Datum: 21.11.2023An wen sind diese Meldungen eines IKT-bezogenen Vorfalls zu erstatten?Sind die gem. DORA zu meldenden wiederholten Vorfälle auch zu melden, wenn sie jeweils einzeln nicht zu berichten wären?
Artikel 8 Abs. 2 Delegierte Verordnung (EU) 2024/1772 legt fest, wann wiederholte Vorfälle, die einzeln betrachtet keine schwerwiegenden Vorfälle sind, zusammengenommen als schwerwiegend zu betrachten sind. Finanzunternehmen müssen das Vorliegen wiederholter Vorfälle monatlich bewerten.
Gem. Artikel 3 Durchführungsverordnung (EU) 2025/302 sind sich wiederholende nicht schwerwiegende IKT-bezogene Vorfälle, die jedoch zusammen die Voraussetzungen für einen schwerwiegenden IKT-bezogenen Vorfall gem. Artikel 8 Abs. 2 Delegierte Verordnung (EU) 2024/1772 erfüllen, in aggregierter Form zu melden und nicht einzeln.
