Nu finns en sida på FI:s webbplats med samlad information om de krav på rapportering som gäller från och med i dag, i och med att Dora-förordningen börjar tillämpas.
Den 17 januari börjar kraven på att rapportera allvarliga IKT-relaterade incidenter enligt Dora-förordningen att gälla. Rapporteringen ska göras i FI:s rapporteringssystem Fidac.
Europeiska bankmyndigheten (EBA) har publicerat det rapporteringstekniska paketet (v4.0) på sin webbplats. Publiceringen innehåller de element som behövs för rapporteringen av informationsregister enligt Dora.
Finansinspektionens styrelse har beslutat om nya och ändrade föreskrifter och allmänna råd till följd av EU:s förordning om digital operativ motståndskraft för finanssektorn (Dora-förordningen).
Europeiska bankmyndigheten, EBA, har publicerat DPM-paketet: version 4.0.
FI har meddelat de europeiska tillsynsmyndigheterna, EBA, Esma och Eiopa att vi kommer att följa de gemensamma riktlinjerna (JC/GL/2024/36) om tillsynssamarbetet och informationsutbytet mellan de europeiska tillsynsmyndigheterna och behöriga myndigheter enligt förordning (EU) 2022/2554.
Nu finns mer detaljer klara om hur den obligatoriska rapporteringen av allvarliga IKT-relaterade incidenter och den frivilliga rapporteringen av betydande cyberhot ska göras.
De europeiska tillsynsmyndigheterna, EBA, Esma och Eiopa, har publicerat ett gemensamt uttalande inför att Dora-regelverket ska börja tillämpas om drygt en månad.
Den tekniska standarden (ITS) om informationsregister har nu antagits av EU-kommissionen och publicerats i EU:s officiella tidning.
FI kompletterar den remiss som skickades ut den 4 september 2024 med förslag till nya föreskrifter och allmänna råd till följd av EU:s förordning om digital operativ motståndskraft för finanssektorn (Dora-förordningen).
De europeiska tillsynsmyndigheterna, EBA, Esma och Eiopa, har publicerat ny information om rapporteringen av informationsregister enligt Dora-regelverket.
De europeiska tillsynsmyndigheterna EBA, Esma och Eiopa har yttrat sig om EU-kommissionens nej till förslaget på teknisk standard (ITS) för informationsregister enligt Dora. Myndigheterna pekar på utmaningarna med kommissionens förslag till ändringar om identifiering av tredjepartsleverantörer. Men de presenterar också ett förslag på anpassning av standarden utifrån kommissionens ändringsförslag.
Ännu är inte alla detaljer klara för hur rapporteringen enligt Dora-förordningen, som inleds nästa år, ska ske. Här är en lägesrapport för rapporteringen av informationsregister och allvarliga incidenter kopplade till informations- och kommunikationsteknik (IKT).
Den 6 november bjöd FI in till ett forum för att informera om tekniska standarder och rapporteringskraven enligt EU-förordningen Dora. Förordningen börjar tillämpas i januari 2025.
Dora-förordningen ställer nya krav på företagen att hantera it-risker. FI har skickat ut en enkät för att ta reda på hur företagen förbereder sig inför de nya reglerna. De allra flesta företag som svarat på enkäten har påbörjat sina förberedelser – men mycket arbete återstår.
FI föreslår nya föreskrifter om rapportering av incidenter och informationsregister enligt Dora-förordningen. De nya föreskrifterna föreslås reglera på vilket sätt rapporteringen ska ske samt vid vilka tidpunkter som uppgifter om informationsregister ska lämnas till FI och vilka tidpunkter som innehållet i den rapporteringen ska avse.
De europeiska tillsynsmyndigheterna EBA, Esma och Eiopa har publicerat en andra uppsättning av utkast till tekniska standarder kopplade till Dora, EU:s förordning om digital operativ motståndskraft i den finansiella sektorn. Dessutom har ett par riktlinjer antagits. De tekniska standarderna har överlämnats till EU-kommissionen för beslut.
FI tillstyrker i stora delar de förslag som lämnas i promemorian, men efterfrågar i några avseenden ett antal förtydliganden. FI delar dock inte bedömningen i promemorian att effekten på kostnaderna för Finansinspektionen till följd av Dora-förordningen är begränsade, utan anser tvärtom att de är omfattande.
De europeiska tillsynsmyndigheterna för finanssektorn har meddelat att de kommer att genomföra ett test kring rapportering av informationsregister enligt Dora-förordningen med start i maj i år.
EU:s förordning om digital operativ motståndskraft för finanssektorn (Dora) börjar tillämpas den 17 januari 2025. Den 14 maj anordnade FI ett forum för att informera om den nya förordningen och kommande tekniska standarder.