Europejski Urząd Nadzoru Bankowego, Europejski Urząd Nadzoru Giełd i Papierów Wartościowych (European Securities and Markets Authority - ESMA), Europejski Urząd Nadzoru Ubezpieczeń i Pracowniczych Programów Emerytalnych (European Insurance and Occupational Pensions Authority - EIOPA), Ostateczne sprawozdanie projektu technicznych standardów regulacyjnych dotyczących zawartości zgłoszenia i raportów dotyczących poważnych incydentów i istotnych zagrożeń cybernetycznych oraz ustalania terminów zgłaszania poważnych incydentów oraz projekt technicznych standardów wdrażających dotyczących standardowych formularzy, szablonów i procedur zgłaszania poważnego incydentu oraz powiadomienia o istotnym zagrożeniu cybernetycznym przez podmioty finansowe

Poradniki

Opublikowano: LEX/el. 2024

Autorzy: Europejski Urząd Nadzoru Bankowego, Europejski Urząd Nadzoru Giełd i Papierów Wartościowych (European Securities and Markets Authority - ESMA), Europejski Urząd Nadzoru Ubezpieczeń i Pracowniczych Programów Emerytalnych (European Insurance and Occupational Pensions Authority - EIOPA)

Ostateczne sprawozdanie projektu technicznych standardów regulacyjnych dotyczących zawartości zgłoszenia i raportów dotyczących poważnych incydentów i istotnych zagrożeń cybernetycznych oraz ustalania terminów zgłaszania poważnych incydentów oraz projekt technicznych standardów wdrażających dotyczących standardowych formularzy, szablonów i procedur zgłaszania poważnego incydentu oraz powiadomienia o istotnym zagrożeniu cybernetycznym przez podmioty finansowe

JC 2024 33

17 July 2024

Final Report Draft Regulatory Technical Standards on the content of the notification and reports for major incidents and significant cyber threats and determining the time limits for reporting major incidents and Draft Implementing Technical Standards On the standard forms, templates and procedures for financial entities to report a major incident and to notify a significant cyber threat

1. Executive Summary

One of the objectives of Regulation (EU) 2022/2554 on digital operational resilience for the financial sector (DORA) is to harmonise and streamline the ICT-related incident reporting regime for financial entities (FEs) in the European Union (EU).

Article 20 of DORA mandates the European Supervisory Authorities (ESAs) to develop through the Joint Committee and in consultation with the European Central Bank and European Union Agency for Cybersecurity:

•

Draft Regulatory Technical Standards (RTS) establishing the content of the reports for ICTrelated incidents and the...

Pełna treść dostępna po zalogowaniu do LEX