🇦🇹DORA en Austria
Una guía completa sobre el cumplimiento de DORA para las organizaciones que operan en Austria. Conozca la aplicación local, la autoridad nacional de protección de datos, las áreas prioritarias y las acciones notables.
Acerca de DORA
The EU regulation establishing a comprehensive framework for digital operational resilience in the financial sector, covering ICT risk management, incident reporting, testing, and third-party risk.
Aplicación de DORA en Austria
La DSB austríaca dio la vuelta al mundo con su resolución de enero de 2022 que considera que Google Analytics infringe el RGPD por transferencias a EE. UU. sin garantías adecuadas tras Schrems II, una de las primeras resoluciones post-Schrems II a nivel mundial. Generó decisiones similares en Europa. Austria complementó el RGPD con la Datenschutzgesetz (DSG), con disposiciones sobre videovigilancia, tratamiento sectorial y exenciones para pequeñas empresas. La DSB también se ha centrado en el tratamiento de datos de partidos políticos y la vigilancia laboral. La edad de consentimiento digital es 14 años.
Autoridad de Protección de Datos
Österreichische Datenschutzbehörde (DSB)
Áreas prioritarias de aplicación en Austria
- Cumplimiento de Google Analytics y transferencias a EE. UU.
- Regulación de videovigilancia y CCTV
- Supervisión del tratamiento de datos políticos
- Vigilancia del empleador y privacidad en el trabajo
- Exenciones para pequeñas empresas
Acciones de aplicación destacadas en Austria
Österreichische Post AG
Creación y venta de perfiles de afinidad política de 3 millones de austríacos mediante analítica de datos
REWE Group (BIPA)
Programa de fidelización con mecanismos de consentimiento insuficientes para el tratamiento de datos
Website operator (anonymous, Google Analytics case)
Decisión histórica que estableció que el uso de Google Analytics transfiere datos a EE. UU. sin garantías RGPD adecuadas
Jö Bonus Club
Tratamiento de datos de tarjetas de fidelización más allá del propósito original sin consentimiento válido
Compruebe su estado de cumplimiento
Realice nuestra evaluación gratuita para analizar la situación de cumplimiento de su organización. Obtenga en minutos un informe personalizado con recomendaciones prácticas — sin necesidad de registrarse.
Iniciar evaluación gratuitaAviso: la información de esta página tiene fines informativos y no constituye asesoramiento jurídico. Para una orientación específica de cumplimiento, consulte a un profesional jurídico cualificado en su jurisdicción.
Otras normativas que afectan a Austria
General Data Protection Regulation (GDPR)
The EU's landmark data protection law that governs how organisations collect, store, process, and transfer personal data of individuals in the European Economic Area.
Network and Information Security Directive (NIS2)
The updated EU cybersecurity directive that expands security requirements to a broader range of sectors and imposes stricter obligations on essential and important entities.
EU Artificial Intelligence Act (AI Act)
The world's first comprehensive AI regulation, establishing a risk-based framework for the development, deployment, and use of artificial intelligence systems within the EU.
ePrivacy Directive (2002/58/EC)
The EU directive governing privacy in electronic communications, covering cookies, direct marketing, traffic data, and the confidentiality of communications — often called the "Cookie Law".