Artikel 2
Spezifische Informationen, die in Erstmeldungen enthalten sein müssen
Erstmeldungen gemäß Artikel 19 Absatz 4 Buchstabe a der Verordnung (EU) 2022/2554 enthalten mindestens alle nachfolgend genannten spezifischen Informationen:
|
a) |
vom Finanzunternehmen zugewiesener Referenzcode des Vorfalls, |
|
b) |
Datum und Uhrzeit der Erkennung des Vorfalls sowie dessen Einstufung gemäß Artikel 8 der Delegierten Verordnung (EU) 2024/1772 der Kommission (7), |
|
c) |
Beschreibung des IKT-bezogenen Vorfalls, |
|
d) |
in den Artikeln 1 bis 8 der Delegierten Verordnung (EU) 2024/1772 festgelegte Kriterien, auf deren Grundlage das Finanzunternehmen den IKT-bezogenen Vorfall als schwerwiegend eingestuft hat, |
|
e) |
Mitgliedstaaten, die von dem IKT-bezogenen Vorfall betroffen sind, |
|
f) |
Angaben dazu, wie der IKT-bezogene Vorfall erkannt wurde, |
|
g) |
soweit verfügbar, Angaben zum Ursprung des IKT-bezogenen Vorfalls, |
|
h) |
Angaben dazu, ob das Finanzunternehmen einen Geschäftsfortführungsplan aktiviert hat, |
|
i) |
gegebenenfalls Angaben zur Neueinstufung des schwerwiegenden IKT-bezogenen Vorfalls als nicht schwerwiegend, |
|
j) |
soweit verfügbar, sonstige zweckdienliche Informationen. |
(7) Delegierte Verordnung (EU) 2024/1772 der Kommission vom 13. März 2024 zur Ergänzung der Verordnung (EU) 2022/2554 des Europäischen Parlaments und des Rates durch technische Regulierungsstandards zur Festlegung der Kriterien für die Klassifizierung von IKT-bezogenen Vorfällen und Cyberbedrohungen, der Wesentlichkeitsschwellen und der Einzelheiten von Meldungen schwerwiegender Vorfälle (ABl. L, 2024/1772, 25.6.2024, ELI: http://data.europa.eu/eli/reg_del/2024/1772/oj).