Digital Operational Resilience Act (DORA)

🇫🇮DORA – Finland

Kompleksowy przewodnik po zgodności z DORA dla organizacji działających na rynku: Finland. Poznaj lokalne egzekwowanie, krajowy organ ochrony danych, kluczowe obszary i istotne działania nadzorcze.

O DORA

The EU regulation establishing a comprehensive framework for digital operational resilience in the financial sector, covering ICT risk management, incident reporting, testing, and third-party risk.

Obowiązuje od: 17 stycznia 2025Maksymalna sankcja: €5,000,000 for entities; €500,000 for individuals lub 2% of total annual worldwide turnover for critical ICT third-party providers
Pełny przegląd DORA

Egzekwowanie DORA – Finland

Fiński Ombudsman ds. Ochrony Danych prowadzi wyważone, ale zdecydowane egzekwowanie RODO, koncentrując się na ochronie zdrowia, administracji publicznej i usługach cyfrowych. Finlandia uzupełniła RODO ustawą o ochronie danych (1050/2018), z przepisami dotyczącymi przetwarzania osobistego numeru identyfikacyjnego, ekspresji dziennikarskiej i akademickiej oraz danych badawczych. Silna fińska tradycja jawności rządowej i rejestrów publicznych tworzy szczególne napięcia z ochroną danych. Fiński organ nadzoru jest szczególnie aktywny w ochronie zdrowia. Wiek zgody cyfrowej wynosi 13 lat.

Organ ochrony danych

Tietosuojavaltuutetun toimisto (Office of the Data Protection Ombudsman)

https://tietosuoja.fitietosuoja@om.fi

Kluczowe obszary egzekwowania – Finland

  • Przetwarzanie danych zdrowotnych i zdrowia cyfrowego
  • Rejestry publiczne vs. ochrona danych
  • Przetwarzanie danych pomocy społecznej
  • Ochrona danych w miejscu pracy
  • Zgodność usług i aplikacji cyfrowych

Istotne działania nadzorcze – Finland

Posti Group Oyj

€100,000(2020)

Zmiana podstawy prawnej przetwarzania danych adresowych ze zgody na uzasadniony interes bez informowania osób, których dane dotyczą

Taksi Helsinki Oy

€72,000(2021)

Nadmierne przetwarzanie danych lokalizacyjnych kierowców i naruszenie zasady minimalizacji danych

Kymen Vesi Oy

€16,000(2022)

Instalacja GPS w pojazdach służbowych bez odpowiedniej przejrzystości lub podstawy prawnej

Psychotherapy Centre Vastaamo

€608,000(2023)

Katastrofalna luka bezpieczeństwa ujawniająca ponad 33 000 dokumentów psychoterapeutycznych pacjentów i prowadząca do prób wymuszenia

Sprawdź swój status zgodności

Wykonaj nasz bezpłatny audyt, aby ocenić poziom zgodności swojej organizacji. W kilka minut otrzymasz spersonalizowany raport z praktycznymi rekomendacjami — bez konieczności rejestracji.

Rozpocznij bezpłatny audyt

Zastrzeżenie: informacje na tej stronie mają charakter edukacyjny i nie stanowią porady prawnej. W celu uzyskania konkretnych wskazówek dotyczących zgodności należy skonsultować się z wykwalifikowanym prawnikiem w swojej jurysdykcji.

Inne przepisy mające wpływ na rynek: Finland

General Data Protection Regulation (GDPR)

The EU's landmark data protection law that governs how organisations collect, store, process, and transfer personal data of individuals in the European Economic Area.

Network and Information Security Directive (NIS2)

The updated EU cybersecurity directive that expands security requirements to a broader range of sectors and imposes stricter obligations on essential and important entities.

EU Artificial Intelligence Act (AI Act)

The world's first comprehensive AI regulation, establishing a risk-based framework for the development, deployment, and use of artificial intelligence systems within the EU.

ePrivacy Directive (2002/58/EC)

The EU directive governing privacy in electronic communications, covering cookies, direct marketing, traffic data, and the confidentiality of communications — often called the "Cookie Law".

DORA – Finland (TSV) | Viktoria Compliance | Viktoria Compliance