FI: Obligatorisk rapportering av it-incidentkostnader för finansbolag
Finansinspektionen inför nya regler från 29 maj som tvingar finansiella företag att årligen rapportera de totala kostnaderna för allvarliga it-incidenter. Rapporteringen ska följa EU:s riktlinjer enligt Dora-förordningen.
Finansinspektionen (FI) inför nya regler från 29 maj som kräver att finansiella företag årligen måste rapportera kostnader och förluster från allvarliga it-incidenter. Rapporteringen följer europeiska riktlinjer enligt Dora-förordningen (Digital Operational Resilience Act) som började tillämpas i januari 2025.
Dora-förordningen är framtagen för att stärka cybersäkerheten inom hela den europeiska finanssektorn och skapa enhetliga standarder för hantering av IKT-risker såsom cybersäkerhetshot, dataförlust och avbrott i verksamheten.
Den nya regleringen av rapportering ska inkludera en uppskattning av den totala kostnaden för varje enskild incident – bruttokostnader, förluster och återbetalningar. Det är även viktigt att kostnaderna bokförs under rätt år och utifrån förvald rapporteringsperiod – kalenderår eller bokslutsår.
Läs mer om ämnet: