Digital Operational Resilience Act (DORA)

🇫🇮DORA v državi Finland

Celovit vodnik po skladnosti s DORA za organizacije, ki poslujejo v državi Finland. Spoznajte lokalno izvrševanje, nacionalni nadzorni organ za varstvo podatkov, ključna področja in odmevne primere izvrševanja.

O DORA

The EU regulation establishing a comprehensive framework for digital operational resilience in the financial sector, covering ICT risk management, incident reporting, testing, and third-party risk.

Velja od: 17. januar 2025Najvišja kazen: €5,000,000 for entities; €500,000 for individuals ali 2% of total annual worldwide turnover for critical ICT third-party providers
Celoten pregled DORA

Izvrševanje DORA v državi Finland

Finski varuh za varstvo podatkov uporablja premišljen, a odločen pristop k izvrševanju GDPR, s poudarkom na zdravstvu, javni upravi in digitalnih storitvah. Finska je GDPR dopolnila z Zakonom o varstvu podatkov (1050/2018), z določbami o obdelavi osebne identifikacijske številke, novinarskem in akademskem izražanju ter raziskovalnih podatkih. Močna finska tradicija javnosti uprave in javnih registrov ustvarja posebne napetosti z varstvom podatkov. Finski nadzorni organ je še posebej dejaven v zdravstvu. Starost digitalnega soglasja je 13 let.

Nadzorni organ za varstvo podatkov

Tietosuojavaltuutetun toimisto (Office of the Data Protection Ombudsman)

https://tietosuoja.fitietosuoja@om.fi

Ključna področja izvrševanja v državi Finland

  • Obdelava zdravstvenih in digitalnih zdravstvenih podatkov
  • Javni registri proti varstvu podatkov
  • Obdelava podatkov socialnega varstva
  • Varstvo podatkov na delovnem mestu
  • Skladnost digitalnih storitev in aplikacij

Odmevni primeri izvrševanja v državi Finland

Posti Group Oyj

€100,000(2020)

Sprememba pravne podlage obdelave naslovnih podatkov s soglasja na zakoniti interes brez obvestila posameznikom

Taksi Helsinki Oy

€72,000(2021)

Pretirana obdelava podatkov o lokaciji voznikov in kršitev načela najmanjšega obsega podatkov

Kymen Vesi Oy

€16,000(2022)

Namestitev GPS sledenja v službena vozila brez ustrezne preglednosti ali pravne podlage

Psychotherapy Centre Vastaamo

€608,000(2023)

Katastrofalna varnostna napaka, ki je razkrila več kot 33.000 psihoterapevtskih kartotek pacientov in privedla do izsiljevanja

Preverite svoj status skladnosti

Opravite naše brezplačno ocenjevanje, da analizirate stanje skladnosti vaše organizacije. V nekaj minutah prejmite prilagojeno poročilo s konkretnimi priporočili — brez registracije.

Začnite brezplačno ocenjevanje

Pravna omejitev odgovornosti: informacije na tej strani so zgolj informativne narave in ne predstavljajo pravnega nasveta. Za konkretne napotke glede skladnosti se posvetujte z usposobljenim pravnim strokovnjakom v svoji jurisdikciji.

Drugi predpisi, ki vplivajo na Finland

General Data Protection Regulation (GDPR)

The EU's landmark data protection law that governs how organisations collect, store, process, and transfer personal data of individuals in the European Economic Area.

Network and Information Security Directive (NIS2)

The updated EU cybersecurity directive that expands security requirements to a broader range of sectors and imposes stricter obligations on essential and important entities.

EU Artificial Intelligence Act (AI Act)

The world's first comprehensive AI regulation, establishing a risk-based framework for the development, deployment, and use of artificial intelligence systems within the EU.

ePrivacy Directive (2002/58/EC)

The EU directive governing privacy in electronic communications, covering cookies, direct marketing, traffic data, and the confidentiality of communications — often called the "Cookie Law".

DORA v državi Finland – TSV | Viktoria Compliance | Viktoria Compliance