🇦🇹NIS2 – Austria
Kattava opas NIS2-vaatimustenmukaisuuteen organisaatioille. Toiminta-alue: Austria. Tutustu paikalliseen valvontaan, kansalliseen tietosuojaviranomaiseen, keskeisiin painopistealueisiin ja merkittäviin täytäntöönpanotoimiin.
Tietoa – NIS2
The updated EU cybersecurity directive that expands security requirements to a broader range of sectors and imposes stricter obligations on essential and important entities.
NIS2-täytäntöönpano – Austria
Itävallan DSB nousi tammikuussa 2022 kansainväliseen otsikoihin päätöksellään, jonka mukaan Google Analyticsin käyttö rikkoo GDPR:ää Schrems II:n jälkeisten Yhdysvaltoihin tehtävien siirtojen riittämättömien suojakeinojen vuoksi — yksi maailman ensimmäisistä Schrems II -jälkeisistä päätöksistä. Se käynnisti vastaavia päätöksiä eri puolilla Eurooppaa. Itävalta täydensi GDPR:ää Datenschutzgesetzilla (DSG), joka sisältää säännöksiä videovalvonnasta, sektorikohtaisesta käsittelystä ja pienÂyritysten kevennyksistä. DSB on keskittynyt myös puolueiden tietojen käsittelyyn ja työnantajavalvontaan. Digitaalisen suostumuksen ikäraja on 14 vuotta.
NIS2:n täytäntöönpanon tila – Austria
ViivästynytTietosuojaviranomainen
Österreichische Datenschutzbehörde (DSB)
Keskeiset täytäntöönpanon painopisteet – Austria
- Google Analyticsin ja Yhdysvaltoihin tehtävien siirtojen vaatimustenmukaisuus
- Videovalvonnan ja CCTV:n sääntely
- Poliittisten tietojen käsittelyn valvonta
- Työnantajan valvonta ja yksityisyys työpaikalla
- PienÂyritysten kevennykset
Merkittävät täytäntöönpanotoimet – Austria
Ă–sterreichische Post AG
Yli kolmen miljoonan itävaltalaisen poliittisten puoluetaipumusten profiilien luominen ja myynti data-analytiikalla
REWE Group (BIPA)
Kanta-asiakasohjelman pyörittäminen riittämättömillä suostumusmekanismeilla tietojen käsittelyssä
Website operator (anonymous, Google Analytics case)
Merkittävä päätös, jonka mukaan Google Analyticsin käyttö siirtää tietoja Yhdysvaltoihin ilman riittäviä GDPR-takeita
Jö Bonus Club
Kanta-asiakaskorttitietojen käsittely alkuperäisen tarkoituksen ulkopuolella ilman pätevää suostumusta
Tarkista vaatimustenmukaisuutesi tila
Tee maksuton arviointimme analysoidaksesi organisaatiosi vaatimustenmukaisuuden tilaa. Saat muutamassa minuutissa henkilökohtaisen raportin konkreettisin suosituksin — ilman rekisteröitymistä.
Aloita maksuton arviointiVastuuvapauslauseke: tällä sivulla olevat tiedot ovat informatiivisia eivätkä muodosta oikeudellista neuvontaa. Tarkempaa vaatimustenmukaisuusneuvontaa varten käänny pätevän juridisen ammattilaisen puoleen omalla lainkäyttöalueellasi.
Muut säädökset – Austria
General Data Protection Regulation (GDPR)
The EU's landmark data protection law that governs how organisations collect, store, process, and transfer personal data of individuals in the European Economic Area.
Digital Operational Resilience Act (DORA)
The EU regulation establishing a comprehensive framework for digital operational resilience in the financial sector, covering ICT risk management, incident reporting, testing, and third-party risk.
EU Artificial Intelligence Act (AI Act)
The world's first comprehensive AI regulation, establishing a risk-based framework for the development, deployment, and use of artificial intelligence systems within the EU.
ePrivacy Directive (2002/58/EC)
The EU directive governing privacy in electronic communications, covering cookies, direct marketing, traffic data, and the confidentiality of communications — often called the "Cookie Law".