Digital Operational Resilience Act (DORA)

🇪🇸DORA in Spain

Een uitgebreide gids voor naleving van DORA voor organisaties die actief zijn in Spain. Krijg inzicht in lokale handhaving, de nationale toezichthouder, belangrijke focusgebieden en opmerkelijke handhavingsacties.

Over DORA

The EU regulation establishing a comprehensive framework for digital operational resilience in the financial sector, covering ICT risk management, incident reporting, testing, and third-party risk.

Van kracht sinds: 17 januari 2025Maximale sanctie: €5,000,000 for entities; €500,000 for individuals of 2% of total annual worldwide turnover for critical ICT third-party providers
Volledig DORA-overzicht

Handhaving van DORA in Spain

De Spaanse AEPD is een van de meest productieve toezichthouders van Europa qua aantal besluiten, met regelmatig honderden sancties per jaar. De Spaanse Organieke Wet 3/2018 (LOPDGDD) vult de AVG aan met bepalingen over de digitale nalatenschap van overledenen, digitale rechten van werknemers (waaronder het recht op digitale onbereikbaarheid), cameratoezicht op de werkvloer en het beheer van klokkenluiderskanalen. De AEPD treedt vooral op tegen onrechtmatig cameratoezicht, ongevraagde commerciële communicatie en gebrekkige verwerking van gezondheidsgegevens. Spanje stelt de leeftijd voor digitale toestemming op 14.

Gegevensbeschermingsautoriteit

Agencia Española de Protección de Datos (AEPD)

https://www.aepd.esciudadano@aepd.es

Belangrijkste handhavingsfocus in Spain

  • Naleving van cameratoezicht en CCTV
  • Directe marketing en ongevraagde communicatie
  • Verwerking van gezondheidsgegevens
  • Digitale werknemersrechten (recht op onbereikbaarheid)
  • Naleving in de telecomsector

Opmerkelijke handhavingsacties in Spain

CaixaBank S.A.

€6,000,000(2021)

Verwerking van klantgegevens voor commerciële communicatie zonder geldige AVG-conforme toestemming

Vodafone España S.A.U.

€8,150,000(2021)

Herhaalde ongevraagde commerciële oproepen en sms-berichten en gebrek aan bewijs van geldige toestemming

EDP Energía S.A.

€1,500,000(2022)

Wisselen van energieleverancier van klanten met persoonsgegevens zonder autorisatie of geldige toestemming

Equifax Ibérica

€1,000,000(2023)

Onjuiste solvabiliteitsgegevens bijhouden en nalaten de schuldinformatie te verifiëren

Controleer uw compliancestatus

Doe onze gratis beoordeling om de compliancestatus van uw organisatie te evalueren. Ontvang binnen enkele minuten een persoonlijk rapport met concrete aanbevelingen — zonder registratie.

Start gratis beoordeling

Disclaimer: de informatie op deze pagina is bedoeld ter informatie en vormt geen juridisch advies. Voor specifieke compliancebegeleiding raadpleegt u een gekwalificeerde juridische professional in uw jurisdictie.

Andere regelgeving die van toepassing is op Spain

General Data Protection Regulation (GDPR)

The EU's landmark data protection law that governs how organisations collect, store, process, and transfer personal data of individuals in the European Economic Area.

Network and Information Security Directive (NIS2)

The updated EU cybersecurity directive that expands security requirements to a broader range of sectors and imposes stricter obligations on essential and important entities.

EU Artificial Intelligence Act (AI Act)

The world's first comprehensive AI regulation, establishing a risk-based framework for the development, deployment, and use of artificial intelligence systems within the EU.

ePrivacy Directive (2002/58/EC)

The EU directive governing privacy in electronic communications, covering cookies, direct marketing, traffic data, and the confidentiality of communications — often called the "Cookie Law".

DORA in Spain — AEPD | Viktoria Compliance | Viktoria Compliance