Finansinspektionens nya krav på rapportering av Dora-incidenter

• Från och med i dag den 17 januari är finansiella företag skyldiga att rapportera eventuella it-incidenter i enlighet med Dora-förordningen.
Finansinspektionen har nu gått ut med ny information om vilka krav som ställs på rapporteringen av incidenter enligt Dora-förordningen.
I dag den 17 januari börjar kraven på att rapportera allvarliga IKT-relaterade incidenter enligt Dora-förordningen att gälla.
Finansinspektionen tydliggör att rapporteringen ska göras i FI:s rapporteringssystem Fidac. Rapportering av incidenter och cyberhot ska inledningsvis göras i Excel-format på blanketter som tagits fram av de europeiska tillsynsmyndigheterna. Det kommer att finnas en separat rapportmall för incidenter och en för cyberhot. Firmatecknare för det rapporteringsskyldiga företaget behöver delegera behörighet för att företaget ska få tillgång till rapporteringsdokumenten.
FI påpekar att incidentrapporteringen enligt Dora kommer att ersätta den rapportering som funnits hittills för incidenter kopplade till PSD 2-direktivet.
Incidentrapporteringen görs på Excel-blanketten i tre steg — ”initial notification”, ”intermediate report” och ”final report” — som skickas in som separata rapporter.
Testrapportering kommer att vara tillgänglig från vecka tre i ”Fidac Testrapportering” i rapporteringsportalen.
FI avser att under första kvartalet lansera ett nytt sätt att rapportera, i formatet Json.