Network and Information Security Directive (NIS2)

đŸ‡Ș🇾NIS2 i Spain

En heltÀckande guide till efterlevnaden av NIS2 för organisationer i Spain. FÄ insikt i lokal tillsyn, den nationella dataskyddsmyndigheten, viktiga fokusomrÄden och uppmÀrksammade tillsynsÄtgÀrder.

Om NIS2

The updated EU cybersecurity directive that expands security requirements to a broader range of sectors and imposes stricter obligations on essential and important entities.

GĂ€ller frĂ„n: 18 oktober 2024Maximal sanktion: €10,000,000 eller 2% of total annual worldwide turnover
FullstÀndig översikt av NIS2

Tillsyn av NIS2 i Spain

Spaniens AEPD Àr en av Europas mest produktiva tillsynsmyndigheter sett till antal beslut och utfÀrdar regelbundet hundratals sanktioner per Är. Den spanska organiska lagen 3/2018 (LOPDGDD) kompletterar GDPR med bestÀmmelser om avlidnas digitala arv, anstÀlldas digitala rÀttigheter (inklusive rÀtten att vara nÄbar utanför arbetstid), kameraövervakning pÄ arbetsplatsen och visselblÄsarkanaler. AEPD har varit sÀrskilt aktiv mot olaglig kameraövervakning, oönskad kommersiell kommunikation och bristfÀllig behandling av hÀlsodata. Spanien faststÀller Äldern för digitalt samtycke till 14 Är.

NIS2-genomförandestatus i Spain

PÄgÄr

Dataskyddsmyndigheten

Agencia Española de Protección de Datos (AEPD)

https://www.aepd.esciudadano@aepd.es

Centrala tillsynsomrÄden i Spain

  • Efterlevnad av kameraövervakning och CCTV
  • Direktmarknadsföring och oönskad kommunikation
  • Behandling av hĂ€lsodata
  • AnstĂ€lldas digitala rĂ€ttigheter (rĂ€tt att inte vara nĂ„bar utanför arbetstid)
  • Efterlevnad inom telekomsektorn

UppmÀrksammade tillsynsÄtgÀrder i Spain

CaixaBank S.A.

€6,000,000(2021)

Behandling av kunddata för kommersiell kommunikation utan giltigt samtycke enligt GDPR

Vodafone España S.A.U.

€8,150,000(2021)

Upprepade oönskade kommersiella samtal och sms och avsaknad av bevis pÄ giltigt samtycke

EDP EnergĂ­a S.A.

€1,500,000(2022)

Byte av kunders elleverantör med hjÀlp av personuppgifter utan tillstÄnd eller giltigt samtycke

Equifax Ibérica

€1,000,000(2023)

BehÄllande av felaktiga kreditdata och bristande verifiering av skuldinformation

Kontrollera din efterlevnadsstatus

Gör vĂ„r kostnadsfria bedömning för att analysera din organisations efterlevnadslĂ€ge. FĂ„ pĂ„ nĂ„gra minuter en personlig rapport med konkreta rekommendationer — ingen registrering krĂ€vs.

Starta kostnadsfri bedömning

Friskrivning: informationen pÄ denna sida Àr i utbildningssyfte och utgör inte juridisk rÄdgivning. För specifik vÀgledning om efterlevnad, kontakta en kvalificerad jurist i din jurisdiktion.

Andra regelverk som pÄverkar Spain

General Data Protection Regulation (GDPR)

The EU's landmark data protection law that governs how organisations collect, store, process, and transfer personal data of individuals in the European Economic Area.

Digital Operational Resilience Act (DORA)

The EU regulation establishing a comprehensive framework for digital operational resilience in the financial sector, covering ICT risk management, incident reporting, testing, and third-party risk.

EU Artificial Intelligence Act (AI Act)

The world's first comprehensive AI regulation, establishing a risk-based framework for the development, deployment, and use of artificial intelligence systems within the EU.

ePrivacy Directive (2002/58/EC)

The EU directive governing privacy in electronic communications, covering cookies, direct marketing, traffic data, and the confidentiality of communications — often called the "Cookie Law".

NIS2 i Spain — AEPD | Viktoria Compliance | Viktoria Compliance