Art. 2 Särskild information som ska lämnas i en första anmälan | RTS on incident reporting | DORA

En första anmälan enligt artikel 19.4 a i förordning (EU) 2022/2554 ska innehålla åtminstone följande specifika uppgifter:

Den referenskod för incidenten som tilldelats av den finansiella entiteten.
Datum och klockslag för upptäckt samt klassificering av incidenten i enlighet med artikel 8 i kommissionens delegerade förordning (EU) 2024/1772(⁷)Kommissionens delegerade förordning (EU) 2024/1772 av den 13 mars 2024 om komplettering av Europaparlamentets och rådets förordning (EU) 2022/2554 vad gäller tekniska standarder för tillsyn som specificerar kriterierna för klassificering av IKT-relaterade incidenter och cyberhot, fastställande av väsentlighetströsklar och närmare uppgifter om rapporter om allvarliga incidenter (EUT L, 2024/1772, 25.6.2024, ELI: http://data.europa.eu/eli/reg_del/2024/1772/oj)..
En beskrivning av den IKT-relaterade incidenten.
De kriterier i artiklarna 1–8 i delegerad förordning (EU) 2024/1772 på grundval av vilka den finansiella entiteten klassificerade den IKT-relaterade incidenten som allvarlig.
De medlemsstater som påverkas av den IKT-relaterade incidenten.
Information om hur den IKT-relaterade incidenten upptäcktes.
Om tillgänglig, information om ursprunget till den IKT-relaterade incidenten.
Information om huruvida den finansiella entiteten har aktiverat en kontinuitetsplan.
I tillämpliga fall, information om att den IKT-relaterade incidenten omklassificerats från allvarlig till inte allvarlig.
Om tillgänglig, annan relevant information.