Source: OJ L 333, 27.12.2022, p. 1–79

Current language: SV

Artikel 17 Process för hantering av IKT-relaterade incidenter

Summary What does Article 17 of the DORA regulation say?

This article requires financial entities to build and operate a formal ICT-related incident management process.

It sits at the heart of the regulation's incident handling framework, feeding directly into Article 18 (which sets the classification criteria) and Article 14 (which governs crisis communications).

The article covers the full lifecycle of incident management: detection, recording, classification, escalation, communication, and response.

Notably, the obligation extends beyond ICT-related incidents to also include the recording of significant cyber threats, and root cause analysis is explicitly required to prevent recurrence.

Important points:

  • Define, establish and implement an ICT-related incident management process covering detection, management and notification of incidents.
  • Record all ICT-related incidents and significant cyber threats, and ensure root causes are identified, documented and addressed.
  • Major ICT-related incidents must be escalated to senior management and the management body, with explanation of the impact, response and any additional controls required.

Springlex's summary of the article, a reading aid, not a substitute for the legal text.

    1. Finansiella entiteter ska fastställa, inrätta och genomföra en process för hantering av IKT-relaterade incidenter för att upptäcka, hantera och rapportera IKT-relaterade incidenter.

    1. Finansiella entiteter ska registrera alla IKT-relaterade incidenter och betydande cyberhot. Finansiella entiteter ska inrätta lämpliga förfaranden och processer för att säkerställa en konsekvent och integrerad övervakning, hantering och uppföljning av IKT-relaterade incidenter, för att säkerställa att grundorsakerna identifieras, dokumenteras och åtgärdas i syfte att förhindra att sådana incidenter inträffar.

    1. Den process för hantering av IKT-relaterade incidenter som avses i punkt 1 ska

      1. införa indikatorer för tidig varning,

      2. innehålla fastställda förfaranden för att identifiera, spåra, logga, kategorisera och klassificera IKT-relaterade incidenter enligt deras prioritetsordning och allvar och enligt de berörda tjänsternas kritikalitet i enlighet med de kriterier som fastställs i artikel 18.1,

      3. innehålla en fördelning av roller och ansvarsområden som behöver aktiveras för olika IKT-relaterade incidenttyper och scenarier,

      4. innehålla planer för kommunikation till personal, externa berörda parter och medier i enlighet med artikel 14 och för anmälan till kunder, för interna eskaleringsförfaranden, inbegripet IKT-relaterade kundklagomål, samt för tillhandahållande av information till finansiella entiteter som fungerar som motparter, beroende på vad som är lämpligt,

      5. säkerställa att åtminstone allvarliga IKT-relaterade incidenter rapporteras till relevant senior ledning och att ledningsorganet informeras om åtminstone allvarliga IKT-relaterade incidenter, med en förklaring av effekter, åtgärder och ytterligare kontroller som ska fastställas till följd av sådana IKT-relaterade incidenter,

      6. innehålla fastställda förfaranden för åtgärder vid IKT-relaterade incidenter för att mildra effekterna och säkerställa att tjänsterna snabbt kan tas i drift och är säkra.

Table of contents

We're continuously improving our platform to serve you better.

Your feedback matters! Let us know how we can improve.

Contact us:

springlex@springflod.se

Found a bug?

Springflod is a Swedish boutique consultancy firm specialising in cyber security within the financial services sector.

We offer professional services concerning information security governance, risk and compliance.

Crafted with ❤️ by Springflod