Digital Operational Resilience Act (DORA)

🇩🇰DORA in Denmark

Een uitgebreide gids voor naleving van DORA voor organisaties die actief zijn in Denmark. Krijg inzicht in lokale handhaving, de nationale toezichthouder, belangrijke focusgebieden en opmerkelijke handhavingsacties.

Over DORA

The EU regulation establishing a comprehensive framework for digital operational resilience in the financial sector, covering ICT risk management, incident reporting, testing, and third-party risk.

Van kracht sinds: 17 januari 2025Maximale sanctie: €5,000,000 for entities; €500,000 for individuals of 2% of total annual worldwide turnover for critical ICT third-party providers
Volledig DORA-overzicht

Handhaving van DORA in Denmark

Het Deense Datatilsynet hanteert een eigen aanpak door vaak formele berispingen en nalevingsbevelen uit te vaardigen vóór financiële sancties, hoewel het via het Deense rechtssysteem steeds vaker boetes oplegt (Deense bestuurlijke autoriteiten kunnen niet rechtstreeks AVG-boetes opleggen — zij doen aanbevelingen aan de politie, die de zaken voor de rechter brengt). De Deense gegevensbeschermingswet vult de AVG aan met bepalingen over het nationale identificatienummer (CPR), journalistieke uitzonderingen en onderzoeksgegevens. Het Datatilsynet controleert actief gemeenten, zorgaanbieders en onderwijsinstellingen. Denemarken stelt de leeftijd voor digitale toestemming op 13 jaar.

Gegevensbeschermingsautoriteit

Datatilsynet

https://www.datatilsynet.dkdt@datatilsynet.dk

Belangrijkste handhavingsfocus in Denmark

  • Nalevingsaudits in gemeenten en publieke sector
  • Verwerking van gezondheidsgegevens
  • Regels rond CPR-nummer (nationaal identiteitsnummer)
  • Gegevensverwerking in onderwijsinstellingen
  • Justitieel handhavingsmodel (boetes opgelegd door de rechter)

Opmerkelijke handhavingsacties in Denmark

IDdesign A/S (ILVA/JYSK)

€200,000(2021)

Klantgegevens 5+ jaar langer dan de aangegeven bewaartermijn behouden in meer dan 300.000 klantrecords

Danske Bank A/S

€1,300,000(2022)

Geen adequate procedures voor verwijdering en bewaring van gegevens in meer dan 400 systemen

Medhelp A/S

€120,000(2022)

Gegevenslek in gezondheidsdata waarbij patiëntdossiers werden blootgesteld door onvoldoende beveiliging op een telegezondheidsplatform

Municipality of Gladsaxe

€18,000(2020)

Onrechtmatige verwerking van bijzondere categorieën gegevens in een geautomatiseerd burgerprofileringssysteem

Controleer uw compliancestatus

Doe onze gratis beoordeling om de compliancestatus van uw organisatie te evalueren. Ontvang binnen enkele minuten een persoonlijk rapport met concrete aanbevelingen — zonder registratie.

Start gratis beoordeling

Disclaimer: de informatie op deze pagina is bedoeld ter informatie en vormt geen juridisch advies. Voor specifieke compliancebegeleiding raadpleegt u een gekwalificeerde juridische professional in uw jurisdictie.

Andere regelgeving die van toepassing is op Denmark

General Data Protection Regulation (GDPR)

The EU's landmark data protection law that governs how organisations collect, store, process, and transfer personal data of individuals in the European Economic Area.

Network and Information Security Directive (NIS2)

The updated EU cybersecurity directive that expands security requirements to a broader range of sectors and imposes stricter obligations on essential and important entities.

EU Artificial Intelligence Act (AI Act)

The world's first comprehensive AI regulation, establishing a risk-based framework for the development, deployment, and use of artificial intelligence systems within the EU.

ePrivacy Directive (2002/58/EC)

The EU directive governing privacy in electronic communications, covering cookies, direct marketing, traffic data, and the confidentiality of communications — often called the "Cookie Law".

DORA in Denmark — Datatilsynet | Viktoria Compliance | Viktoria Compliance