[{"data":1,"prerenderedAt":-1},["ShallowReactive",2],{"norm-eurlex-dora-art-20-de":3},{"law":4,"norm_id":14,"norm_key":15,"slug":16,"title":17,"chapter":18,"content":19,"enriched_content":20,"hierarchy":21,"neighbors_before":22,"neighbors_after":35,"citing_decisions":48,"is_thin":49},{"abbreviation":5,"title":6,"source_type":7,"jurisdiction":8,"document_kind":9,"language":10,"attribution":11,"version_date":12,"source_url":13},"dora","über die digitale operationale Resilienz im Finanzsektor und zur Änderung der Verordnungen (EG) Nr. 1060\u002F2009, (EU) Nr. 648\u002F2012, (EU) Nr. 600\u002F2014, (EU) Nr. 909\u002F2014 und (EU) 2016\u002F1011","eurlex","eu","regulation","de","© Europäische Union, https:\u002F\u002Feur-lex.europa.eu","2024-10-15","https:\u002F\u002Feur-lex.europa.eu\u002Flegal-content\u002FDE\u002FALL\u002F?uri=CELEX:32022R2554",13371121,"Art. 20","art-20","Harmonisierung von Inhalt und Vorlagen von Meldungen","KAPITEL III Behandlung, Klassifizierung und Berichterstattung IKT-bezogener Vorfälle","Die ESA erarbeiten über den Gemeinsamen Ausschuss und in Abstimmung mit der ENISA und der EZB\na) gemeinsame Entwürfe technischer Regulierungsstandards, um i) den Inhalt von Meldungen über schwerwiegende IKT-bezogene Vorfälle festzulegen, damit den in Artikel 18 Absatz 1 aufgeführten Kriterien Rechnung getragen wird und weitere Elemente einbezogen werden, wie z. B. Einzelheiten zur Feststellung der Relevanz der Meldungen für andere Mitgliedstaaten und die Frage, ob es sich dabei um einen schwerwiegenden zahlungsbezogenen Betriebs- oder Sicherheitsvorfall handelt; ii) die Fristen für die Erstmeldung und jede Meldung nach Artikel 19 Absatz 4 festzulegen; iii) den Inhalt der Meldung erheblicher Cyberbedrohungen festzulegen. Bei der Ausarbeitung dieser Entwürfe technischer Regulierungsstandards berücksichtigen die ESA die Größe und das Gesamtrisikoprofil des Finanzunternehmens sowie die Art, den Umfang und die Komplexität seiner Dienstleistungen, Tätigkeiten und Geschäfte, um insbesondere sicherzustellen, dass den Besonderheiten der Finanzsektoren für die Zwecke des vorliegenden Absatzes Buchstabe a Ziffer ii gegebenenfalls durch unterschiedliche Fristen Rechnung getragen wird, unbeschadet der Beibehaltung eines kohärenten Ansatzes für die Meldung IKT-bezogener Vorfälle gemäß dieser Verordnung und gemäß der Richtlinie (EU) 2022\u002F2555. Die ESA legen — sofern zutreffend — eine Begründung vor, wenn sie von den im Rahmen jener Richtlinie verfolgten Ansätzen abweichen;\nb) gemeinsame Entwürfe technischer Durchführungsstandards zur Festlegung von Standardformularen, Vorlagen und Verfahren für Finanzunternehmen zur Meldung eines schwerwiegenden IKT-bezogenen Vorfalls oder einer erheblichen Cyberbedrohung.\nDie ESA übermitteln der Kommission die in Absatz 1 Buchstabe a genannten gemeinsamen Entwürfe technischer Regulierungsstandards und die in Absatz 1 Buchstabe b genannten gemeinsamen Entwürfe technischer Durchführungsstandards bis zum 17. Juli 2024.\nDer Kommission wird die Befugnis übertragen, diese Verordnung durch Annahme der in Absatz 1 Buchstabe a genannten gemeinsamen technischen Regulierungsstandards gemäß den Artikeln 10 bis 14 der Verordnungen (EU) Nr. 1093\u002F2010, (EU) Nr. 1094\u002F2010 und (EU) Nr. 1095\u002F2010 zu ergänzen.