Föreskrifterna innebär att sådana finansiella entiteter som avses i EU:s förordning om digital operativ motståndskraft för finanssektorn (Dora-förordningen) och som står under FI:s tillsyn ska rapportera allvarliga IKT-relaterade incidenter och betydande cyberhot till FI på det sätt som anges på FI:s webbplats. De ställer även krav på hur och när de finansiella entiteterna ska ge FI tillgång till sitt fullständiga register med information om kontraktsmässiga arrangemang enligt artikel 28.3 fjärde stycket i Dora-förordningen.