🇦🇹DORA em Austria
Um guia abrangente sobre o cumprimento da DORA para organizações que operam em Austria. Compreenda a aplicação local, a autoridade nacional de proteção de dados, as áreas prioritárias e as ações de aplicação relevantes.
Sobre DORA
The EU regulation establishing a comprehensive framework for digital operational resilience in the financial sector, covering ICT risk management, incident reporting, testing, and third-party risk.
Aplicação de DORA em Austria
A DSB austríaca chegou às manchetes internacionais com a sua decisão de janeiro de 2022 segundo a qual o uso do Google Analytics viola o RGPD devido a transferências para os EUA sem garantias adequadas após Schrems II — uma das primeiras decisões pós-Schrems II a nível mundial. Desencadeou decisões semelhantes em toda a Europa. A Áustria complementou o RGPD com a Datenschutzgesetz (DSG), com disposições sobre videovigilância, tratamento setorial e isenções para pequenas empresas. A DSB também se centrou no tratamento de dados de partidos políticos e na vigilância pelo empregador. A idade de consentimento digital é 14 anos.
Autoridade de Proteção de Dados
Österreichische Datenschutzbehörde (DSB)
Áreas prioritárias de aplicação em Austria
- Conformidade do Google Analytics e transferências para os EUA
- Regulamentação da videovigilância e CCTV
- Supervisão do tratamento de dados políticos
- Vigilância pelo empregador e privacidade no trabalho
- Isenções para pequenas empresas
Ações de aplicação notáveis em Austria
Österreichische Post AG
Criação e venda de perfis de afinidade política de 3 milhões de austríacos através de análise de dados
REWE Group (BIPA)
Programa de fidelização com mecanismos de consentimento insuficientes para o tratamento de dados
Website operator (anonymous, Google Analytics case)
Decisão de referência que estabeleceu que o uso do Google Analytics transfere dados para os EUA sem garantias RGPD adequadas
Jö Bonus Club
Tratamento de dados de cartões de fidelização para além da finalidade original sem consentimento válido
Verifique o seu estado de conformidade
Faça a nossa avaliação gratuita para analisar a postura de conformidade da sua organização. Receba em minutos um relatório personalizado com recomendações práticas — sem necessidade de registo.
Iniciar avaliação gratuitaAviso: as informações nesta página têm fins informativos e não constituem aconselhamento jurídico. Para orientação específica em matéria de conformidade, consulte um profissional jurídico qualificado na sua jurisdição.
Outras normas que afetam Austria
General Data Protection Regulation (GDPR)
The EU's landmark data protection law that governs how organisations collect, store, process, and transfer personal data of individuals in the European Economic Area.
Network and Information Security Directive (NIS2)
The updated EU cybersecurity directive that expands security requirements to a broader range of sectors and imposes stricter obligations on essential and important entities.
EU Artificial Intelligence Act (AI Act)
The world's first comprehensive AI regulation, establishing a risk-based framework for the development, deployment, and use of artificial intelligence systems within the EU.
ePrivacy Directive (2002/58/EC)
The EU directive governing privacy in electronic communications, covering cookies, direct marketing, traffic data, and the confidentiality of communications — often called the "Cookie Law".