Art. 6
Contenido de la notificación voluntaria de ciberamenazas importantes
En vigor desde 23 oct 2024
Artículo 6
Contenido de la notificación voluntaria de ciberamenazas importantes
El contenido de la notificación voluntaria en relación con las ciberamenazas importantes a que se refiere el artículo 19, apartado 2, del Reglamento (UE) 2022/2554 abarcará todo lo siguiente:
a)
información general sobre la entidad financiera notificante, tal como se establece en el artículo 1;
b)
la fecha y la hora de detección de la ciberamenaza importante y cualquier otro sello de tiempo pertinente relacionado con esta;
c)
una descripción de la ciberamenaza importante;
d)
información sobre la posible repercusión de la ciberamenaza importante en la entidad financiera, sus clientes o sus contrapartes financieras;
e)
los criterios de clasificación que habrían dado lugar a un informe de incidente grave establecidos en los artículos 1 a 8 del Reglamento Delegado (UE) 2024/1772 si se hubiera materializado la ciberamenaza;
f)
información sobre la situación de la ciberamenaza importante y cualquier cambio en la actividad de la amenaza;
g)
cuando proceda, una descripción de las medidas adoptadas por la entidad financiera para evitar la materialización de las ciberamenazas importantes;
h)
información sobre cualquier notificación de la ciberamenaza importante a otras entidades o autoridades financieras;
i)
cuando proceda, información sobre los indicadores de compromiso;
j)
cuando se disponga de ella, cualquier otra información pertinente.
Historial de versiones
Este artículo no ha sufrido modificaciones desde su publicación.
Tus anotaciones
Proeli:reg_del:2025:301:oj#art-6