Digital Operational Resilience Act (DORA)

🇩🇪DORA em Germany

Um guia abrangente sobre o cumprimento da DORA para organizações que operam em Germany. Compreenda a aplicação local, a autoridade nacional de proteção de dados, as áreas prioritárias e as ações de aplicação relevantes.

Sobre DORA

The EU regulation establishing a comprehensive framework for digital operational resilience in the financial sector, covering ICT risk management, incident reporting, testing, and third-party risk.

Em vigor desde: 17 de janeiro de 2025Sanção máxima: €5,000,000 for entities; €500,000 for individuals ou 2% of total annual worldwide turnover for critical ICT third-party providers
Visão geral completa de DORA

Aplicação de DORA em Germany

A Alemanha apresenta um cenário complexo de proteção de dados devido à sua estrutura federal, com 16 autoridades estaduais (Landesdatenschutzbeauftragte) e a autoridade federal BfDI. A autoridade federal supervisiona as telecomunicações e os serviços postais, enquanto as autoridades estaduais cobrem os restantes setores. A Alemanha complementou e aplicou o RGPD através da BDSG, com disposições específicas sobre proteção de dados dos trabalhadores (§ 26 BDSG), videovigilância e obrigação de nomeação do EPD. As autoridades alemãs têm sido especialmente ativas em consentimento de cookies, monitorização laboral e transferências internacionais.

Autoridade de Proteção de Dados

Der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (BfDI)

https://www.bfdi.bund.depoststelle@bfdi.bund.de

Áreas prioritárias de aplicação em Germany

  • Proteção de dados dos trabalhadores e monitorização no local de trabalho
  • Aplicação do consentimento de cookies e das regras de rastreamento
  • Transferências internacionais de dados após Schrems II
  • Supervisão de IA e decisões automatizadas
  • Nomeação e independência do encarregado da proteção de dados

Ações de aplicação notáveis em Germany

H&M (Hennes & Mauritz)

€35,258,707(2020)

Monitorização extensiva de trabalhadores no centro de serviços de Nuremberga, incluindo dados de saúde, familiares e religiosos

Deutsche Wohnen SE

€14,500,000(2019)

Ausência de uma arquitetura legal de conservação e eliminação de dados de inquilinos

1&1 Telecom GmbH

€9,550,000(2019)

Procedimentos de autenticação insuficientes em centros de atendimento que permitiram acessos não autorizados

notebooksbilliger.de

€10,400,000(2021)

Videovigilância ilegal de trabalhadores durante mais de dois anos sem base jurídica

Verifique o seu estado de conformidade

Faça a nossa avaliação gratuita para analisar a postura de conformidade da sua organização. Receba em minutos um relatório personalizado com recomendações práticas — sem necessidade de registo.

Iniciar avaliação gratuita

Aviso: as informações nesta página têm fins informativos e não constituem aconselhamento jurídico. Para orientação específica em matéria de conformidade, consulte um profissional jurídico qualificado na sua jurisdição.

Outras normas que afetam Germany

General Data Protection Regulation (GDPR)

The EU's landmark data protection law that governs how organisations collect, store, process, and transfer personal data of individuals in the European Economic Area.

Network and Information Security Directive (NIS2)

The updated EU cybersecurity directive that expands security requirements to a broader range of sectors and imposes stricter obligations on essential and important entities.

EU Artificial Intelligence Act (AI Act)

The world's first comprehensive AI regulation, establishing a risk-based framework for the development, deployment, and use of artificial intelligence systems within the EU.

ePrivacy Directive (2002/58/EC)

The EU directive governing privacy in electronic communications, covering cookies, direct marketing, traffic data, and the confidentiality of communications — often called the "Cookie Law".

DORA em Germany — BfDI | Viktoria Compliance | Viktoria Compliance