
Poročanje o večjih incidentih in obveščanje o pomembnih kibernetskih grožnjah
Kdo:
Banke in hranilnice, plačilne institucije, plačilne institucije z opustitvijo, družbe za izdajo elektronskega denarja, družbe za izdajo elektronskega denarja z opustitvijo, ponudniki storitev zagotavljanja informacij o računih
Pravna podlaga:
Navodila:
Poročanje o večjih incidentih
Do kdaj:
Začetno poročilo: najkasneje v 4 urah od trenutka, ko je bil incident razvrščen kot večji, in najkasneje v 24 urah od trenutka, ko je subjekt izvedel za incident
Vmesno poročilo: najpozneje v 72 urah od predložitve začetnega poročila; po obnovitvi rednih dejavnosti brez nepotrebnega odlašanja tudi posodobljeno vmesno poročilo
Končno poročilo: najpozneje en mesec od predložitve vmesnega poročila ali zadnjega posodobljenega vmesnega poročila
Obrazec:
Obveščanje o pomembnih kibernetskih grožnjah
Kdaj:
Prostovoljno uradno obvestilo predloži subjekt po ugotovitvi, da je grožnja relevantna za finančni sistem, uporabnike storitev ali stranke
Obrazec:
Kontakt:
Elektronski naslov: [email protected]