Source: OJ L, 2024/1772, 25.6.2024Current language: FR
- Digital operational resilience in the financial sector
ICT-related incidents
- RTS on incident classification
Article 3 Durée et interruptions de service
Summary What does Article 3 of the RTS on incident classification say?
This article provides the technical rules for how financial entities must measure two distinct but related time-based criteria relevant to incident classification under Article 18(1)(b) of DORA: the overall duration of an incident and the service downtime it causes.
It establishes clear start and end points for each measurement, while also providing practical fallback rules for situations where exact timings cannot be determined, such as permitting the use of estimates or log data.
Important points:
- Measure incident duration from the moment the incident occurs to the moment it is resolved, falling back to detection time or log records where the start cannot be determined.
- Measure service downtime from the moment the service becomes fully or partially unavailable to the moment it is restored to its prior level, including any delayed service delivery following restoration.
- Where exact timings cannot be verified, apply estimates to ensure measurement obligations are still fulfilled.
Springlex's summary of the article, a reading aid, not a substitute for the legal text.
Les entités financières mesurent la durée d’un incident, visée à l’article 18, paragraphe 1, point b), du règlement (UE) 2022/2554, à partir du moment où l’incident est survenu jusqu’au moment où il est résolu.
Lorsque les entités financières ne sont pas en mesure de déterminer le moment auquel l’incident est survenu, elles mesurent la durée de l’incident à partir du moment où il a été détecté. Lorsque les entités financières se rendent compte que la survenue de l’incident est antérieure à sa détection, elles mesurent la durée à partir du moment où l’incident est enregistré dans les journaux des réseaux ou des systèmes ou dans d’autres sources de données.
Lorsque les entités financières ne savent pas encore quand l’incident sera résolu ou ne sont pas en mesure de vérifier les enregistrements dans les journaux ou dans d’autres sources de données, elles appliquent des estimations.
Les entités financières mesurent les interruptions de service, visées à l’article 18, paragraphe 1, point b), du règlement (UE) 2022/2554, à partir du moment où le service est totalement ou partiellement indisponible pour les clients, les contreparties financières ou d’autres utilisateurs internes ou externes jusqu’au moment où les activités ou opérations régulières ont repris au niveau de service qui était fourni avant l’incident. Lorsque l’interruption de service provoque un retard dans la fourniture d’un service après la reprise des activités ou opérations régulières, l’interruption est mesurée à partir du début de l’incident jusqu’au moment où le service ayant subi un retard est intégralement fourni.
Lorsque les entités financières ne sont pas en mesure de déterminer le moment auquel l’interruption de service a commencé, elles mesurent l’interruption de service à partir du moment où celle-ci a été détectée.
Springlex and this text is meant purely as a documentation tool and has no legal effect. No liability is assumed for its content. The authentic version of this act is the one published in the Official Journal of the European Union.