Digital Operational Resilience Act (DORA)

🇮🇹DORA i Italy

En heltäckande guide till efterlevnaden av DORA för organisationer i Italy. Få insikt i lokal tillsyn, den nationella dataskyddsmyndigheten, viktiga fokusområden och uppmärksammade tillsynsåtgärder.

Om DORA

The EU regulation establishing a comprehensive framework for digital operational resilience in the financial sector, covering ICT risk management, incident reporting, testing, and third-party risk.

Gäller från: 17 januari 2025Maximal sanktion: €5,000,000 for entities; €500,000 for individuals eller 2% of total annual worldwide turnover for critical ICT third-party providers
Fullständig översikt av DORA

Tillsyn av DORA i Italy

Italiens Garante är en av Europas äldsta och mest aktiva dataskyddsmyndigheter sett till tillsynsvolym och sanktionsbelopp. Den italienska integritetslagen (lagdekret 196/2003) ändrades omfattande genom lagdekret 101/2018 för att anpassas till GDPR. Garante har varit särskilt aktiv mot telemarketingmissbruk och utfärdade en av Europas högsta sanktioner mot TIM/Telecom Italia. Italien var i mars 2023 det första EU-landet som tillfälligt förbjöd ChatGPT och leder fortsatt EU-omfattande tillsyn över AI-system. Garante har publicerat omfattande cookieanvisningar och tillämpar strikta regler för marknadsföringssamtycke.

Dataskyddsmyndigheten

Garante per la protezione dei dati personali

https://www.garanteprivacy.itgarante@gpdp.it

Centrala tillsynsomrĂĄden i Italy

  • Telemarketing och aggressiva kommersiella metoder
  • Tillsyn av AI och ny teknik (ChatGPT-förbud som prejudikat)
  • Behandling av hälso- och medicinska data
  • Cookiesamtycke och webbspĂĄrning
  • Behandling av arbetstagar- och rättsdata

Uppmärksammade tillsynsåtgärder i Italy

TIM/Telecom Italia

€27,800,000(2020)

Miljontals oönskade reklamsamtal och meddelanden, även till personer i NIX-registret

Enel Energia S.p.A.

€26,500,000(2022)

Aggressiv telemarketing via obehöriga kontaktlistor och bristande samtyckesverifiering

Clearview AI

€20,000,000(2022)

Olaglig behandling av biometriska uppgifter genom massiv ansiktsigenkänningsskrapning

OpenAI (ChatGPT)

€15,000,000(2024)

Behandling av personuppgifter utan tillräcklig rättslig grund, brister i transparens och åldersverifiering

Kontrollera din efterlevnadsstatus

Gör vår kostnadsfria bedömning för att analysera din organisations efterlevnadsläge. Få på några minuter en personlig rapport med konkreta rekommendationer — ingen registrering krävs.

Starta kostnadsfri bedömning

Friskrivning: informationen på denna sida är i utbildningssyfte och utgör inte juridisk rådgivning. För specifik vägledning om efterlevnad, kontakta en kvalificerad jurist i din jurisdiktion.

Andra regelverk som pĂĄverkar Italy

General Data Protection Regulation (GDPR)

The EU's landmark data protection law that governs how organisations collect, store, process, and transfer personal data of individuals in the European Economic Area.

Network and Information Security Directive (NIS2)

The updated EU cybersecurity directive that expands security requirements to a broader range of sectors and imposes stricter obligations on essential and important entities.

EU Artificial Intelligence Act (AI Act)

The world's first comprehensive AI regulation, establishing a risk-based framework for the development, deployment, and use of artificial intelligence systems within the EU.

ePrivacy Directive (2002/58/EC)

The EU directive governing privacy in electronic communications, covering cookies, direct marketing, traffic data, and the confidentiality of communications — often called the "Cookie Law".

DORA i Italy — Garante | Viktoria Compliance | Viktoria Compliance