Source: OJ L 333, 27.12.2022, p. 1–79Current language: SV
- Digital operational resilience in the financial sector
Basic legislative acts
- DORA regulation
Artikel 10 Upptäckt
Summary What does Article 10 of the DORA regulation say?
This article sits within DORA's broader ICT risk management framework and focuses specifically on the detection layer: financial entities must have mechanisms in place to promptly spot anomalous activities, ICT-related incidents, and potential single points of failure.
It connects directly to Article 17 (incident management) and Article 25 (testing), meaning these detection mechanisms do not operate in isolation but feed into the wider incident response and testing obligations.
The article also places a specific additional obligation on data reporting service providers, requiring them to run checks on the completeness and accuracy of trade reports.
Important points:
- Have detection mechanisms in place that support multiple layers of control, defined alert thresholds, and automatic alerts to staff responsible for incident response.
- Devote sufficient resources and capabilities to monitor user activity, ICT anomalies, and ICT-related incidents, with particular attention to cyber-attacks.
- Data reporting service providers are subject to an additional requirement to maintain systems that check trade reports for completeness, omissions, and obvious errors.
Springlex's summary of the article, a reading aid, not a substitute for the legal text.
Finansiella entiteter ska ha mekanismer för att snabbt upptäcka onormal verksamhet i enlighet med artikel 17, inbegripet frågor som rör IKT-nätverkens prestanda och IKT-relaterade incidenter, och för att identifiera potentiella väsentliga systemkritiska felpunkter (single points of failure).
Alla upptäcktsmekanismer som avses i första stycket ska testas regelbundet i enlighet med artikel 25.
De upptäcktsmekanismer som avses i punkt 1 ska möjliggöra flera kontrollnivåer, innehålla fastställda varningströskelvärden och varningskriterier för att utlösa och inleda processer för hantering av IKT-relaterade incidenter, inbegripet automatiska varningsmekanismer för relevant personal med ansvar för hantering av IKT-relaterade incidenter.
Finansiella entiteter ska avsätta tillräckligt med resurser och kapacitet för att övervaka användarnas verksamhet, förekomsten av IKT-avvikelser och IKT-relaterade incidenter, särskilt cyberangrepp.
Leverantörer av datarapporteringstjänster ska dessutom ha system som på ett effektivt sätt gör det möjligt att kontrollera handelsrapporters fullständighet, hitta fall av utelämnad information och uppenbara fel och begära omsändning av dessa rapporter.
Springlex and this text is meant purely as a documentation tool and has no legal effect. No liability is assumed for its content. The authentic version of this act is the one published in the Official Journal of the European Union.
Definition
IKT-relaterad incident
(En. ICT-related incident)
Definition
cyberangrepp
(En. cyber-attack)
Definition
nätverks- och informationssystem
(En. network and information system)
Definition
leverantör av datarapporteringstjänster
(En. data reporting service provider)
Definition
säkerhet i nätverks- och informationssystem
(En. security of network and information systems)