Digital Operational Resilience Act (DORA)

đŸ‡”đŸ‡čDORA i Portugal

En heltÀckande guide till efterlevnaden av DORA för organisationer i Portugal. FÄ insikt i lokal tillsyn, den nationella dataskyddsmyndigheten, viktiga fokusomrÄden och uppmÀrksammade tillsynsÄtgÀrder.

Om DORA

The EU regulation establishing a comprehensive framework for digital operational resilience in the financial sector, covering ICT risk management, incident reporting, testing, and third-party risk.

GĂ€ller frĂ„n: 17 januari 2025Maximal sanktion: €5,000,000 for entities; €500,000 for individuals eller 2% of total annual worldwide turnover for critical ICT third-party providers
FullstÀndig översikt av DORA

Tillsyn av DORA i Portugal

Portugals CNPD inrÀttades 1994 och Àr en av Europas tidigaste dataskyddsmyndigheter. Den portugisiska GDPR-genomförandelagen (Lei 58/2019) innehÄller sÀrskilda bestÀmmelser om arbetstagares samtycke (i regel inte giltigt i anstÀllningsförhÄllanden), behandling i allmÀnt intresse och undantag för forskning. CNPD Àr kÀnd för sjÀlvstÀndiga tolkningar av GDPR, dÀribland beslutet frÄn 2022 som Älade nationella statistikinstitutet att upphöra med överföring av folkrÀkningsdata till USA efter Schrems II. Portugal faststÀller Äldern för digitalt samtycke till 13 Är, den lÀgsta i EU.

Dataskyddsmyndigheten

Comissão Nacional de Proteção de Dados (CNPD)

https://www.cnpd.ptgeral@cnpd.pt

Centrala tillsynsomrÄden i Portugal

  • Internationella dataöverföringar (tillsyn efter Schrems II)
  • Digitala myndighetstjĂ€nster och folkrĂ€kningsdata
  • Arbetstagares dataskydd och samtyckens giltighet
  • Behandling av hĂ€lsodata
  • Behandling av statistik- och forskningsdata

UppmÀrksammade tillsynsÄtgÀrder i Portugal

Instituto Nacional de EstatĂ­stica (INE)

€4,300,000(2022)

Överföring av folkrĂ€kningsdata 2021 till Cloudflare i USA utan tillrĂ€ckliga skydd enligt Schrems II

Centro Hospitalar Barreiro Montijo

€400,000(2018)

Icke-medicinsk personal med tillgĂ„ng till patientjournaler — 985 aktiva lĂ€karprofiler men endast 296 faktiska lĂ€kare

CĂąmara Municipal de Lisboa

€1,250,000(2022)

UtlÀmnande av personuppgifter om protestorganisatörer och aktivister till utlÀndska ambassader utan rÀttslig grund

TAP Air Portugal

€1,200,000(2023)

OtillrÀckliga sÀkerhetsÄtgÀrder som ledde till en incident som drabbade 1,5 miljoner kunder

Kontrollera din efterlevnadsstatus

Gör vĂ„r kostnadsfria bedömning för att analysera din organisations efterlevnadslĂ€ge. FĂ„ pĂ„ nĂ„gra minuter en personlig rapport med konkreta rekommendationer — ingen registrering krĂ€vs.

Starta kostnadsfri bedömning

Friskrivning: informationen pÄ denna sida Àr i utbildningssyfte och utgör inte juridisk rÄdgivning. För specifik vÀgledning om efterlevnad, kontakta en kvalificerad jurist i din jurisdiktion.

Andra regelverk som pÄverkar Portugal

General Data Protection Regulation (GDPR)

The EU's landmark data protection law that governs how organisations collect, store, process, and transfer personal data of individuals in the European Economic Area.

Network and Information Security Directive (NIS2)

The updated EU cybersecurity directive that expands security requirements to a broader range of sectors and imposes stricter obligations on essential and important entities.

EU Artificial Intelligence Act (AI Act)

The world's first comprehensive AI regulation, establishing a risk-based framework for the development, deployment, and use of artificial intelligence systems within the EU.

ePrivacy Directive (2002/58/EC)

The EU directive governing privacy in electronic communications, covering cookies, direct marketing, traffic data, and the confidentiality of communications — often called the "Cookie Law".

DORA i Portugal — CNPD | Viktoria Compliance | Viktoria Compliance