Source: OJ L, 2024/1772, 25.6.2024Current language: SV
- Digital operational resilience in the financial sector
ICT-related incidents
- RTS on incident classification
Artikel 5 Dataförluster
Summary What does Article 5 of the RTS on incident classification say?
This article directly supports the broader incident classification framework established in Article 18(1) of DORA by defining how financial entities should assess the data loss dimension of an incident.
Rather than treating data loss as a single concept, the article breaks it down into four distinct properties of data that must each be considered when evaluating whether an incident has caused harm to data.
Important points:
- Assess data loss across four properties: availability, authenticity, integrity, and confidentiality.
- This assessment feeds into the incident classification criteria under Article 18(1) of DORA, making it a key input for determining whether reporting obligations are triggered.
- The scope covers data belonging to or demanded by the financial entity, its clients, and its counterparts.
Springlex's summary of the article, a reading aid, not a substitute for the legal text.
I syfte att fastställa de dataförluster som incidenten medför enligt artikel 18.1 d i förordning (EU) 2022/2554 ska finansiella entiteter ta hänsyn till följande:
När det gäller tillgången till uppgifter, huruvida incidenten har gjort de uppgifter som efterfrågas av den finansiella entiteten, dess kunder eller dess motparter tillfälligt eller permanent otillgängliga eller oanvändbara.
När det gäller uppgifternas äkthet, huruvida incidenten har äventyrat uppgifternas tillförlitlighet.
När det gäller uppgifternas integritet, huruvida incidenten har lett till en icke-auktoriserad ändring av uppgifter som har gjort dem felaktiga eller ofullständiga.
När det gäller uppgifternas konfidentialitet, huruvida incidenten har lett till att uppgifter har kommits åt av eller lämnats ut till en obehörig part eller ett obehörigt system.
Relevant recitals
Skäl 5 Cyber attacks
Klassificeringskriterierna bör säkerställa att alla relevanta typer av allvarliga incidenter fångas upp. Cyberangrepp som rör intrång i nätverk eller informationssystem fångas inte nödvändigtvis upp av många klassificeringskriterier. De är dock viktiga eftersom intrång i nätverks- och informationssystem kan skada den finansiella entiteten. Klassificeringskriterierna kritiska tjänster som påverkas och dataförluster bör därför specificeras på ett sådant sätt att de omfattar dessa typer av allvarliga incidenter, särskilt obehöriga intrång som även om effekterna inte är omedelbart kända kan leda till allvarliga konsekvenser, särskilt dataintrång och dataläckage.
Springlex and this text is meant purely as a documentation tool and has no legal effect. No liability is assumed for its content. The authentic version of this act is the one published in the Official Journal of the European Union.
Definition
IKT-relaterad incident
(En. ICT-related incident)
Definition
cyberangrepp
(En. cyber-attack)
Definition
nätverks- och informationssystem
(En. network and information system)
Definition
säkerhet i nätverks- och informationssystem
(En. security of network and information systems)