Source: OJ L, 2024/1772, 25.6.2024Current language: SV
- Digital operational resilience in the financial sector
ICT-related incidents
- RTS on incident classification
Artikel 3 Varaktighet och driftstopp
Summary What does Article 3 of the RTS on incident classification say?
This article provides the technical rules for how financial entities must measure two distinct but related time-based criteria relevant to incident classification under Article 18(1)(b) of DORA: the overall duration of an incident and the service downtime it causes.
It establishes clear start and end points for each measurement, while also providing practical fallback rules for situations where exact timings cannot be determined, such as permitting the use of estimates or log data.
Important points:
- Measure incident duration from the moment the incident occurs to the moment it is resolved, falling back to detection time or log records where the start cannot be determined.
- Measure service downtime from the moment the service becomes fully or partially unavailable to the moment it is restored to its prior level, including any delayed service delivery following restoration.
- Where exact timings cannot be verified, apply estimates to ensure measurement obligations are still fulfilled.
Springlex's summary of the article, a reading aid, not a substitute for the legal text.
Finansiella entiteter ska mäta varaktigheten av en incident enligt artikel 18.1 b i förordning (EU) 2022/2554, från den tidpunkt då incidenten inträffar till den tidpunkt då den är löst.
Om finansiella entiteter inte kan fastställa tidpunkten för incidenten ska de mäta incidentens varaktighet från det att den upptäcktes. Om finansiella entiteter blir medvetna om att incidenten inträffade innan den upptäcktes, ska de mäta varaktigheten från den tidpunkt då incidenten registreras i nät- eller systemloggar eller andra datakällor.
Om finansiella entiteter ännu inte vet när incidenten kommer att lösas eller inte kan verifiera poster i loggar eller andra datakällor ska de göra skattningar.
Finansiella entiteter ska mäta driftstoppet för en incident som avses i artikel 18.1 b i förordning (EU) 2022/2554, från det ögonblick då tjänsten är helt eller delvis otillgänglig för kunder, finansiella motparter eller andra interna eller externa användare till det ögonblick då den ordinarie verksamheten eller driften har återställts till den tjänstenivå som tillhandahölls före incidenten. Om driftstoppet orsakar en försening i tillhandahållandet av tjänsten efter att reguljär verksamhet har återställts, ska driftstoppet mätas från incidentens början till den tidpunkt då den försenade tjänsten tillhandahålls fullt ut.
Om finansiella entiteter inte kan fastställa tidpunkten för driftstoppet ska de mäta driftstoppet från det att det upptäcktes.
Springlex and this text is meant purely as a documentation tool and has no legal effect. No liability is assumed for its content. The authentic version of this act is the one published in the Official Journal of the European Union.