Art. 3 Särskild information som ska lämnas i en delrapport | RTS on incident reporting | DORA

En delrapport enligt artikel 19.4 b i förordning (EU) 2022/2554 ska innehålla åtminstone följande specifika uppgifter:

I tillämpliga fall, den referenskod för incidenten som lämnats av den behöriga myndigheten.
Datum och klockslag för den IKT-relaterade incidenten.
I tillämpliga fall, datum och klockslag då den finansiella entiteten kunde återuppta normal verksamhet.
Information om uppfyllandet av de kriterier i artiklarna 1–8 i delegerad förordning (EU) 2024/1772 på grundval av vilka den finansiella entiteten klassificerade den IKT-relaterade incidenten som allvarlig.
Typen av IKT-relaterad incidenten enskild händelse eller en serie sammankopplade händelser som inte planerats av den finansiella entiteten och som äventyrar säkerheten i nätverks- och informationssystemen och har negativ inverkan på tillgängligheten, äktheten, integriteten eller konfidentialiteten vad gäller datan eller de tjänster som tillhandahålls av den finansiella entiteten..
I tillämpliga fall, de hot och den teknik som används av den fientliga aktören.
Berörda funktionsområden och affärsprocesser.
Berörda infrastrukturkomponenter som stöder affärsprocesser.
Inverkan på kundernas ekonomiska intressen.
Information om rapporteringen av den IKT-relaterade incidenten till andra myndigheter.
Tillfälliga åtgärder som den finansiella entiteten har vidtagit eller planerar att vidta för att återhämta sig från den IKT-relaterade incidenten.
I tillämpliga fall, information om angreppsindikatorer.