Digital Operational Resilience Act (DORA)

🇫🇷DORA in France

Una guida completa alla conformità con DORA per le organizzazioni che operano in France. Scopri l’applicazione locale, l’autorità nazionale per la protezione dei dati, le aree prioritarie e le azioni di rilievo.

Informazioni su DORA

The EU regulation establishing a comprehensive framework for digital operational resilience in the financial sector, covering ICT risk management, incident reporting, testing, and third-party risk.

In vigore da: 17 gennaio 2025Sanzione massima: €5,000,000 for entities; €500,000 for individuals oppure 2% of total annual worldwide turnover for critical ICT third-party providers
Panoramica completa di DORA

Applicazione di DORA in France

La CNIL francese è una delle autorità per la protezione dei dati più attive e influenti d’Europa, istituita nel 1978. La CNIL applica con particolare rigore le regole di consenso ai cookie ai sensi della direttiva ePrivacy, comminando sanzioni emblematiche a Google e Facebook per aver reso il rifiuto dei cookie più difficile dell’accettazione. La Loi Informatique et Libertés integra il GDPR con disposizioni su dati sanitari, ricerca ed età del consenso per i minori (fissata a 15 anni). La CNIL conduce ispezioni tematiche su adtech, dati sanitari e tecnologie emergenti.

Autorità per la protezione dei dati

Commission Nationale de l'Informatique et des Libertés (CNIL)

https://www.cnil.frwebmaster@cnil.fr

Aree prioritarie di applicazione in France

  • Applicazione del consenso ai cookie (linee guida CNIL stringenti)
  • Quadri di trattamento dei dati sanitari e di ricerca
  • Conformità dell’adtech e della pubblicità comportamentale
  • Sistemi di IA e trasparenza algoritmica
  • Protezione dei dati dei minori (età del consenso: 15)

Azioni di applicazione di rilievo in France

Google LLC

€150,000,000(2022)

Rifiuto dei cookie più complesso dell’accettazione su google.fr e youtube.com

Facebook Ireland (Meta)

€60,000,000(2022)

Assenza di meccanismo semplice per rifiutare i cookie su facebook.com; richiesti più clic

Criteo SA

€40,000,000(2023)

Trattamento di dati personali a fini pubblicitari senza consenso valido e con informazioni insufficienti

Google LLC

€50,000,000(2019)

Mancanza di trasparenza, informazione inadeguata e assenza di consenso valido per la personalizzazione pubblicitaria

Verifica il tuo stato di conformità

Fai la nostra valutazione gratuita per analizzare la situazione di conformità della tua organizzazione. In pochi minuti ricevi un report personalizzato con raccomandazioni concrete — senza iscrizione.

Inizia la valutazione gratuita

Avvertenza: le informazioni di questa pagina hanno finalità educative e non costituiscono consulenza legale. Per una consulenza di conformità specifica, rivolgiti a un professionista qualificato nella tua giurisdizione.

Altre normative che riguardano France

General Data Protection Regulation (GDPR)

The EU's landmark data protection law that governs how organisations collect, store, process, and transfer personal data of individuals in the European Economic Area.

Network and Information Security Directive (NIS2)

The updated EU cybersecurity directive that expands security requirements to a broader range of sectors and imposes stricter obligations on essential and important entities.

EU Artificial Intelligence Act (AI Act)

The world's first comprehensive AI regulation, establishing a risk-based framework for the development, deployment, and use of artificial intelligence systems within the EU.

ePrivacy Directive (2002/58/EC)

The EU directive governing privacy in electronic communications, covering cookies, direct marketing, traffic data, and the confidentiality of communications — often called the "Cookie Law".

DORA in France — CNIL | Viktoria Compliance | Viktoria Compliance