Digital Operational Resilience Act (DORA)

🇸🇪DORA in Sweden

Een uitgebreide gids voor naleving van DORA voor organisaties die actief zijn in Sweden. Krijg inzicht in lokale handhaving, de nationale toezichthouder, belangrijke focusgebieden en opmerkelijke handhavingsacties.

Over DORA

The EU regulation establishing a comprehensive framework for digital operational resilience in the financial sector, covering ICT risk management, incident reporting, testing, and third-party risk.

Van kracht sinds: 17 januari 2025Maximale sanctie: €5,000,000 for entities; €500,000 for individuals of 2% of total annual worldwide turnover for critical ICT third-party providers
Volledig DORA-overzicht

Handhaving van DORA in Sweden

De Zweedse IMY (voorheen Datainspektionen) heeft een reputatie opgebouwd voor doordachte en precedentvormende handhaving. Zweden vulde de AVG aan met de Dataskyddslag (2018:218) en de Dataskyddsförordning, die de sterke Zweedse traditie van openbare toegang tot officiële documenten verankeren. De IMY is opvallend actief tegen gezichtsherkenning, cameratoezicht en het gebruik van Google Analytics (onverenigbaar met de AVG na Schrems II). De IMY coördineert met Zweedse gemeenten en overheidsinstanties grote nalevingsprojecten. Zweden stelt de leeftijd voor digitale toestemming op 13.

Gegevensbeschermingsautoriteit

Integritetsskyddsmyndigheten (IMY)

https://www.imy.seimy@imy.se

Belangrijkste handhavingsfocus in Sweden

  • Handhaving van cameratoezicht en gezichtsherkenning
  • Beslissingen over Google Analytics en internationale doorgiften
  • Balans tussen openbaarheid en gegevensbescherming
  • Gegevensverwerking door politie en handhavingsdiensten
  • Naleving door gemeenten en overheidsinstanties

Opmerkelijke handhavingsacties in Sweden

Spotify AB

€5,000,000(2023)

Onvoldoende informatie aan gebruikers over de verwerking van hun persoonsgegevens bij inzageverzoeken

Klarna Bank AB

€720,000(2022)

Onvoldoende transparantie over het gebruik en delen van persoonsgegevens van klanten

Swedish Police Authority

€250,000(2021)

Onrechtmatig gebruik van gezichtsherkenningstechnologie van Clearview AI zonder rechtsgrond of effectbeoordeling

Skellefteå Municipality

€18,500(2019)

Pilot met gezichtsherkenning op een school voor aanwezigheidsregistratie zonder geldige rechtsgrond

Controleer uw compliancestatus

Doe onze gratis beoordeling om de compliancestatus van uw organisatie te evalueren. Ontvang binnen enkele minuten een persoonlijk rapport met concrete aanbevelingen — zonder registratie.

Start gratis beoordeling

Disclaimer: de informatie op deze pagina is bedoeld ter informatie en vormt geen juridisch advies. Voor specifieke compliancebegeleiding raadpleegt u een gekwalificeerde juridische professional in uw jurisdictie.

Andere regelgeving die van toepassing is op Sweden

General Data Protection Regulation (GDPR)

The EU's landmark data protection law that governs how organisations collect, store, process, and transfer personal data of individuals in the European Economic Area.

Network and Information Security Directive (NIS2)

The updated EU cybersecurity directive that expands security requirements to a broader range of sectors and imposes stricter obligations on essential and important entities.

EU Artificial Intelligence Act (AI Act)

The world's first comprehensive AI regulation, establishing a risk-based framework for the development, deployment, and use of artificial intelligence systems within the EU.

ePrivacy Directive (2002/58/EC)

The EU directive governing privacy in electronic communications, covering cookies, direct marketing, traffic data, and the confidentiality of communications — often called the "Cookie Law".

DORA in Sweden — IMY | Viktoria Compliance | Viktoria Compliance