Digital Operational Resilience Act (DORA)

đŸ‡©đŸ‡°DORA i Denmark

En heltÀckande guide till efterlevnaden av DORA för organisationer i Denmark. FÄ insikt i lokal tillsyn, den nationella dataskyddsmyndigheten, viktiga fokusomrÄden och uppmÀrksammade tillsynsÄtgÀrder.

Om DORA

The EU regulation establishing a comprehensive framework for digital operational resilience in the financial sector, covering ICT risk management, incident reporting, testing, and third-party risk.

GĂ€ller frĂ„n: 17 januari 2025Maximal sanktion: €5,000,000 for entities; €500,000 for individuals eller 2% of total annual worldwide turnover for critical ICT third-party providers
FullstÀndig översikt av DORA

Tillsyn av DORA i Denmark

Danmarks Datatilsynet har en distinkt strategi och utfĂ€rdar ofta formella anmĂ€rkningar och efterlevnadsbeslut innan ekonomiska sanktioner anvĂ€nds, Ă€ven om man i ökande grad har utdömt sanktioner via det danska domstolssystemet (danska förvaltningsmyndigheter kan inte direkt utdöma GDPR-sanktioner — de rekommenderar sanktioner till polisen som driver mĂ„len i domstol). Den danska dataskyddslagen kompletterar GDPR med bestĂ€mmelser om det nationella personnumret (CPR), journalistiska undantag och forskningsdata. Datatilsynet granskar aktivt kommuner, vĂ„rdgivare och utbildningsinstitutioner. Danmark faststĂ€ller Ă„ldern för digitalt samtycke till 13 Ă„r.

Dataskyddsmyndigheten

Datatilsynet

https://www.datatilsynet.dkdt@datatilsynet.dk

Centrala tillsynsomrÄden i Denmark

  • Efterlevnadsgranskning i kommuner och offentlig sektor
  • Behandling av hĂ€lsodata
  • Regler kring CPR-nummer (nationellt ID)
  • Datahantering i utbildningsinstitutioner
  • RĂ€ttslig sanktionsmodell (böter dömda av domstol)

UppmÀrksammade tillsynsÄtgÀrder i Denmark

IDdesign A/S (ILVA/JYSK)

€200,000(2021)

Bevarande av kunduppgifter i 5+ Är utöver angiven lagringstid i över 300 000 kundposter

Danske Bank A/S

€1,300,000(2022)

Brist pÄ adekvata rutiner för radering och bevarande av data i över 400 system

Medhelp A/S

€120,000(2022)

Incident med hÀlsodata som exponerade patientjournaler pÄ grund av otillrÀckliga sÀkerhetsÄtgÀrder i en telehÀlsoplattform

Municipality of Gladsaxe

€18,000(2020)

Olaglig behandling av sÀrskilda kategorier av uppgifter i ett automatiserat medborgarprofileringssystem

Kontrollera din efterlevnadsstatus

Gör vĂ„r kostnadsfria bedömning för att analysera din organisations efterlevnadslĂ€ge. FĂ„ pĂ„ nĂ„gra minuter en personlig rapport med konkreta rekommendationer — ingen registrering krĂ€vs.

Starta kostnadsfri bedömning

Friskrivning: informationen pÄ denna sida Àr i utbildningssyfte och utgör inte juridisk rÄdgivning. För specifik vÀgledning om efterlevnad, kontakta en kvalificerad jurist i din jurisdiktion.

Andra regelverk som pÄverkar Denmark

General Data Protection Regulation (GDPR)

The EU's landmark data protection law that governs how organisations collect, store, process, and transfer personal data of individuals in the European Economic Area.

Network and Information Security Directive (NIS2)

The updated EU cybersecurity directive that expands security requirements to a broader range of sectors and imposes stricter obligations on essential and important entities.

EU Artificial Intelligence Act (AI Act)

The world's first comprehensive AI regulation, establishing a risk-based framework for the development, deployment, and use of artificial intelligence systems within the EU.

ePrivacy Directive (2002/58/EC)

The EU directive governing privacy in electronic communications, covering cookies, direct marketing, traffic data, and the confidentiality of communications — often called the "Cookie Law".

DORA i Denmark — Datatilsynet | Viktoria Compliance | Viktoria Compliance