Info
🔗 Retour au Sommaire. 🇬🇧 Version Anglaise: 2025R0301_EN.3. Retour au Sommaire du niveau 1. Ouvrir le PDF.
Article 2 – Informations spécifiques à fournir dans les notifications initiales ⬅️ | ➡️ Article 4 – Informations spécifiques à fournir dans les rapports finaux
Références LVL1 <=> LVL2
Level 1 reference(s): 2022R2554_FR.19 > 4#b
Article 3 - Informations spécifiques à fournir dans les rapports intermédiaires
Les rapports intermédiaires visés à l’2554 contiennent au moins toutes les informations spécifiques suivantes:
a)
le cas échéant, le code de référence de l’incident attribué par l’autorité compétente;
b)
la date et l’heure auxquelles l’incident lié aux TIC est survenu;
c)
le cas échéant, la date et l’heure auxquelles l’entité financière a repris ses activités régulières;
d)
des informations sur la manière dont les critères énoncés aux article 1er
à 8 du règlement délégué (UE) 2024/1772 ont été remplis, sur la base desquels l’entité financière a classé l’incident lié aux TIC comme majeur;
e)
le type d’incident lié aux TIC;
f)
le cas échéant, les menaces et les techniques utilisées par l’acteur de la menace;
g)
les domaines fonctionnels et les processus opérationnels concernés;
h)
les composants d’infrastructure concernés soutenant les processus opérationnels;
i)
l’incidence sur les intérêts financiers des clients;
j)
des informations sur la notification de l’incident lié aux TIC à d’autres autorités;
k)
les actions ou mesures temporaires prises ou prévues par l’entité financière pour se rétablir à la suite de l’incident lié aux TIC;
l)
le cas échéant, des informations sur les indicateurs de compromis.