Digital Operational Resilience Act (DORA)

🇫🇷DORA em France

Um guia abrangente sobre o cumprimento da DORA para organizações que operam em France. Compreenda a aplicação local, a autoridade nacional de proteção de dados, as áreas prioritárias e as ações de aplicação relevantes.

Sobre DORA

The EU regulation establishing a comprehensive framework for digital operational resilience in the financial sector, covering ICT risk management, incident reporting, testing, and third-party risk.

Em vigor desde: 17 de janeiro de 2025Sanção máxima: €5,000,000 for entities; €500,000 for individuals ou 2% of total annual worldwide turnover for critical ICT third-party providers
Visão geral completa de DORA

Aplicação de DORA em France

A CNIL francesa é uma das autoridades de proteção de dados mais ativas e influentes da Europa, criada em 1978. A CNIL aplica com particular rigor as regras de consentimento de cookies ao abrigo da Diretiva ePrivacy, tendo aplicado coimas emblemáticas à Google e ao Facebook por tornarem a recusa de cookies mais difícil do que a aceitação. A Loi Informatique et Libertés complementa o RGPD com disposições sobre dados de saúde, investigação e idade de consentimento para menores (15 anos). A CNIL realiza auditorias temáticas sobre adtech, dados de saúde e tecnologias emergentes.

Autoridade de Proteção de Dados

Commission Nationale de l'Informatique et des Libertés (CNIL)

https://www.cnil.frwebmaster@cnil.fr

Áreas prioritárias de aplicação em France

  • Aplicação do consentimento de cookies (diretrizes rigorosas da CNIL)
  • Quadros de tratamento de dados de saúde e investigação
  • Conformidade da adtech e da publicidade comportamental
  • Sistemas de IA e transparência algorítmica
  • Proteção de dados de menores (idade de consentimento: 15)

Ações de aplicação notáveis em France

Google LLC

€150,000,000(2022)

Recusa de cookies mais complexa do que a aceitação em google.fr e youtube.com

Facebook Ireland (Meta)

€60,000,000(2022)

Sem mecanismo simples para recusar cookies em facebook.com; vários cliques necessários

Criteo SA

€40,000,000(2023)

Tratamento de dados pessoais para publicidade sem consentimento válido e com informação insuficiente

Google LLC

€50,000,000(2019)

Falta de transparência, informação inadequada e ausência de consentimento válido para a personalização publicitária

Verifique o seu estado de conformidade

Faça a nossa avaliação gratuita para analisar a postura de conformidade da sua organização. Receba em minutos um relatório personalizado com recomendações práticas — sem necessidade de registo.

Iniciar avaliação gratuita

Aviso: as informações nesta página têm fins informativos e não constituem aconselhamento jurídico. Para orientação específica em matéria de conformidade, consulte um profissional jurídico qualificado na sua jurisdição.

Outras normas que afetam France

General Data Protection Regulation (GDPR)

The EU's landmark data protection law that governs how organisations collect, store, process, and transfer personal data of individuals in the European Economic Area.

Network and Information Security Directive (NIS2)

The updated EU cybersecurity directive that expands security requirements to a broader range of sectors and imposes stricter obligations on essential and important entities.

EU Artificial Intelligence Act (AI Act)

The world's first comprehensive AI regulation, establishing a risk-based framework for the development, deployment, and use of artificial intelligence systems within the EU.

ePrivacy Directive (2002/58/EC)

The EU directive governing privacy in electronic communications, covering cookies, direct marketing, traffic data, and the confidentiality of communications — often called the "Cookie Law".

DORA em France — CNIL | Viktoria Compliance | Viktoria Compliance