Viktig information om Dora-rapportering av incidenter och cyberhot

Nu finns mer detaljer klara om hur den obligatoriska rapporteringen av allvarliga IKT-relaterade incidenter och den frivilliga rapporteringen av betydande cyberhot ska göras.

Den 17 januari 2025 börjar kraven på att rapportera allvarliga IKT-relaterade risker enligt Dora-förordningen att gälla. Hur rapporteringen ska göras beskrivs närmare i två tekniska standarder, som finns publicerade på EU-kommissionens webbplats. De beskriver innehåll, format, mallar och tidslinjer för både rapporteringen av allvarliga IKT-relaterade incidenter och den frivilliga rapporteringen av betydande cyberhot. Se länkar nedan.

FI:s rapporteringssystem

Rapporteringen till Finansinspektionen kommer att kunna göras via FI:s inrapporteringsplattform Fidac. Inledningsvis kommer det bara vara möjligt att rapportera i Excel-format. Rapporteringen ska göras i de rapporteringsblanketter som tagits fram av de europeiska tillsynsmyndigheterna EBA, Esma och Eiopa. Detta gäller både för rapporteringen av allvarliga IKT-relaterade incidenter och för den frivilliga rapporteringen av betydande cyberhot.

Blanketter

Rapporteringsblanketterna finns tillgängliga på FI:s webbplats och innehåller de tre delrapporter som ska göras. Incidentrapporteringen enligt Dora kommer, när den införs, att ersätta den funktion som finns i dag för incidentrapportering kopplat till PSD2.

FI kommer att återkomma med uppdateringar om format och andra eventuella förändringar som har med den här rapporteringen att göra på fi.se.

Mer om Fidac

Ytterligare information om registrering, inloggning och behörighetshantering i Fidac finns på följande sida Rapportera till FI.

Det kommer att krävas en särskild behörighet för rapportering enligt Dora. FI återkommer med mer information om detta i januari. Fram till dess rekommenderar vi att läsa på om vårt rapporteringssystem på sidan Fidac.