Hoppa direkt till innehåll
DORA
Blog

Artikel 21 - Centralisering av rapportering av allvarliga IKT-relaterade incidenter

  1. De europeiska tillsynsmyndigheterna ska, genom den gemensamma kommittén och i samråd med ECB och Enisa, utarbeta en gemensam rapport med en bedömning av genomförbarheten av ytterligare centralisering av incidentrapporteringen genom inrättandet av en gemensam EU-knutpunkt för finansiella entiteters rapportering av allvarliga IKT-relaterade incidenter. Den gemensamma rapporten ska innehålla en undersökning av olika sätt att underlätta flödet av IKT-relaterad incidentrapportering, minska de därmed sammanhängande kostnaderna och underbygga tematiska analyser i syfte att öka konvergensen i tillsynen.

  2. Den gemensamma rapport som avses i punkt 1 ska innehålla minst följande:

    1. Förutsättningar för att inrätta en gemensam EU-knutpunkt.
    2. Fördelar, begränsningar och risker, inbegripet risker förknippade med hög koncentration av känslig information.
    3. Nödvändig kapacitet för att säkerställa interoperabilitet med andra relevanta rapporteringssystem.
    4. Inslag i den operativa förvaltningen.
    5. Villkor för medlemskap.
    6. Tekniska arrangemang för att finansiella entiteter och nationella behöriga myndigheter ska få tillgång till den gemensamma EU-knutpunkten.
    7. En preliminär bedömning av de finansiella kostnaderna för inrättandet av den operativa plattformen till stöd för den gemensamma EU-knutpunkten, inklusive den sakkunskap som krävs.

  3. De europeiska tillsynsmyndigheterna ska överlämna den rapport som avses i punkt 1 till Europaparlamentet, rådet och kommissionen senast den 17 januari 2025.