Alles wat u moet weten over de DORA-regelgeving en de wettelijke vereisten voor het rapporteren van belangrijke incidenten en significante cyberdreigingen, inclusief de rapportageverplichtingen en -tijdlijnen. In de 2de batch van technische standaarden zijn er twee standaarden relevant op het gebied van ICT incident management:
RTS (technische reguleringsnorm) over de inhoud van de melding en rapportage van grote incidenten en significante cyberdreigingen en het vaststellen van de termijnen voor het melden van grote incidenten (art. 20.a).
ITS (technische uitvoeringsnorm) over de standaardformulieren, templates en procedures voor financiële entiteiten om te rapporteren over een groot incident en een significante cyberdreiging te melden (art. 20.b).
Deze standaarden zijn nauw gerelateerd aan de RTS die de criteria specificeert voor de classificatie van ICT-gerelateerde incidenten, de materialiteitsdrempels voor grote incidenten en significante cyberdreigingen, welke definitief is gepubliceerd (1) per 17 januari 2024.
De RTS streeft ernaar de melding van incidenten in de hele EU te harmoniseren en te zorgen voor tijdige en efficiënte communicatie over grote incidenten. De ITS vult de RTS aan door te voorzien in templates en procedures voor de rapportage over grote ICT-gerelateerde incidenten en cyberdreigingen.
(1) https://www.esma.europa.eu/press-news/esma-news/esas-publish-first-set-rules-under-dora-ict-and-third-party-risk-management