FI: Obligatorisk rapportering av it-incidentkostnader för finansbolag
Finansinspektionen inför nya regler från 29 maj som tvingar finansiella företag att årligen rapportera de totala kostnaderna för allvarliga it-incidenter. Rapporteringen ska följa EU:s riktlinjer enligt Dora-förordningen.
Den här artikeln publicerades ursprungligen på Voister.se, numera CIO Analytics.se.
Finansinspektionen (FI) inför nya regler från 29 maj som kräver att finansiella företag årligen måste rapportera kostnader och förluster från allvarliga it-incidenter. Rapporteringen följer europeiska riktlinjer enligt Dora-förordningen (Digital Operational Resilience Act) som började tillämpas i januari 2025.
Dora-förordningen är framtagen för att stärka cybersäkerheten inom hela den europeiska finanssektorn och skapa enhetliga standarder för hantering av IKT-risker såsom cybersäkerhetshot, dataförlust och avbrott i verksamheten.
Den nya regleringen av rapportering ska inkludera en uppskattning av den totala kostnaden för varje enskild incident – bruttokostnader, förluster och återbetalningar. Det är även viktigt att kostnaderna bokförs under rätt år och utifrån förvald rapporteringsperiod – kalenderår eller bokslutsår.
Läs mer om ämnet: