Do I need GDPR compliance for my website?

Yes. Any website accessible from the EU that collects data — even IP addresses or cookies — must comply with GDPR. This includes privacy policies, cookie consent, and data processing records.

Which EU regulations apply to online shops?

Online shops must comply with GDPR (data protection), ePrivacy Directive (cookies), European Accessibility Act (accessible checkout), and potentially NIS2 (cybersecurity) if above size thresholds.

Do I need double opt-in for newsletters in the EU?

Yes. Under GDPR, you need documented proof of consent for marketing emails. Double opt-in is the gold standard and practically required in Germany (BDSG/UWG) and recommended across the EU.

Does NIS2 apply to SaaS companies?

Yes. NIS2 explicitly includes cloud computing and SaaS providers as essential entities. This means mandatory risk management, incident reporting within 24 hours, and management accountability.

Gratuito — sin necesidad de cuenta

¿Qué normativas se aplican a su empresa?

¿Tiene un sitio web? ¿Recopila correos electrónicos? ¿Vende online? ¿Ofrece un servicio en la nube? Cada una de estas actividades genera obligaciones regulatorias de la UE. Encuentre su escenario a continuación.

Comprobación rápida

GDPR

Se aplica si procesa datos personales de residentes de la UE

NIS2

Se aplica si proporciona servicios digitales y supera los umbrales de tamaño

EAA

Se aplica a todos los productos y servicios digitales desde junio de 2025

¿Qué hace su empresa?

Seleccione su escenario para ver qué normativas se aplican, cuáles son sus obligaciones y qué sucede si no cumple.

Company Website

You have a website? You have obligations.

3 marcos normativos

Newsletter & Email Marketing

Collecting email addresses? Welcome to double opt-in territory.

2 marcos normativos

Online Shop / E-Commerce

Selling online means regulatory obligations stack up fast.

4 marcos normativos

SaaS / Cloud Platform

You process other people's data? That changes everything.

4 marcos normativos

Business Email Communication

Every email your company sends is subject to regulations.

2 marcos normativos

Customer Portal / User Accounts

User accounts mean identity data. Identity data means serious obligations.

3 marcos normativos

Mobile App

Apps collect more data than websites — and the rules are stricter.

4 marcos normativos

API / Developer Platform

APIs are invisible to users — but not to regulators.

3 marcos normativos

¿No está seguro? Autocomprobación rápida.

Si responde sí a 2 o más de estas preguntas, probablemente tiene obligaciones regulatorias.

Recopilo datos personales (nombres, correos electrónicos, direcciones) Utilizo herramientas o servicios externos (análisis, proveedores de correo, pagos) Mi sitio web o aplicación es accesible desde países de la UE Tengo clientes o usuarios fuera de mi país de origen Almaceno datos en la nube Mi empresa tiene más de 10 empleados

La mayoría de las empresas marcan 3 o más. La pregunta no es si se aplican normativas — sino cuáles y con qué rigor.

Vea dónde se encuentra — en segundos

Nuestro escáner gratuito verifica la postura de seguridad de su sitio web, la configuración SSL, los encabezados de seguridad, la autenticación de correo electrónico y más. Sin necesidad de cuenta.

Escanee su sitio web gratis

Esta página proporciona información general sobre los marcos regulatorios de la UE. No constituye asesoramiento jurídico. Consulte a un profesional jurídico cualificado para obtener asesoramiento específico a su situación. SiteGuardian documenta su monitorización de forma continua — el cumplimiento es responsabilidad de su organización.

¿Qué normativas se aplican a su empresa?

Comprobación rápida

¿Qué hace su empresa?

Company Website

Newsletter & Email Marketing

Online Shop / E-Commerce

SaaS / Cloud Platform

Business Email Communication

Customer Portal / User Accounts

Mobile App

API / Developer Platform

¿No está seguro? Autocomprobación rápida.

Vea dónde se encuentra — en segundos

¿Esta seguro?