Digital Operational Resilience Act (DORA)

🇩🇰DORA em Denmark

Um guia abrangente sobre o cumprimento da DORA para organizações que operam em Denmark. Compreenda a aplicação local, a autoridade nacional de proteção de dados, as áreas prioritárias e as ações de aplicação relevantes.

Sobre DORA

The EU regulation establishing a comprehensive framework for digital operational resilience in the financial sector, covering ICT risk management, incident reporting, testing, and third-party risk.

Em vigor desde: 17 de janeiro de 2025Sanção máxima: €5,000,000 for entities; €500,000 for individuals ou 2% of total annual worldwide turnover for critical ICT third-party providers
Visão geral completa de DORA

Aplicação de DORA em Denmark

O Datatilsynet dinamarquês adota uma abordagem distinta, emitindo frequentemente repreensões formais e ordens de conformidade antes de recorrer a sanções financeiras, embora cada vez mais imponha coimas através do sistema judicial dinamarquês (as autoridades administrativas dinamarquesas não podem aplicar coimas RGPD diretamente — recomendam coimas à polícia, que apresenta os casos aos tribunais). A Lei Dinamarquesa de Proteção de Dados complementa o RGPD com disposições sobre o número nacional de identificação (CPR), isenções jornalísticas e dados de investigação. O Datatilsynet audita ativamente municípios, prestadores de saúde e instituições de ensino. A Dinamarca fixa a idade de consentimento digital em 13 anos.

Autoridade de Proteção de Dados

Datatilsynet

https://www.datatilsynet.dkdt@datatilsynet.dk

Áreas prioritárias de aplicação em Denmark

  • Auditorias de conformidade em municípios e setor público
  • Tratamento de dados de saúde
  • Regras do número CPR (identificação nacional)
  • Tratamento de dados em instituições de ensino
  • Modelo judicial de aplicação (coimas impostas por tribunais)

Ações de aplicação notáveis em Denmark

IDdesign A/S (ILVA/JYSK)

€200,000(2021)

Retenção de dados de clientes durante mais de 5 anos para além do período declarado em mais de 300.000 registos

Danske Bank A/S

€1,300,000(2022)

Ausência de procedimentos adequados de eliminação e conservação de dados em mais de 400 sistemas

Medhelp A/S

€120,000(2022)

Violação de dados de saúde expondo registos clínicos devido a medidas de segurança inadequadas numa plataforma de telesaúde

Municipality of Gladsaxe

€18,000(2020)

Tratamento ilícito de categorias especiais de dados num sistema automatizado de elaboração de perfis de cidadãos

Verifique o seu estado de conformidade

Faça a nossa avaliação gratuita para analisar a postura de conformidade da sua organização. Receba em minutos um relatório personalizado com recomendações práticas — sem necessidade de registo.

Iniciar avaliação gratuita

Aviso: as informações nesta página têm fins informativos e não constituem aconselhamento jurídico. Para orientação específica em matéria de conformidade, consulte um profissional jurídico qualificado na sua jurisdição.

Outras normas que afetam Denmark

General Data Protection Regulation (GDPR)

The EU's landmark data protection law that governs how organisations collect, store, process, and transfer personal data of individuals in the European Economic Area.

Network and Information Security Directive (NIS2)

The updated EU cybersecurity directive that expands security requirements to a broader range of sectors and imposes stricter obligations on essential and important entities.

EU Artificial Intelligence Act (AI Act)

The world's first comprehensive AI regulation, establishing a risk-based framework for the development, deployment, and use of artificial intelligence systems within the EU.

ePrivacy Directive (2002/58/EC)

The EU directive governing privacy in electronic communications, covering cookies, direct marketing, traffic data, and the confidentiality of communications — often called the "Cookie Law".

DORA em Denmark — Datatilsynet | Viktoria Compliance | Viktoria Compliance