\nDer Kommission wird die Befugnis übertragen, die in Absatz 1 Buchstabe b genannten gemeinsamen technischen Durchführungsstandards gemäß Artikel 15 der Verordnungen (EU) Nr. 1093\u002F2010, (EU) Nr. 1094\u002F2010 (EU) Nr. 1095\u002F2010 zu erlassen.","DORA - KAPITEL III Behandlung, Klassifizierung und Berichterstattung IKT-bezogener Vorfälle - Art. 20 Harmonisierung von Inhalt und Vorlagen von Meldungen\n\nDie ESA erarbeiten über den Gemeinsamen Ausschuss und in Abstimmung mit der ENISA und der EZB\na) gemeinsame Entwürfe technischer Regulierungsstandards, um i) den Inhalt von Meldungen über schwerwiegende IKT-bezogene Vorfälle festzulegen, damit den in Artikel 18 Absatz 1 aufgeführten Kriterien Rechnung getragen wird und weitere Elemente einbezogen werden, wie z. B. Einzelheiten zur Feststellung der Relevanz der Meldungen für andere Mitgliedstaaten und die Frage, ob es sich dabei um einen schwerwiegenden zahlungsbezogenen Betriebs- oder Sicherheitsvorfall handelt; ii) die Fristen für die Erstmeldung und jede Meldung nach Artikel 19 Absatz 4 festzulegen; iii) den Inhalt der Meldung erheblicher Cyberbedrohungen festzulegen. Bei der Ausarbeitung dieser Entwürfe technischer Regulierungsstandards berücksichtigen die ESA die Größe und das Gesamtrisikoprofil des Finanzunternehmens sowie die Art, den Umfang und die Komplexität seiner Dienstleistungen, Tätigkeiten und Geschäfte, um insbesondere sicherzustellen, dass den Besonderheiten der Finanzsektoren für die Zwecke des vorliegenden Absatzes Buchstabe a Ziffer ii gegebenenfalls durch unterschiedliche Fristen Rechnung getragen wird, unbeschadet der Beibehaltung eines kohärenten Ansatzes für die Meldung IKT-bezogener Vorfälle gemäß dieser Verordnung und gemäß der Richtlinie (EU) 2022\u002F2555. Die ESA legen — sofern zutreffend — eine Begründung vor, wenn sie von den im Rahmen jener Richtlinie verfolgten Ansätzen abweichen;\nb) gemeinsame Entwürfe technischer Durchführungsstandards zur Festlegung von Standardformularen, Vorlagen und Verfahren für Finanzunternehmen zur Meldung eines schwerwiegenden IKT-bezogenen Vorfalls oder einer erheblichen Cyberbedrohung.\nDie ESA übermitteln der Kommission die in Absatz 1 Buchstabe a genannten gemeinsamen Entwürfe technischer Regulierungsstandards und die in Absatz 1 Buchstabe b genannten gemeinsamen Entwürfe technischer Durchführungsstandards bis zum 17. Juli 2024.\nDer Kommission wird die Befugnis übertragen, diese Verordnung durch Annahme der in Absatz 1 Buchstabe a genannten gemeinsamen technischen Regulierungsstandards gemäß den Artikeln 10 bis 14 der Verordnungen (EU) Nr. 1093\u002F2010, (EU) Nr. 1094\u002F2010 und (EU) Nr. 1095\u002F2010 zu ergänzen.\nDer Kommission wird die Befugnis übertragen, die in Absatz 1 Buchstabe b genannten gemeinsamen technischen Durchführungsstandards gemäß Artikel 15 der Verordnungen (EU) Nr. 1093\u002F2010, (EU) Nr. 1094\u002F2010 (EU) Nr. 1095\u002F2010 zu erlassen.",{"kapitel":18},[23,27,31],{"norm_key":24,"title":25,"slug":26},"Art. 19","Meldung schwerwiegender IKT-bezogener Vorfälle und freiwillige Meldung erheblicher Cyberbedrohungen","art-19",{"norm_key":28,"title":29,"slug":30},"Art. 18","Klassifizierung von IKT-bezogenen Vorfällen und Cyberbedrohungen","art-18",{"norm_key":32,"title":33,"slug":34},"Art. 17","Prozess für die Behandlung IKT-bezogener Vorfälle","art-17",[36,40,44],{"norm_key":37,"title":38,"slug":39},"Art. 21","Zentralisierung der Berichterstattung über schwerwiegende IKT-bezogene Vorfälle","art-21",{"norm_key":41,"title":42,"slug":43},"Art. 22","Rückmeldungen von Aufsichtsbehörden","art-22",{"norm_key":45,"title":46,"slug":47},"Art. 23","Zahlungsbezogene Betriebs- oder Sicherheitsvorfälle, die Kreditinstitute, Zahlungsinstitute, Kontoinformationsdienstleister und E-Geld-Institute betreffen","art-23",[],false]