Source: OJ L, 2025/302, 20.2.2025
Current language: SV
- Digital operational resilience in the financial sector
ICT-related incidents
- ITS on templates for incident reporting
Bilaga I MALLAR FÖR RAPPORTERING AV ALLVARLIGA INCIDENTER
Fältets nummer | Datafält | |
|---|---|---|
Allmän information om den finansiella entiteten | ||
1.1 | Typ av inlämning | |
1.2 | Namnet på den entitet som lämnar in rapporten | |
1.3 | Identifieringskod för den entitet som lämnar in rapporten | |
1.4 | Typ av berörd finansiell entitet | |
1.5 | Namnet på den berörda finansiella entiteten | |
1.6 | LEI-kod för den berörda finansiella entiteten | |
1.7 | Namnet på den primära kontaktpersonen | |
1.8 | E-postadress till den primära kontaktpersonen | |
1.9 | Telefonnummer till den primära kontaktpersonen | |
1.10 | Namnet på den sekundära kontaktpersonen | |
1.11 | E-postadress till den sekundära kontaktpersonen | |
1.12 | Telefonnummer till den sekundära kontaktpersonen | |
1.13 | Namnet på det yttersta moderföretaget | |
1.14 | LEI-kod för det yttersta moderföretaget | |
1.15 | Rapporteringsvaluta | |
Innehållet i den första anmälan | ||
2.1 | Incidentens referenskod som tilldelats av den finansiella entiteten | |
2.2 | Datum och tidpunkt för upptäckten av den allvarliga IKT-relaterade incidenten | |
2.3 | Datum och tidpunkt då den IKT-relaterade incidenten klassificerades som allvarlig | |
2.4 | Beskrivning av den allvarliga IKT-relaterade incidenten | |
2.5 | Klassificeringskriterier som utlöste incidentrapporten | |
2.6 | Väsentlighetströsklar för klassificeringskriteriet Geografisk spridning | |
2.7 | Upptäckten av den allvarliga IKT-relaterade incidenten | |
2.8 | Indikation om huruvida den allvarliga IKT-relaterade incidenten har sitt ursprung hos en tredjepartsleverantör eller en annan finansiell entitet | |
2.9 | Aktivering av planen för driftskontinuitet, om aktiverad | |
2.10 | Annan relevant information | |
Delrapportens innehåll | ||
3.1 | Incidentens referenskod som tillhandahållits av den behöriga myndigheten | |
3.2 | Datum och tidpunkt då den allvarliga IKT-relaterade incidenten inträffade | |
3.3 | Datum och tidpunkt då tjänster, verksamheter eller insatser återställdes | |
3.4 | Antal berörda kunder | |
3.5 | Andel berörda kunder (i procent) | |
3.6 | Antal berörda finansiella motparter | |
3.7 | Andel berörda finansiella motparter (i procent) | |
3.8 | Inverkan på relevanta kunder eller finansiella motparter | |
3.9 | Antal berörda transaktioner | |
3.10 | Andel berörda transaktioner (i procent) | |
3.11 | Värdet på de berörda transaktionerna | |
3.12 | Uppgifter om huruvida siffrorna är faktiska eller uppskattade eller om det inte har förekommit någon inverkan | |
3.13 | Påverkan på anseendet | |
3.14 | Bakgrundsinformation om påverkan på anseendet | |
3.15 | Den allvarliga IKT-relaterade incidentens varaktighet | |
3.16 | Driftstopp | |
3.17 | Information om huruvida siffrorna för varaktighet och driftstopp är faktiska eller uppskattade | |
3.18 | Typer av effekter i medlemsstaterna | |
3.19 | Beskrivning av hur den allvarliga IKT-relaterade incidenten påverkar andra medlemsstater | |
3.20 | Väsentlighetströsklar för klassificeringskriteriet Dataförluster | |
3.21 | Beskrivning av dataförlusterna | |
3.22 | Klassificeringskriteriet Berörda kritiska tjänster | |
3.23 | Typ av allvarlig IKT-relaterad incidenten IKT-relaterad incident som har stor negativ inverkan på nätverks- och informationssystem som stöder den finansiella entitetens kritiska eller viktiga funktioner. | |
3.24 | Andra typer av incidenter | |
3.25 | Hot och tillvägagångssätt som använts av den fientliga aktören | |
3.26 | Andra typer av tillvägagångssätt | |
3.27 | Information om berörda funktionella områden och affärsprocesser | |
3.28 | Berörda infrastrukturkomponenter som stöder affärsprocesser | |
3.29 | Information om berörda infrastrukturkomponenter som stöder affärsprocesser | |
3.30 | Inverkan på kundernas finansiella intressen | |
3.31 | Rapportering till andra myndigheter | |
3.32 | Specifikation av ”annan” myndighet | |
3.33 | Tillfälliga åtgärder som vidtagits eller planeras för återställning efter incidenten | |
3.34 | Beskrivning av alla tillfälliga åtgärder som vidtagits eller planeras för återställning efter incidenten | |
3.35 | Angreppsindikator | |
Slutrapportens innehåll | ||
4.1 | Högnivåklassificering av grundläggande orsaker till incidenten | |
4.2 | Detaljerad klassificering av grundläggande orsaker till incidenten | |
4.3 | Ytterligare klassificering av grundläggande orsaker till incidenten | |
4.4 | Andra typer av grundläggande orsaker | |
4.5 | Information om grundläggande orsaker till incidenten | |
4.6 | Sammanfattning av åtgärdandet av incidenten | |
4.7 | Datum och tid då de grundläggande orsakerna till incidenten hanterades | |
4.8 | Datum och tid då incidenten åtgärdades | |
4.9 | Information om datumet för det permanenta åtgärdandet av incidenten skiljer sig från det ursprungligen planerade genomförandedatumet | |
4.10 | Bedömning av risker för kritiska funktioner för resolutionssyften | |
4.11 | Information som är relevant för resolutionsmyndigheter | |
4.12 | Väsentlighetströskel för klassificeringskriteriet Ekonomiska effekter | |
4.13 | Belopp för direkta och indirekta bruttokostnader och bruttoförluster | |
4.14 | Belopp för finansiella återkrav | |
4.15 | Information om huruvida de icke-allvarliga incidenterna har varit återkommande | |
4.16 | Datum och tidpunkt för återkommande incidenter | |
Springlex and this text is meant purely as a documentation tool and has no legal effect. No liability is assumed for its content. The authentic version of this act is the one published in the Official Journal of the European Union.