🇦🇹NIS2 in Austria
Una guida completa alla conformità con NIS2 per le organizzazioni che operano in Austria. Scopri l’applicazione locale, l’autorità nazionale per la protezione dei dati, le aree prioritarie e le azioni di rilievo.
Informazioni su NIS2
The updated EU cybersecurity directive that expands security requirements to a broader range of sectors and imposes stricter obligations on essential and important entities.
Applicazione di NIS2 in Austria
La DSB austriaca ha fatto notizia a livello internazionale con la decisione del gennaio 2022 secondo cui l’uso di Google Analytics viola il GDPR per via dei trasferimenti negli Stati Uniti privi di garanzie adeguate dopo Schrems II — una delle prime decisioni post-Schrems II al mondo. Ha innescato decisioni simili in tutta Europa. L’Austria ha integrato il GDPR con la Datenschutzgesetz (DSG), con disposizioni su videosorveglianza, trattamenti settoriali e agevolazioni per le piccole imprese. La DSB si occupa anche del trattamento dei dati dei partiti politici e della sorveglianza datoriale. L’età del consenso digitale è 14 anni.
Stato di recepimento di NIS2 in Austria
In ritardoAutorità per la protezione dei dati
Österreichische Datenschutzbehörde (DSB)
Aree prioritarie di applicazione in Austria
- Conformità di Google Analytics e trasferimenti negli USA
- Regolamentazione della videosorveglianza e dei CCTV
- Vigilanza sul trattamento dei dati politici
- Sorveglianza del datore di lavoro e privacy sul posto di lavoro
- Agevolazioni per le piccole imprese
Azioni di applicazione di rilievo in Austria
Österreichische Post AG
Creazione e vendita di profili di affinità politica di 3 milioni di austriaci tramite analisi dei dati
REWE Group (BIPA)
Programma fedeltà gestito con meccanismi di consenso insufficienti per il trattamento dei dati
Website operator (anonymous, Google Analytics case)
Decisione di riferimento secondo cui l’uso di Google Analytics trasferisce dati negli USA senza adeguate garanzie GDPR
Jö Bonus Club
Trattamento dei dati delle carte fedeltà oltre la finalità originaria senza consenso valido
Verifica il tuo stato di conformità
Fai la nostra valutazione gratuita per analizzare la situazione di conformità della tua organizzazione. In pochi minuti ricevi un report personalizzato con raccomandazioni concrete — senza iscrizione.
Inizia la valutazione gratuitaAvvertenza: le informazioni di questa pagina hanno finalità educative e non costituiscono consulenza legale. Per una consulenza di conformità specifica, rivolgiti a un professionista qualificato nella tua giurisdizione.
Altre normative che riguardano Austria
General Data Protection Regulation (GDPR)
The EU's landmark data protection law that governs how organisations collect, store, process, and transfer personal data of individuals in the European Economic Area.
Digital Operational Resilience Act (DORA)
The EU regulation establishing a comprehensive framework for digital operational resilience in the financial sector, covering ICT risk management, incident reporting, testing, and third-party risk.
EU Artificial Intelligence Act (AI Act)
The world's first comprehensive AI regulation, establishing a risk-based framework for the development, deployment, and use of artificial intelligence systems within the EU.
ePrivacy Directive (2002/58/EC)
The EU directive governing privacy in electronic communications, covering cookies, direct marketing, traffic data, and the confidentiality of communications — often called the "Cookie Law".