Digital Operational Resilience Act (DORA)

🇩đŸ‡čDORA i Austria

En heltÀckande guide till efterlevnaden av DORA för organisationer i Austria. FÄ insikt i lokal tillsyn, den nationella dataskyddsmyndigheten, viktiga fokusomrÄden och uppmÀrksammade tillsynsÄtgÀrder.

Om DORA

The EU regulation establishing a comprehensive framework for digital operational resilience in the financial sector, covering ICT risk management, incident reporting, testing, and third-party risk.

GĂ€ller frĂ„n: 17 januari 2025Maximal sanktion: €5,000,000 for entities; €500,000 for individuals eller 2% of total annual worldwide turnover for critical ICT third-party providers
FullstÀndig översikt av DORA

Tillsyn av DORA i Austria

Österrikes DSB skapade internationella rubriker med sitt beslut i januari 2022 om att anvĂ€ndning av Google Analytics strider mot GDPR pĂ„ grund av överföringar till USA utan tillrĂ€ckliga skydd efter Schrems II — ett av vĂ€rldens första beslut efter Schrems II. Beslutet utlöste liknande beslut i Europa. Österrike kompletterade GDPR med Datenschutzgesetz (DSG), med bestĂ€mmelser om kameraövervakning, sektorsspecifik behandling och undantag för smĂ„företag. DSB har Ă€ven fokuserat pĂ„ politiska partiers databehandling och arbetsgivarövervakning. Åldern för digitalt samtycke Ă€r 14 Ă„r.

Dataskyddsmyndigheten

Österreichische Datenschutzbehörde (DSB)

https://www.dsb.gv.atdsb@dsb.gv.at

Centrala tillsynsomrÄden i Austria

  • Efterlevnad av Google Analytics och USA-överföringar
  • Regler för kameraövervakning och CCTV
  • Tillsyn av politisk databehandling
  • Arbetsgivarövervakning och integritet pĂ„ arbetsplatsen
  • Undantag för smĂ„företag

UppmÀrksammade tillsynsÄtgÀrder i Austria

Österreichische Post AG

€18,000,000(2019)

Skapade och sÄlde profiler om politiska partisympatier för 3 miljoner österrikare med dataanalys

REWE Group (BIPA)

€2,000,000(2023)

Drev lojalitetsprogram med otillrÀckliga samtyckesmekanismer för databehandling

Website operator (anonymous, Google Analytics case)

N/A (declaratory decision)(2022)

VÀgledande beslut om att Google Analytics överför data till USA utan tillrÀckliga GDPR-skydd

Jö Bonus Club

€2,000,000(2023)

Behandlade lojalitetsdata utöver det ursprungliga syftet utan giltigt samtycke

Kontrollera din efterlevnadsstatus

Gör vĂ„r kostnadsfria bedömning för att analysera din organisations efterlevnadslĂ€ge. FĂ„ pĂ„ nĂ„gra minuter en personlig rapport med konkreta rekommendationer — ingen registrering krĂ€vs.

Starta kostnadsfri bedömning

Friskrivning: informationen pÄ denna sida Àr i utbildningssyfte och utgör inte juridisk rÄdgivning. För specifik vÀgledning om efterlevnad, kontakta en kvalificerad jurist i din jurisdiktion.

Andra regelverk som pÄverkar Austria

General Data Protection Regulation (GDPR)

The EU's landmark data protection law that governs how organisations collect, store, process, and transfer personal data of individuals in the European Economic Area.

Network and Information Security Directive (NIS2)

The updated EU cybersecurity directive that expands security requirements to a broader range of sectors and imposes stricter obligations on essential and important entities.

EU Artificial Intelligence Act (AI Act)

The world's first comprehensive AI regulation, establishing a risk-based framework for the development, deployment, and use of artificial intelligence systems within the EU.

ePrivacy Directive (2002/58/EC)

The EU directive governing privacy in electronic communications, covering cookies, direct marketing, traffic data, and the confidentiality of communications — often called the "Cookie Law".

DORA i Austria — DSB | Viktoria Compliance | Viktoria Compliance