En stabil och väl fungerande finansmarknad för allaEn stabil och väl fungerande finansmarknad för allaDora-rapportering av incidenter och cyberhot: teknisk information
Den 17 januari börjar kraven på att rapportera allvarliga IKT-relaterade incidenter enligt Dora-förordningen att gälla. Rapporteringen ska göras i FI:s rapporteringssystem Fidac.
Rapportering och behörighet
Rapportering av incidenter och cyberhot ska inledningsvis göras i Excel-format (.xlsx) − i blanketter som de europeiska tillsynsmyndigheterna tagit fram. I Fidac under "Händelsestyrd" kommer det att finnas en rapport för incidenter, "Dora Incidenter", och en för cyberhot, "Dora Cyberhot". För att få tillgång till rapporterna behöver en firmatecknare för det rapporteringsskyldiga företaget delegera behörigheten "DORA incident och cyberhot" i Rapporteringsportalen.
Incidentrapporteringen enligt Dora kommer att ersätta den rapportering som finns i dag för incidenter kopplade till PSD 2. Rapportering enligt PSD 2 kommer att tas bort från Fidac den 17 januari.
Rapporterings-id
Incidentrapporteringen ska göras i tre steg: "initial notification", "intermediate report" och "final report". Samma blankett ska användas för alla de tre stegen. Man fyller i uppgifter för de olika stegen vartefter och skickar in som separata rapporter. Efter den första rapporteringen skapar Fidac ett övergripande rapporterings-id. Det ska föras in i cell 3.1 i de två efterföljande rapporterna för att knyta ihop alla delar i rapporten. Rapporterings-id:t visas i den första kolumnen, "Detaljer". Klicka på länken med samma namn och kopiera id:t.
Testrapportering och nästa version av rapporterna
Testrapportering kommer bli tillgänglig under vecka tre, i "Fidac Testrapportering" i Rapporteringsportalen.
Under det första kvartalet 2025 planerar vi att lansera ett nytt sätt att rapportera, i formatet Json. Vi återkommer med information om tidpunkt för övergången och om tekniska detaljer för det nya rapporteringsformatet.
