Source: OJ L 333, 27.12.2022, p. 1–79

Current language: DE

Artikel 10 Erkennung

Summary What does Article 10 of the DORA regulation say?

This article sits within DORA's broader ICT risk management framework and focuses specifically on the detection layer: financial entities must have mechanisms in place to promptly spot anomalous activities, ICT-related incidents, and potential single points of failure.

It connects directly to Article 17 (incident management) and Article 25 (testing), meaning these detection mechanisms do not operate in isolation but feed into the wider incident response and testing obligations.

The article also places a specific additional obligation on data reporting service providers, requiring them to run checks on the completeness and accuracy of trade reports.

Important points:

  • Have detection mechanisms in place that support multiple layers of control, defined alert thresholds, and automatic alerts to staff responsible for incident response.
  • Devote sufficient resources and capabilities to monitor user activity, ICT anomalies, and ICT-related incidents, with particular attention to cyber-attacks.
  • Data reporting service providers are subject to an additional requirement to maintain systems that check trade reports for completeness, omissions, and obvious errors.

Springlex's summary of the article, a reading aid, not a substitute for the legal text.

    1. Finanzunternehmen verfügen über Mechanismen, um anomale Aktivitäten im Einklang mit Artikel 17, darunter auch Probleme bei der Leistung von IKT-Netzwerken und IKT-bezogene Vorfälle, umgehend zu erkennen und potenzielle einzelne wesentliche Schwachstellen zu ermitteln.

    2. Alle in Unterabsatz 1 aufgeführten Erkennungsmechanismen werden gemäß Artikel 25 regelmäßig getestet.

    1. Die in Absatz 1 genannten Erkennungsmechanismen ermöglichen mehrere Kontrollebenen und legen Alarmschwellen und -kriterien fest, um Reaktionsprozesse bei IKT-bezogenen Vorfällen auszulösen und einzuleiten, einschließlich automatischer Warnmechanismen für Mitarbeiter, die für Reaktionsmaßnahmen bei IKT-bezogenen Vorfällen zuständig sind.

    1. Finanzunternehmen stellen ausreichende Ressourcen und Kapazitäten bereit, um Nutzeraktivitäten, das Auftreten von IKT-Anomalien und IKT-bezogenen Vorfällen, darunter insbesondere Cyberangriffe, zu überwachen.

    1. Datenbereitstellungsdienste verfügen darüber hinaus über Systeme, mit denen wirksam Handelsauskünfte auf Vollständigkeit geprüft, Lücken und offensichtliche Fehler erkannt und eine Neuübermittlung angefordert werden können.

Table of contents

We're continuously improving our platform to serve you better.

Your feedback matters! Let us know how we can improve.

Contact us:

springlex@springflod.se

Found a bug?

Springflod is a Swedish boutique consultancy firm specialising in cyber security within the financial services sector.

We offer professional services concerning information security governance, risk and compliance.

Crafted with ❤️ by Springflod