Digital Operational Resilience Act (DORA)

🇩🇰DORA in Denmark

Una guida completa alla conformità con DORA per le organizzazioni che operano in Denmark. Scopri l’applicazione locale, l’autorità nazionale per la protezione dei dati, le aree prioritarie e le azioni di rilievo.

Informazioni su DORA

The EU regulation establishing a comprehensive framework for digital operational resilience in the financial sector, covering ICT risk management, incident reporting, testing, and third-party risk.

In vigore da: 17 gennaio 2025Sanzione massima: €5,000,000 for entities; €500,000 for individuals oppure 2% of total annual worldwide turnover for critical ICT third-party providers
Panoramica completa di DORA

Applicazione di DORA in Denmark

Il Datatilsynet danese adotta un approccio distintivo, emettendo frequentemente ammonimenti formali e ordini di conformità prima di ricorrere a sanzioni economiche, sebbene abbia sempre più imposto sanzioni tramite il sistema giudiziario danese (le autorità amministrative danesi non possono comminare direttamente sanzioni GDPR — raccomandano le sanzioni alla polizia che porta i casi in tribunale). La legge danese sulla protezione dei dati integra il GDPR con disposizioni sul codice identificativo nazionale (CPR), esenzioni giornalistiche e dati di ricerca. Il Datatilsynet ispeziona attivamente comuni, operatori sanitari e istituzioni scolastiche. La Danimarca fissa l’età del consenso digitale a 13 anni.

Autorità per la protezione dei dati

Datatilsynet

https://www.datatilsynet.dkdt@datatilsynet.dk

Aree prioritarie di applicazione in Denmark

  • Audit di conformità in comuni e settore pubblico
  • Trattamento dei dati sanitari
  • Regole sul numero CPR (ID nazionale)
  • Trattamento dei dati negli istituti scolastici
  • Modello giudiziario di enforcement (sanzioni imposte dai tribunali)

Azioni di applicazione di rilievo in Denmark

IDdesign A/S (ILVA/JYSK)

€200,000(2021)

Conservazione dei dati dei clienti per oltre 5 anni oltre il periodo dichiarato in più di 300.000 record

Danske Bank A/S

€1,300,000(2022)

Mancanza di procedure adeguate di cancellazione e conservazione dei dati in oltre 400 sistemi

Medhelp A/S

€120,000(2022)

Violazione di dati sanitari che ha esposto cartelle cliniche per misure di sicurezza inadeguate in una piattaforma di telemedicina

Municipality of Gladsaxe

€18,000(2020)

Trattamento illecito di categorie particolari di dati in un sistema automatizzato di profilazione dei cittadini

Verifica il tuo stato di conformità

Fai la nostra valutazione gratuita per analizzare la situazione di conformità della tua organizzazione. In pochi minuti ricevi un report personalizzato con raccomandazioni concrete — senza iscrizione.

Inizia la valutazione gratuita

Avvertenza: le informazioni di questa pagina hanno finalità educative e non costituiscono consulenza legale. Per una consulenza di conformità specifica, rivolgiti a un professionista qualificato nella tua giurisdizione.

Altre normative che riguardano Denmark

General Data Protection Regulation (GDPR)

The EU's landmark data protection law that governs how organisations collect, store, process, and transfer personal data of individuals in the European Economic Area.

Network and Information Security Directive (NIS2)

The updated EU cybersecurity directive that expands security requirements to a broader range of sectors and imposes stricter obligations on essential and important entities.

EU Artificial Intelligence Act (AI Act)

The world's first comprehensive AI regulation, establishing a risk-based framework for the development, deployment, and use of artificial intelligence systems within the EU.

ePrivacy Directive (2002/58/EC)

The EU directive governing privacy in electronic communications, covering cookies, direct marketing, traffic data, and the confidentiality of communications — often called the "Cookie Law".

DORA in Denmark — Datatilsynet | Viktoria Compliance | Viktoria Compliance