Digital Operational Resilience Act (DORA)

🇸🇪DORA i Sweden

En heltäckande guide till efterlevnaden av DORA för organisationer i Sweden. Få insikt i lokal tillsyn, den nationella dataskyddsmyndigheten, viktiga fokusområden och uppmärksammade tillsynsåtgärder.

Om DORA

The EU regulation establishing a comprehensive framework for digital operational resilience in the financial sector, covering ICT risk management, incident reporting, testing, and third-party risk.

Gäller från: 17 januari 2025Maximal sanktion: €5,000,000 for entities; €500,000 for individuals eller 2% of total annual worldwide turnover for critical ICT third-party providers
Fullständig översikt av DORA

Tillsyn av DORA i Sweden

Sveriges IMY (tidigare Datainspektionen) har byggt upp ett rykte om genomtänkt och prejudikatskapande tillsyn. Sverige kompletterade GDPR med dataskyddslagen (2018:218) och dataskyddsförordningen, som speglar Sveriges starka tradition av offentlighetsprincip. IMY har varit särskilt aktiv mot ansiktsigenkänning, kameraövervakning och användning av Google Analytics (oförenligt med GDPR efter Schrems II). IMY samordnar omfattande efterlevnadsprojekt med svenska kommuner och myndigheter. Sverige fastställer åldern för digitalt samtycke till 13 år.

Dataskyddsmyndigheten

Integritetsskyddsmyndigheten (IMY)

https://www.imy.seimy@imy.se

Centrala tillsynsomrĂĄden i Sweden

  • Tillsyn av kameraövervakning och ansiktsigenkänning
  • Beslut om Google Analytics och internationella överföringar
  • Balans mellan offentlighet och dataskydd
  • Behandling av uppgifter inom polis och brottsbekämpning
  • Efterlevnad i kommuner och statliga myndigheter

Uppmärksammade tillsynsåtgärder i Sweden

Spotify AB

€5,000,000(2023)

Bristande information till användare om hur deras personuppgifter behandlats vid begäran om utdrag

Klarna Bank AB

€720,000(2022)

Otillräcklig transparens om hur kunders personuppgifter använts och delats

Swedish Police Authority

€250,000(2021)

Olaglig användning av Clearview AI:s ansiktsigenkänningsteknik utan rättslig grund eller konsekvensbedömning

SkellefteĂĄ Municipality

€18,500(2019)

Pilotprojekt med ansiktsigenkänning i skola för närvarokontroll utan giltig rättslig grund

Kontrollera din efterlevnadsstatus

Gör vår kostnadsfria bedömning för att analysera din organisations efterlevnadsläge. Få på några minuter en personlig rapport med konkreta rekommendationer — ingen registrering krävs.

Starta kostnadsfri bedömning

Friskrivning: informationen på denna sida är i utbildningssyfte och utgör inte juridisk rådgivning. För specifik vägledning om efterlevnad, kontakta en kvalificerad jurist i din jurisdiktion.

Andra regelverk som pĂĄverkar Sweden

General Data Protection Regulation (GDPR)

The EU's landmark data protection law that governs how organisations collect, store, process, and transfer personal data of individuals in the European Economic Area.

Network and Information Security Directive (NIS2)

The updated EU cybersecurity directive that expands security requirements to a broader range of sectors and imposes stricter obligations on essential and important entities.

EU Artificial Intelligence Act (AI Act)

The world's first comprehensive AI regulation, establishing a risk-based framework for the development, deployment, and use of artificial intelligence systems within the EU.

ePrivacy Directive (2002/58/EC)

The EU directive governing privacy in electronic communications, covering cookies, direct marketing, traffic data, and the confidentiality of communications — often called the "Cookie Law".

DORA i Sweden — IMY | Viktoria Compliance | Viktoria Compliance