Europese toezichthouders publiceren tweede reeks beleidsuitingen DORA

De Europese toezichthoudende autoriteiten (EBA, EIOPA en ESMA) hebben de tweede reeks beleidsuitingen in het kader van de Digital Operational Resilience Act (DORA) gepubliceerd. Deze reeks omvat vier definitieve ontwerpen van technische reguleringsnormen (RTS), een set aan uitvoerende technische normen (ITS) en twee richtsnoeren:

  • RTS en ITS over de inhoud, het format, de templates en de tijdslijnen voor het melden van grote ICT-gerelateerde incidenten en significante cyberdreigingen;
  • RTS over de harmonisatie van de voorwaarden voor de uitvoering van de toezichtsactiviteiten;
  • RTS met de specificatie van criteria voor het bepalen van de samenstelling van het gemeenschappelijk onderzoeksteam;
  • RTS over dreiging-gestuurde penetratietest;
  • Richtsnoer voor de raming van de geaggregeerde kosten/verliezen als gevolg van ernstige ICT-gerelateerde incidenten;
  • Richtsnoer voor samenwerking op het gebied van toezicht.

De richtsnoeren zijn reeds vastgesteld door de drie Europese toezichthouders. De technische reguleringsnormen zijn ter beoordeling voorgelegd aan de Europese Commissie.

Bron: EIOPA, 17 juli 2024.