Digital Operational Resilience Act (DORA)

🇸🇪DORA em Sweden

Um guia abrangente sobre o cumprimento da DORA para organizações que operam em Sweden. Compreenda a aplicação local, a autoridade nacional de proteção de dados, as áreas prioritárias e as ações de aplicação relevantes.

Sobre DORA

The EU regulation establishing a comprehensive framework for digital operational resilience in the financial sector, covering ICT risk management, incident reporting, testing, and third-party risk.

Em vigor desde: 17 de janeiro de 2025Sanção máxima: €5,000,000 for entities; €500,000 for individuals ou 2% of total annual worldwide turnover for critical ICT third-party providers
Visão geral completa de DORA

Aplicação de DORA em Sweden

A IMY sueca (anteriormente Datainspektionen) construiu uma reputação de aplicação ponderada e criadora de precedentes. A Suécia complementou o RGPD com a Dataskyddslag (2018:218) e a Dataskyddsförordning, que refletem a forte tradição sueca de acesso público a documentos oficiais. A IMY tem sido particularmente ativa contra o reconhecimento facial, a videovigilância e a utilização do Google Analytics (incompatível com o RGPD após Schrems II). A IMY coordena com municípios e organismos governamentais suecos projetos de conformidade em grande escala. A Suécia fixa a idade de consentimento digital em 13 anos.

Autoridade de Proteção de Dados

Integritetsskyddsmyndigheten (IMY)

https://www.imy.seimy@imy.se

Áreas prioritárias de aplicação em Sweden

  • Aplicação da videovigilância e do reconhecimento facial
  • Decisões sobre Google Analytics e transferências internacionais
  • Equilíbrio entre transparência pública e proteção de dados
  • Tratamento de dados por polícia e autoridades de aplicação da lei
  • Conformidade de municípios e organismos governamentais

Ações de aplicação notáveis em Sweden

Spotify AB

€5,000,000(2023)

Informação inadequada aos utilizadores sobre o tratamento dos seus dados pessoais em resposta a pedidos de acesso

Klarna Bank AB

€720,000(2022)

Transparência insuficiente sobre a utilização e partilha dos dados pessoais dos clientes

Swedish Police Authority

€250,000(2021)

Utilização ilícita da tecnologia de reconhecimento facial da Clearview AI sem base jurídica nem avaliação de impacto

Skellefteå Municipality

€18,500(2019)

Piloto de reconhecimento facial numa escola para controlo de assiduidade sem base jurídica válida

Verifique o seu estado de conformidade

Faça a nossa avaliação gratuita para analisar a postura de conformidade da sua organização. Receba em minutos um relatório personalizado com recomendações práticas — sem necessidade de registo.

Iniciar avaliação gratuita

Aviso: as informações nesta página têm fins informativos e não constituem aconselhamento jurídico. Para orientação específica em matéria de conformidade, consulte um profissional jurídico qualificado na sua jurisdição.

Outras normas que afetam Sweden

General Data Protection Regulation (GDPR)

The EU's landmark data protection law that governs how organisations collect, store, process, and transfer personal data of individuals in the European Economic Area.

Network and Information Security Directive (NIS2)

The updated EU cybersecurity directive that expands security requirements to a broader range of sectors and imposes stricter obligations on essential and important entities.

EU Artificial Intelligence Act (AI Act)

The world's first comprehensive AI regulation, establishing a risk-based framework for the development, deployment, and use of artificial intelligence systems within the EU.

ePrivacy Directive (2002/58/EC)

The EU directive governing privacy in electronic communications, covering cookies, direct marketing, traffic data, and the confidentiality of communications — often called the "Cookie Law".

DORA em Sweden — IMY | Viktoria Compliance | Viktoria Compliance