Digital Operational Resilience Act (DORA)

🇸🇪DORA – Sweden

Kompleksowy przewodnik po zgodności z DORA dla organizacji działających na rynku: Sweden. Poznaj lokalne egzekwowanie, krajowy organ ochrony danych, kluczowe obszary i istotne działania nadzorcze.

O DORA

The EU regulation establishing a comprehensive framework for digital operational resilience in the financial sector, covering ICT risk management, incident reporting, testing, and third-party risk.

Obowiązuje od: 17 stycznia 2025Maksymalna sankcja: €5,000,000 for entities; €500,000 for individuals lub 2% of total annual worldwide turnover for critical ICT third-party providers
Pełny przegląd DORA

Egzekwowanie DORA – Sweden

Szwedzki IMY (wcześniej Datainspektionen) zbudował reputację przemyślanej i precedensowej egzekucji. Szwecja uzupełniła RODO ustawą o ochronie danych (2018:218) oraz rozporządzeniem o ochronie danych, odzwierciedlającymi silną szwedzką tradycję dostępu publicznego do dokumentów urzędowych. IMY był szczególnie aktywny w sprawach rozpoznawania twarzy, monitoringu wizyjnego i korzystania z Google Analytics (niezgodne z RODO po Schrems II). IMY koordynuje szeroko zakrojone projekty zgodności z gminami i agencjami rządowymi. Szwecja ustanawia wiek zgody cyfrowej na 13 lat.

Organ ochrony danych

Integritetsskyddsmyndigheten (IMY)

https://www.imy.seimy@imy.se

Kluczowe obszary egzekwowania – Sweden

  • Egzekwowanie monitoringu wizyjnego i rozpoznawania twarzy
  • Rozstrzygnięcia dotyczące Google Analytics i transferów międzynarodowych
  • Równowaga między jawnością a ochroną danych
  • Przetwarzanie danych przez policję i organy ścigania
  • Zgodność gmin i agencji rządowych

Istotne działania nadzorcze – Sweden

Spotify AB

€5,000,000(2023)

Niewystarczające informowanie użytkowników o sposobie przetwarzania ich danych osobowych w odpowiedzi na wnioski o dostęp

Klarna Bank AB

€720,000(2022)

Niewystarczająca przejrzystość w zakresie wykorzystywania i udostępniania danych osobowych klientów

Swedish Police Authority

€250,000(2021)

Bezprawne wykorzystanie technologii rozpoznawania twarzy Clearview AI bez podstawy prawnej i oceny skutków

Skellefteå Municipality

€18,500(2019)

Pilotaż rozpoznawania twarzy w szkole do kontroli obecności bez ważnej podstawy prawnej

Sprawdź swój status zgodności

Wykonaj nasz bezpłatny audyt, aby ocenić poziom zgodności swojej organizacji. W kilka minut otrzymasz spersonalizowany raport z praktycznymi rekomendacjami — bez konieczności rejestracji.

Rozpocznij bezpłatny audyt

Zastrzeżenie: informacje na tej stronie mają charakter edukacyjny i nie stanowią porady prawnej. W celu uzyskania konkretnych wskazówek dotyczących zgodności należy skonsultować się z wykwalifikowanym prawnikiem w swojej jurysdykcji.

Inne przepisy mające wpływ na rynek: Sweden

General Data Protection Regulation (GDPR)

The EU's landmark data protection law that governs how organisations collect, store, process, and transfer personal data of individuals in the European Economic Area.

Network and Information Security Directive (NIS2)

The updated EU cybersecurity directive that expands security requirements to a broader range of sectors and imposes stricter obligations on essential and important entities.

EU Artificial Intelligence Act (AI Act)

The world's first comprehensive AI regulation, establishing a risk-based framework for the development, deployment, and use of artificial intelligence systems within the EU.

ePrivacy Directive (2002/58/EC)

The EU directive governing privacy in electronic communications, covering cookies, direct marketing, traffic data, and the confidentiality of communications — often called the "Cookie Law".

DORA – Sweden (IMY) | Viktoria Compliance | Viktoria Compliance