Source: OJ L, 2025/301, 20.2.2025
Current language: DE
- Digital operational resilience in the financial sector
ICT-related incidents
- RTS on incident reporting
Artikel 2 Spezifische Informationen, die in Erstmeldungen enthalten sein müssen
Erstmeldungen gemäß Artikel 19 Absatz 4 Buchstabe a der Verordnung (EU) 2022/2554 enthalten mindestens alle nachfolgend genannten spezifischen Informationen:
vom Finanzunternehmen zugewiesener Referenzcode des Vorfalls,
Datum und Uhrzeit der Erkennung des Vorfalls sowie dessen Einstufung gemäß Artikel 8 der Delegierten Verordnung (EU) 2024/1772 der Kommission(7)Delegierte Verordnung (EU) 2024/1772 der Kommission vom 13. März 2024 zur Ergänzung der Verordnung (EU) 2022/2554 des Europäischen Parlaments und des Rates durch technische Regulierungsstandards zur Festlegung der Kriterien für die Klassifizierung von IKT-bezogenen Vorfällen und Cyberbedrohungen, der Wesentlichkeitsschwellen und der Einzelheiten von Meldungen schwerwiegender Vorfälle (ABl. L, 2024/1772, 25.6.2024, ELI: http://data.europa.eu/eli/reg_del/2024/1772/oj).,
Beschreibung des IKT-bezogenen Vorfalls,
in den Artikeln 1 bis 8 der Delegierten Verordnung (EU) 2024/1772 festgelegte Kriterien, auf deren Grundlage das Finanzunternehmen den IKT-bezogenen Vorfall als schwerwiegend eingestuft hat,
Mitgliedstaaten, die von dem IKT-bezogenen Vorfall betroffen sind,
Angaben dazu, wie der IKT-bezogene Vorfall erkannt wurde,
soweit verfügbar, Angaben zum Ursprung des IKT-bezogenen Vorfalls,
Angaben dazu, ob das Finanzunternehmen einen Geschäftsfortführungsplan aktiviert hat,
gegebenenfalls Angaben zur Neueinstufung des schwerwiegenden IKT-bezogenen Vorfalls als nicht schwerwiegend,
soweit verfügbar, sonstige zweckdienliche Informationen.
Springlex and this text is meant purely as a documentation tool and has no legal effect. No liability is assumed for its content. The authentic version of this act is the one published in the Official Journal of the European Union.