Digital Operational Resilience Act (DORA)

๐Ÿ‡ต๐Ÿ‡ฑDORA in Poland

Een uitgebreide gids voor naleving van DORA voor organisaties die actief zijn in Poland. Krijg inzicht in lokale handhaving, de nationale toezichthouder, belangrijke focusgebieden en opmerkelijke handhavingsacties.

Over DORA

The EU regulation establishing a comprehensive framework for digital operational resilience in the financial sector, covering ICT risk management, incident reporting, testing, and third-party risk.

Van kracht sinds: 17 januari 2025Maximale sanctie: โ‚ฌ5,000,000 for entities; โ‚ฌ500,000 for individuals of 2% of total annual worldwide turnover for critical ICT third-party providers
Volledig DORA-overzicht

Handhaving van DORA in Poland

De Poolse UODO heeft haar handhavingsactiviteit sinds 2019 gestaag opgevoerd. Polen voerde de AVG in via de wet van 10 mei 2018 over de bescherming van persoonsgegevens en wijzigde meer dan 160 bestaande Poolse wetten. De UODO richt zich op naleving in de publieke sector, gebreken bij meldingen van datalekken en obstructie van regelgevende procedures. Polen legde in 2019 de eerste AVG-boete van Europa op aan een bedrijf dat openbaar beschikbare gegevens uit het handelsregister had gescrapt zonder de betrokkenen te informeren. De leeftijd voor digitale toestemming in Polen is 16 jaar.

Gegevensbeschermingsautoriteit

Urzฤ…d Ochrony Danych Osobowych (UODO)

https://uodo.gov.plkancelaria@uodo.gov.pl

Belangrijkste handhavingsfocus in Poland

  • Gegevensverwerking in publieke sector en overheid
  • Naleving van meldingen van datalekken
  • Gegevensbescherming in het onderwijs
  • Verwerking van biometrische gegevens op het werk en op scholen
  • Grensoverschrijdende samenwerking bij gegevensverwerking

Opmerkelijke handhavingsacties in Poland

Fortum Marketing and Sales Polska

โ‚ฌ1,560,000(2022)

Onvoldoende technische en organisatorische beveiligingsmaatregelen die leidden tot een datalek dat 137.000 klanten trof

Bisnode Polska (now Dun & Bradstreet)

โ‚ฌ220,000(2019)

Eerste AVG-boete van Europa โ€” circa 6 miljoen betrokkenen niet geรฏnformeerd over de verwerking van gescrapte handelsregistergegevens

Virgin Mobile Polska

โ‚ฌ460,000(2020)

Inadequate technische maatregelen om klantpersoonsgegevens te beschermen, met een datalek tot gevolg

Morele.net

โ‚ฌ645,000(2019)

Onvoldoende beveiligingsmaatregelen die leidden tot een datalek dat 2,2 miljoen klanten trof

Controleer uw compliancestatus

Doe onze gratis beoordeling om de compliancestatus van uw organisatie te evalueren. Ontvang binnen enkele minuten een persoonlijk rapport met concrete aanbevelingen โ€” zonder registratie.

Start gratis beoordeling

Disclaimer: de informatie op deze pagina is bedoeld ter informatie en vormt geen juridisch advies. Voor specifieke compliancebegeleiding raadpleegt u een gekwalificeerde juridische professional in uw jurisdictie.

Andere regelgeving die van toepassing is op Poland

General Data Protection Regulation (GDPR)

The EU's landmark data protection law that governs how organisations collect, store, process, and transfer personal data of individuals in the European Economic Area.

Network and Information Security Directive (NIS2)

The updated EU cybersecurity directive that expands security requirements to a broader range of sectors and imposes stricter obligations on essential and important entities.

EU Artificial Intelligence Act (AI Act)

The world's first comprehensive AI regulation, establishing a risk-based framework for the development, deployment, and use of artificial intelligence systems within the EU.

ePrivacy Directive (2002/58/EC)

The EU directive governing privacy in electronic communications, covering cookies, direct marketing, traffic data, and the confidentiality of communications โ€” often called the "Cookie Law".

DORA in Poland โ€” UODO | Viktoria Compliance | Viktoria Compliance