Art. 6
Contenuto della notifica volontaria delle minacce informatiche significative
In vigore dal 23 ott 2024
Contenuto della notifica volontaria delle minacce informatiche significative
Il contenuto della notifica volontaria delle minacce informatiche significative di cui all’articolo 19, paragrafo 2, del regolamento (UE) 2022/2554 comprende tutti gli elementi seguenti:
a)
informazioni generali sull’entità finanziaria che effettua la notifica di cui all’;
b)
la data e l’ora dell’individuazione della minaccia informatica significativa e qualsiasi altra validazione temporale pertinente relativa alla minaccia informatica significativa;
c)
una descrizione della minaccia informatica significativa;
d)
informazioni relative al potenziale impatto della minaccia informatica significativa sull’entità finanziaria, sui suoi clienti o sulle controparti finanziarie;
e)
i criteri di classificazione che avrebbero determinato una segnalazione di incidente grave di cui agli articoli da 1 a 8 del regolamento delegato (UE) 2024/1772 se la minaccia informatica si fosse concretizzata;
f)
informazioni sullo stato della minaccia informatica significativa e su eventuali cambiamenti nell’attività di minaccia;
g)
se del caso, una descrizione delle azioni adottate dall’entità finanziaria per prevenire il concretizzarsi delle minacce informatiche significative;
h)
informazioni su qualsiasi notifica della minaccia informatica significativa ad altre entità finanziarie o autorità;
i)
se del caso, informazioni sugli indicatori di compromissione;
j)
se disponibile, ogni altra informazione pertinente.
Storico versioni
Questo articolo non ha mai subito modificazioni dalla sua pubblicazione.
Le tue annotazioni
Proeli:reg_del:2025:301:oj#art-6