Publicação de normas técnicas relativas ao reporte de incidentes de carácter severo relacionados com as TIC no âmbito do Regulamento DORA

O Regulamento DORA, assim como as normas técnicas nele previstas que já se encontram publicadas, são aplicáveis desde o dia 17 de janeiro de 2025.

Neste âmbito, destaca-se a recente publicação, no Jornal Oficial da União Europeia, dos seguintes diplomas:

• Regulamento Delegado (UE) 2025/301 da Comissão, de 23 de outubro de 2024, que complementa o Regulamento (UE) 2022/2554 do Parlamento Europeu e do Conselho no que respeita às normas técnicas de regulamentação que especificam o conteúdo e os prazos para a notificação inicial e os relatórios intercalar e final sobre incidentes de caráter severo relacionados com as TIC, bem como o conteúdo da notificação voluntária de ciberameaças significativas;
   
• Regulamento de Execução (UE) 2025/302 da Comissão, de 23 de outubro de 2024, que estabelece normas técnicas de execução para a aplicação do Regulamento (UE) 2022/2554 do Parlamento Europeu e do Conselho no que respeita aos formulários, modelos e procedimentos normalizados que as entidades financeiras devem utilizar para comunicar incidentes de caráter severo relacionados com as TIC e notificar uma ciberameaça significativa.

A Autoridade de Supervisão de Seguros e Fundos de Pensões (ASF) irá, oportunamente, divulgar os mecanismos de reporte a utilizar no âmbito do presente quadro regulatório.

A ASF reitera a sua disponibilidade para responder às questões relacionadas com a aplicação do Regulamento DORA, através do endereço DORA@asf.com.pt.