Digital Operational Resilience Act (DORA)

đŸ‡”đŸ‡±DORA i Poland

En heltÀckande guide till efterlevnaden av DORA för organisationer i Poland. FÄ insikt i lokal tillsyn, den nationella dataskyddsmyndigheten, viktiga fokusomrÄden och uppmÀrksammade tillsynsÄtgÀrder.

Om DORA

The EU regulation establishing a comprehensive framework for digital operational resilience in the financial sector, covering ICT risk management, incident reporting, testing, and third-party risk.

GĂ€ller frĂ„n: 17 januari 2025Maximal sanktion: €5,000,000 for entities; €500,000 for individuals eller 2% of total annual worldwide turnover for critical ICT third-party providers
FullstÀndig översikt av DORA

Tillsyn av DORA i Poland

Polens UODO har stadigt ökat sin tillsynsaktivitet sedan 2019. Polen genomförde GDPR genom lagen av den 10 maj 2018 om skydd av personuppgifter och Ă€ndrade över 160 befintliga polska lagar. UODO fokuserar pĂ„ efterlevnad i offentlig sektor, brister i anmĂ€lningar av personuppgiftsincidenter och hindrande av regulatoriska förfaranden. Polen utfĂ€rdade Europas första GDPR-sanktion i början av 2019 mot ett företag som skrapat offentligt tillgĂ€ngliga uppgifter ur företagsregistret utan att informera de registrerade. Åldern för digitalt samtycke i Polen Ă€r 16 Ă„r.

Dataskyddsmyndigheten

Urząd Ochrony Danych Osobowych (UODO)

https://uodo.gov.plkancelaria@uodo.gov.pl

Centrala tillsynsomrÄden i Poland

  • Databehandling i offentlig sektor och förvaltning
  • Efterlevnad av incidentanmĂ€lan
  • Dataskydd inom utbildningssektorn
  • Behandling av biometriska uppgifter pĂ„ arbetsplatser och i skolor
  • GrĂ€nsöverskridande samarbete vid databehandling

UppmÀrksammade tillsynsÄtgÀrder i Poland

Fortum Marketing and Sales Polska

€1,560,000(2022)

OtillrÀckliga tekniska och organisatoriska sÀkerhetsÄtgÀrder som ledde till en incident som drabbade 137 000 kunder

Bisnode Polska (now Dun & Bradstreet)

€220,000(2019)

Europas första GDPR-sanktion — underlĂ„tenhet att informera ca 6 miljoner registrerade om behandling av skrapade företagsregisterdata

Virgin Mobile Polska

€460,000(2020)

OtillrÀckliga tekniska ÄtgÀrder för att skydda kundernas personuppgifter, vilket ledde till en incident

Morele.net

€645,000(2019)

OtillrÀckliga sÀkerhetsÄtgÀrder som ledde till en incident som drabbade 2,2 miljoner kunder

Kontrollera din efterlevnadsstatus

Gör vĂ„r kostnadsfria bedömning för att analysera din organisations efterlevnadslĂ€ge. FĂ„ pĂ„ nĂ„gra minuter en personlig rapport med konkreta rekommendationer — ingen registrering krĂ€vs.

Starta kostnadsfri bedömning

Friskrivning: informationen pÄ denna sida Àr i utbildningssyfte och utgör inte juridisk rÄdgivning. För specifik vÀgledning om efterlevnad, kontakta en kvalificerad jurist i din jurisdiktion.

Andra regelverk som pÄverkar Poland

General Data Protection Regulation (GDPR)

The EU's landmark data protection law that governs how organisations collect, store, process, and transfer personal data of individuals in the European Economic Area.

Network and Information Security Directive (NIS2)

The updated EU cybersecurity directive that expands security requirements to a broader range of sectors and imposes stricter obligations on essential and important entities.

EU Artificial Intelligence Act (AI Act)

The world's first comprehensive AI regulation, establishing a risk-based framework for the development, deployment, and use of artificial intelligence systems within the EU.

ePrivacy Directive (2002/58/EC)

The EU directive governing privacy in electronic communications, covering cookies, direct marketing, traffic data, and the confidentiality of communications — often called the "Cookie Law".

DORA i Poland — UODO | Viktoria Compliance | Viktoria Compliance