🇵🇹DORA v državi Portugal
Celovit vodnik po skladnosti s DORA za organizacije, ki poslujejo v državi Portugal. Spoznajte lokalno izvrševanje, nacionalni nadzorni organ za varstvo podatkov, ključna področja in odmevne primere izvrševanja.
O DORA
The EU regulation establishing a comprehensive framework for digital operational resilience in the financial sector, covering ICT risk management, incident reporting, testing, and third-party risk.
Izvrševanje DORA v državi Portugal
Portugalska CNPD je bila ustanovljena leta 1994 in je eden najzgodnejših nadzornih organov v Evropi. Portugalski izvedbeni zakon GDPR (Lei 58/2019) vsebuje posebne določbe o soglasju zaposlenih (v delovnem razmerju načeloma neveljavno), obdelavi v javnem interesu in izjemah za raziskave. CNPD je znana po neodvisnih razlagah GDPR, vključno z odločbo iz leta 2022, s katero je nacionalnemu statističnemu uradu odredila prenehanje prenosa podatkov popisa v ZDA po sodbi Schrems II. Portugalska določa starost digitalnega soglasja pri 13 letih, najnižje v EU.
Nadzorni organ za varstvo podatkov
Comissão Nacional de Proteção de Dados (CNPD)
Ključna področja izvrševanja v državi Portugal
- Mednarodni prenosi podatkov (izvrševanje po Schrems II)
- Digitalne vladne storitve in podatki popisa
- Varstvo podatkov zaposlenih in veljavnost soglasja
- Obdelava zdravstvenih podatkov
- Obdelava statističnih in raziskovalnih podatkov
Odmevni primeri izvrševanja v državi Portugal
Instituto Nacional de Estatística (INE)
Prenos podatkov popisa 2021 v Cloudflare v ZDA brez ustreznih varovalk po sodbi Schrems II
Centro Hospitalar Barreiro Montijo
Dostop nemedicinskega osebja do zdravstvenih kartotek — 985 aktivnih profilov zdravnikov, a le 296 dejanskih zdravnikov
Câmara Municipal de Lisboa
Razkritje osebnih podatkov organizatorjev protestov in aktivistov tujim veleposlaništvom brez pravne podlage
TAP Air Portugal
Pomanjkanje ustreznih varnostnih ukrepov, kar je povzročilo kršitev, ki je prizadela 1,5 milijona strank
Preverite svoj status skladnosti
Opravite naše brezplačno ocenjevanje, da analizirate stanje skladnosti vaše organizacije. V nekaj minutah prejmite prilagojeno poročilo s konkretnimi priporočili — brez registracije.
Začnite brezplačno ocenjevanjePravna omejitev odgovornosti: informacije na tej strani so zgolj informativne narave in ne predstavljajo pravnega nasveta. Za konkretne napotke glede skladnosti se posvetujte z usposobljenim pravnim strokovnjakom v svoji jurisdikciji.
Drugi predpisi, ki vplivajo na Portugal
General Data Protection Regulation (GDPR)
The EU's landmark data protection law that governs how organisations collect, store, process, and transfer personal data of individuals in the European Economic Area.
Network and Information Security Directive (NIS2)
The updated EU cybersecurity directive that expands security requirements to a broader range of sectors and imposes stricter obligations on essential and important entities.
EU Artificial Intelligence Act (AI Act)
The world's first comprehensive AI regulation, establishing a risk-based framework for the development, deployment, and use of artificial intelligence systems within the EU.
ePrivacy Directive (2002/58/EC)
The EU directive governing privacy in electronic communications, covering cookies, direct marketing, traffic data, and the confidentiality of communications — often called the "Cookie Law".