Source: OJ L, 2024/1772, 25.6.2024Current language: SV
- Digital operational resilience in the financial sector
ICT-related incidents
- RTS on incident classification
Artikel 8 Allvarliga incidenter
Summary What does Article 8 of the RTS on incident classification say?
This is a pivotal classification article that defines exactly when an incident crosses the threshold to become a "major incident" triggering the reporting obligations under Article 19(1) of DORA.
It draws directly on the criteria and materiality thresholds established in Articles 6 and 9, acting as the decision-making gateway that ties those detailed criteria together.
Notably, the article also addresses a more nuanced scenario: repeated smaller incidents that do not individually qualify as major can be aggregated and treated as a single major incident if certain conditions are met, closing a potential loophole.
Important points:
- Ensure you classify an incident as major where it affects critical services and either meets the specific data-loss/unauthorised-access threshold or meets two or more of the other materiality thresholds from Article 9.
- Assess recurring incidents on a monthly basis, as incidents sharing the same root cause and occurring at least twice within 6 months may collectively constitute one major incident.
- The recurring incidents aggregation rule does not apply to microenterprises or financial entities listed in Article 16(1) of Regulation (EU) 2022/2554.
Springlex's summary of the article, a reading aid, not a substitute for the legal text.
En incident ska betraktas som en allvarlig incident enligt artikel 19.1 i förordning (EU) 2022/2554 om den har påverkat kritiska tjänster enligt artikel 6 och om något av följande villkor är uppfyllt:
Väsentlighetströskeln enligt artikel 9.5 b har uppfyllts.
Två eller flera av de andra väsentlighetströsklar som avses i artikel 9.1–9.6 är uppfyllda.
Återkommande incidenter som var för sig inte betraktas som en allvarlig incident i enlighet med punkt 1 ska betraktas som en allvarlig incident om de uppfyller samtliga följande villkor:
De har uppstått minst två gånger inom sex månader.
De har samma uppenbara grundorsak enligt artikel 20 första stycket b i förordning (EU) 2022/2554.
De uppfyller tillsammans kriterierna för att betraktas som en allvarlig incident enligt punkt 1.
Finansiella entiteter ska varje månad bedöma förekomsten av återkommande incidenter.
Denna punkt är inte tillämplig på mikroföretag och finansiella entiteter som förtecknas i artikel 16.1 i förordning (EU) 2022/2554.
Springlex and this text is meant purely as a documentation tool and has no legal effect. No liability is assumed for its content. The authentic version of this act is the one published in the Official Journal of the European Union.
Definition
central motpart
(En. central counterparty)
Definition
transaktionsregister
(En. trade repository)
Definition
mikroföretag
(En. microenterprise)
Definition
värdepapperscentral
(En. central securities depository)
Definition
handelsplats
(En. trading venue)