Digital Operational Resilience Act (DORA)

đŸ‡Ș🇾DORA i Spain

En heltÀckande guide till efterlevnaden av DORA för organisationer i Spain. FÄ insikt i lokal tillsyn, den nationella dataskyddsmyndigheten, viktiga fokusomrÄden och uppmÀrksammade tillsynsÄtgÀrder.

Om DORA

The EU regulation establishing a comprehensive framework for digital operational resilience in the financial sector, covering ICT risk management, incident reporting, testing, and third-party risk.

GĂ€ller frĂ„n: 17 januari 2025Maximal sanktion: €5,000,000 for entities; €500,000 for individuals eller 2% of total annual worldwide turnover for critical ICT third-party providers
FullstÀndig översikt av DORA

Tillsyn av DORA i Spain

Spaniens AEPD Àr en av Europas mest produktiva tillsynsmyndigheter sett till antal beslut och utfÀrdar regelbundet hundratals sanktioner per Är. Den spanska organiska lagen 3/2018 (LOPDGDD) kompletterar GDPR med bestÀmmelser om avlidnas digitala arv, anstÀlldas digitala rÀttigheter (inklusive rÀtten att vara nÄbar utanför arbetstid), kameraövervakning pÄ arbetsplatsen och visselblÄsarkanaler. AEPD har varit sÀrskilt aktiv mot olaglig kameraövervakning, oönskad kommersiell kommunikation och bristfÀllig behandling av hÀlsodata. Spanien faststÀller Äldern för digitalt samtycke till 14 Är.

Dataskyddsmyndigheten

Agencia Española de Protección de Datos (AEPD)

https://www.aepd.esciudadano@aepd.es

Centrala tillsynsomrÄden i Spain

  • Efterlevnad av kameraövervakning och CCTV
  • Direktmarknadsföring och oönskad kommunikation
  • Behandling av hĂ€lsodata
  • AnstĂ€lldas digitala rĂ€ttigheter (rĂ€tt att inte vara nĂ„bar utanför arbetstid)
  • Efterlevnad inom telekomsektorn

UppmÀrksammade tillsynsÄtgÀrder i Spain

CaixaBank S.A.

€6,000,000(2021)

Behandling av kunddata för kommersiell kommunikation utan giltigt samtycke enligt GDPR

Vodafone España S.A.U.

€8,150,000(2021)

Upprepade oönskade kommersiella samtal och sms och avsaknad av bevis pÄ giltigt samtycke

EDP EnergĂ­a S.A.

€1,500,000(2022)

Byte av kunders elleverantör med hjÀlp av personuppgifter utan tillstÄnd eller giltigt samtycke

Equifax Ibérica

€1,000,000(2023)

BehÄllande av felaktiga kreditdata och bristande verifiering av skuldinformation

Kontrollera din efterlevnadsstatus

Gör vĂ„r kostnadsfria bedömning för att analysera din organisations efterlevnadslĂ€ge. FĂ„ pĂ„ nĂ„gra minuter en personlig rapport med konkreta rekommendationer — ingen registrering krĂ€vs.

Starta kostnadsfri bedömning

Friskrivning: informationen pÄ denna sida Àr i utbildningssyfte och utgör inte juridisk rÄdgivning. För specifik vÀgledning om efterlevnad, kontakta en kvalificerad jurist i din jurisdiktion.

Andra regelverk som pÄverkar Spain

General Data Protection Regulation (GDPR)

The EU's landmark data protection law that governs how organisations collect, store, process, and transfer personal data of individuals in the European Economic Area.

Network and Information Security Directive (NIS2)

The updated EU cybersecurity directive that expands security requirements to a broader range of sectors and imposes stricter obligations on essential and important entities.

EU Artificial Intelligence Act (AI Act)

The world's first comprehensive AI regulation, establishing a risk-based framework for the development, deployment, and use of artificial intelligence systems within the EU.

ePrivacy Directive (2002/58/EC)

The EU directive governing privacy in electronic communications, covering cookies, direct marketing, traffic data, and the confidentiality of communications — often called the "Cookie Law".

DORA i Spain — AEPD | Viktoria Compliance | Viktoria Compliance