Art. 21 Centralisering av rapportering av allvarliga IKT-relaterade incidenter | DORA regulation | DORA

1. De europeiska tillsynsmyndigheterna ska, genom den gemensamma kommitténden kommitté som avses i artikel 54 i förordningarna (EU) nr 1093/2010, (EU) nr 1094/2010 och (EU) nr 1095/2010. och i samråd med ECB och Enisa, utarbeta en gemensam rapport med en bedömning av genomförbarheten av ytterligare centralisering av incidentrapporteringen genom inrättandet av en gemensam EU-knutpunkt för finansiella entiteters rapportering av allvarliga IKT-relaterade incidenter. Den gemensamma rapporten ska innehålla en undersökning av olika sätt att underlätta flödet av IKT-relaterad incidentrapportering, minska de därmed sammanhängande kostnaderna och underbygga tematiska analyser i syfte att öka konvergensen i tillsynen.
1. Den gemensamma rapport som avses i punkt 1 ska innehålla minst följande:
  1. Förutsättningar för att inrätta en gemensam EU-knutpunkt.
  2. Fördelar, begränsningar och risker, inbegripet risker förknippade med hög koncentration av känslig information.
  3. Nödvändig kapacitet för att säkerställa interoperabilitet med andra relevanta rapporteringssystem.
  4. Inslag i den operativa förvaltningen.
  5. Villkor för medlemskap.
  6. Tekniska arrangemang för att finansiella entiteter och nationella behöriga myndigheter ska få tillgång till den gemensamma EU-knutpunkten.
  7. En preliminär bedömning av de finansiella kostnaderna för inrättandet av den operativa plattformen till stöd för den gemensamma EU-knutpunkten, inklusive den sakkunskap som krävs.
1. De europeiska tillsynsmyndigheterna ska överlämna den rapport som avses i punkt 1 till Europaparlamentet, rådet och kommissionen senast den 17 januari 2025.