Digital Operational Resilience Act (DORA)

🇫🇷DORA – France

Kattava opas DORA-vaatimustenmukaisuuteen organisaatioille. Toiminta-alue: France. Tutustu paikalliseen valvontaan, kansalliseen tietosuojaviranomaiseen, keskeisiin painopistealueisiin ja merkittäviin täytäntöönpanotoimiin.

Tietoa – DORA

The EU regulation establishing a comprehensive framework for digital operational resilience in the financial sector, covering ICT risk management, incident reporting, testing, and third-party risk.

Voimassa: 17. tammikuuta 2025Enimmäisseuraamus: €5,000,000 for entities; €500,000 for individuals tai 2% of total annual worldwide turnover for critical ICT third-party providers
DORA – täysi yleiskatsaus

DORA-täytäntöönpano – France

Ranskan CNIL on yksi Euroopan aktiivisimmista ja vaikutusvaltaisimmista tietosuojaviranomaisista, perustettu vuonna 1978. CNIL soveltaa erityisen tiukasti ePrivacy-direktiivin evästesuostumussääntöjä ja on määrännyt merkittäviä sakkoja Googlelle ja Facebookille siitä, että evästeiden hylkääminen oli vaikeampaa kuin niiden hyväksyminen. Loi Informatique et Libertés täydentää GDPR:ää säännöksillä terveystietojen käsittelystä, tutkimuksesta ja alaikäisten suostumusiästä (15 vuotta). CNIL tekee teema-auditointeja adtechistä, terveystiedoista ja uusista teknologioista.

Tietosuojaviranomainen

Commission Nationale de l'Informatique et des Libertés (CNIL)

https://www.cnil.frwebmaster@cnil.fr

Keskeiset täytäntöönpanon painopisteet – France

  • Evästesuostumuksen täytäntöönpano (CNIL:n tiukat ohjeet)
  • Terveys- ja tutkimustiedon käsittelyn kehykset
  • Adtechin ja käyttäytymismainonnan vaatimustenmukaisuus
  • Tekoälyjärjestelmät ja algoritminen läpinäkyvyys
  • Lasten tietosuoja (suostumusikä: 15)

Merkittävät täytäntöönpanotoimet – France

Google LLC

€150,000,000(2022)

Evästeiden hylkääminen tehtiin monimutkaisemmaksi kuin hyväksyminen sivustoilla google.fr ja youtube.com

Facebook Ireland (Meta)

€60,000,000(2022)

Ei yksinkertaista mekanismia evästeiden hylkäämiseksi sivustolla facebook.com; useita klikkauksia vaadittiin

Criteo SA

€40,000,000(2023)

Henkilötietojen käsittely mainontaa varten ilman pätevää suostumusta ja riittämättömin tiedoin

Google LLC

€50,000,000(2019)

Avoimuuden puute, riittämättömät tiedot ja pätevän suostumuksen puuttuminen mainoksen personoinnissa

Tarkista vaatimustenmukaisuutesi tila

Tee maksuton arviointimme analysoidaksesi organisaatiosi vaatimustenmukaisuuden tilaa. Saat muutamassa minuutissa henkilökohtaisen raportin konkreettisin suosituksin — ilman rekisteröitymistä.

Aloita maksuton arviointi

Vastuuvapauslauseke: tällä sivulla olevat tiedot ovat informatiivisia eivätkä muodosta oikeudellista neuvontaa. Tarkempaa vaatimustenmukaisuusneuvontaa varten käänny pätevän juridisen ammattilaisen puoleen omalla lainkäyttöalueellasi.

Muut säädökset – France

General Data Protection Regulation (GDPR)

The EU's landmark data protection law that governs how organisations collect, store, process, and transfer personal data of individuals in the European Economic Area.

Network and Information Security Directive (NIS2)

The updated EU cybersecurity directive that expands security requirements to a broader range of sectors and imposes stricter obligations on essential and important entities.

EU Artificial Intelligence Act (AI Act)

The world's first comprehensive AI regulation, establishing a risk-based framework for the development, deployment, and use of artificial intelligence systems within the EU.

ePrivacy Directive (2002/58/EC)

The EU directive governing privacy in electronic communications, covering cookies, direct marketing, traffic data, and the confidentiality of communications — often called the "Cookie Law".

DORA – France (CNIL) | Viktoria Compliance | Viktoria Compliance