Beta

Source: OJ L, 2024/2690, 18.10.2024

Current language: SV

Artikel 3 Betydande incidenter

    1. När det gäller de berörda entiteterna ska en incidentmeans an event compromising the availability, authenticity, integrity or confidentiality of stored, transmitted or processed data or of the services offered by, or accessible via, network and information systems; anses som betydande vid tillämpningen av artikel 23.3 i direktiv (EU) 2022/2555 om ett eller flera av följande kriterier är uppfyllda:

      1. Incidenten har orsakat eller kan orsaka en ekonomisk förlust för den berörda entiteten som överstiger500 000 euro eller 5 % av den berörda entitetens totala årsomsättning under föregående räkenskapsår, beroende på vilket som är lägst.

      2. Incidenten har orsakat eller kan orsaka att företagshemligheter enligt artikel 2.1 i direktiv (EU) 2016/943 exfiltreras från den berörda entiteten.

      3. Incidenten har orsakat eller kan orsaka en fysisk persons dödsfall.

      4. Incidenten har orsakat eller kan orsaka betydande skador på en fysisk persons hälsa.

      5. En framgångsrik, misstänkt skadlig och obehörig åtkomst till nätverks- och informationssystemEtt elektroniskt kommunikationsnät enligt definitionen i artikel 2.1 i direktiv (EU) 2018/1972.En enhet eller en grupp enheter som är sammankopplade eller hör samman med varandra, av vilka en eller flera genom ett program utför automatisk behandling av digitala uppgifter.Digitala uppgifter som lagras, behandlas, hämtas eller överförs med sådana hjälpmedel som omfattas av leden a och b för att de ska kunna drivas, användas, skyddas och underhållas. har inträffat och kan orsaka allvarliga driftsstörningar.

      6. Incidenten uppfyller de kriterier som anges i artikel 4.

      7. Incidenten uppfyller ett eller flera av de kriterier som anges i artiklarna 5–14.

    1. Planerade avbrott av tjänsten och planerade konsekvenser av planerat underhåll som utförs av de berörda entiteterna eller på deras vägnar ska inte anses som betydande incidenter.

    1. När de berörda entiteterna beräknar antalet användare som påverkas av en incidentmeans an event compromising the availability, authenticity, integrity or confidentiality of stored, transmitted or processed data or of the services offered by, or accessible via, network and information systems; vid tillämpningen av artiklarna 7 och 9–14 ska de beakta samtliga följande aspekter:

      1. Antalet kunder som har ett avtal med den berörda entiteten som ger dem tillgång till den berörda entitetens nätverks- och informationssystemEtt elektroniskt kommunikationsnät enligt definitionen i artikel 2.1 i direktiv (EU) 2018/1972.En enhet eller en grupp enheter som är sammankopplade eller hör samman med varandra, av vilka en eller flera genom ett program utför automatisk behandling av digitala uppgifter.Digitala uppgifter som lagras, behandlas, hämtas eller överförs med sådana hjälpmedel som omfattas av leden a och b för att de ska kunna drivas, användas, skyddas och underhållas. eller tjänster som erbjuds av, eller är tillgängliga via, dessa nätverks- och informationssystemEtt elektroniskt kommunikationsnät enligt definitionen i artikel 2.1 i direktiv (EU) 2018/1972.En enhet eller en grupp enheter som är sammankopplade eller hör samman med varandra, av vilka en eller flera genom ett program utför automatisk behandling av digitala uppgifter.Digitala uppgifter som lagras, behandlas, hämtas eller överförs med sådana hjälpmedel som omfattas av leden a och b för att de ska kunna drivas, användas, skyddas och underhållas..

      2. Antalet fysiska och juridiska personer kopplade till företagskunder som använder entiteternas nätverks- och informationssystemEtt elektroniskt kommunikationsnät enligt definitionen i artikel 2.1 i direktiv (EU) 2018/1972.En enhet eller en grupp enheter som är sammankopplade eller hör samman med varandra, av vilka en eller flera genom ett program utför automatisk behandling av digitala uppgifter.Digitala uppgifter som lagras, behandlas, hämtas eller överförs med sådana hjälpmedel som omfattas av leden a och b för att de ska kunna drivas, användas, skyddas och underhållas. eller tjänster som erbjuds av, eller är tillgängliga via, dessa nätverks- och informationssystemEtt elektroniskt kommunikationsnät enligt definitionen i artikel 2.1 i direktiv (EU) 2018/1972.En enhet eller en grupp enheter som är sammankopplade eller hör samman med varandra, av vilka en eller flera genom ett program utför automatisk behandling av digitala uppgifter.Digitala uppgifter som lagras, behandlas, hämtas eller överförs med sådana hjälpmedel som omfattas av leden a och b för att de ska kunna drivas, användas, skyddas och underhållas..

Table of contents

We're continuously improving our platform to serve you better.

Your feedback matters! Let us know how we can improve.

Contact us:

springlex@springflod.se

Found a bug?

Springflod is a Swedish boutique consultancy firm specialising in cyber security within the financial services sector.

We offer professional services concerning information security governance, risk and compliance.

Crafted with ❤️ by Springflod