Poročanje o večjih incidentih

Poročanje o večjih incidentih 

Kdo:

Banke in hranilnice, plačilne institucije, plačilne institucije z opustitvijo, družbe za izdajo elektronskega denarja, družbe za izdajo elektronskega denarja z opustitvijo, ponudniki storitev zagotavljanja informacij o računih

Do kdaj:

• Začetno poročilo: najkasneje v 4 urah od trenutka, ko je bil incident razvrščen kot večji, in najkasneje v 24 urah od trenutka, ko je subjekt izvedel za incident
• Vmesno poročilo: najpozneje v 72 urah od predložitve začetnega poročila; po obnovitvi rednih dejavnosti brez nepotrebnega odlašanja tudi posodobljeno vmesno poročilo
• Končno poročilo: najpozneje en mesec od predložitve vmesnega poročila ali zadnjega posodobljenega vmesnega poročila

Pravna podlaga:

• UREDBA (EU) 2022/2554 Evropskega parlamenta in Sveta z dne 14. decembra 2022 o digitalni operativni odpornosti za finančni sektor in spremembi uredb (ES) št. 1060/2009, (EU) št. 648/2012, (EU) št. 600/2014, (EU) št. 909/2014 in (EU) 2016/1011 (UL L št. 333 z dne 27. decembra 2022)
• DELEGIRANA UREDBA KOMISIJE (EU) 2024/1772 z dne 13. marca 2024 o dopolnitvi Uredbe (EU) 2022/2554 Evropskega parlamenta in Sveta v zvezi z regulativnimi tehničnimi standardi o določitvi meril za razvrščanje incidentov, povezanih z IKT, in kibernetskih groženj, ter pragov pomembnosti in podrobnosti poročil o večjih incidentih
• Final Report - Draft Regulatory Technical Standards on the content of the notification and reports for major incidents and significant cyber threats and determining the time limits for reporting major incidents and Draft Implementing Technical Standards On the standard forms, templates and procedures for financial entities to report a major incident and to notify a significant cyber threat

Obrazec:

Obrazec za poročanje po DORA

Navodila:

Navodila za izmenjavo datotek med Banko Slovenije in poslovnimi subjekti za področje DORA

Kontakt:

Elektronski naslov: nadzornisko_porocanje@bsi.si