/ /
Poročanje o večjih incidentih in obveščanje o pomembnih kibernetskih grožnjah
Background

Poročanje o večjih incidentih in obveščanje o pomembnih kibernetskih grožnjah

Kdo:

  • Banke in hranilnice, plačilne institucije, plačilne institucije z opustitvijo, družbe za izdajo elektronskega denarja, družbe za izdajo elektronskega denarja z opustitvijo, ponudniki storitev zagotavljanja informacij o računih

Pravna podlaga:

Navodila:


Poročanje o večjih incidentih

Do kdaj:

  • Začetno poročilo: najkasneje v 4 urah od trenutka, ko je bil incident razvrščen kot večji, in najkasneje v 24 urah od trenutka, ko je subjekt izvedel za incident

  • Vmesno poročilo: najpozneje v 72 urah od predložitve začetnega poročila; po obnovitvi rednih dejavnosti brez nepotrebnega odlašanja tudi posodobljeno vmesno poročilo

  • Končno poročilo: najpozneje en mesec od predložitve vmesnega poročila ali zadnjega posodobljenega vmesnega poročila

Obrazec:


Obveščanje o pomembnih kibernetskih grožnjah

Kdaj:

  • Prostovoljno uradno obvestilo predloži subjekt po ugotovitvi, da je grožnja relevantna za finančni sistem, uporabnike storitev ali stranke

Obrazec:


Kontakt:

Elektronski naslov: [email protected]