DORA: ESAs veröffentlichen Abschlussberichte mit weiteren Regulierungsmaßnahmen
Die drei europäischen Regulierungsbehörden (EBA, EIOPA und ESMA – die ESAs) haben das zweite Paket von Regulierungsmaßnahmen zu DORA veröffentlicht. Dieses Paket enthält die Abschlussberichte zu folgenden Maßnahmen:
- Abschlussbericht mit Entwürfen zu den technischen Regulierungsstandards (RTS) und technischen Durchführungsstandards (ITS) zu Inhalt, Format, Vorlagen und Fristen für die Meldung erheblicher IKT-bezogener Vorfälle und signifikanter Cyber-Bedrohungen
- Abschlussbericht mit RTS-Entwurf zur Harmonisierung der Bedingungen für die Durchführung der Aufsichtstätigkeiten
- Abschlussbericht mit RTS-Entwurf zur Harmonisierung der Bedingungen für die Durchführung der Aufsichtstätigkeiten über kritische IKT-Anbieter
- Abschlussbericht mit RTS-Entwurf zu bedrohungsgesteuerten Penetrationstests (TLPT)
- Leitlinien für die Schätzung der aggregierten Kosten/Verluste, die durch erhebliche IKT-bezogene Vorfälle verursacht werden
- Leitlinien für die Zusammenarbeit der Aufsichten
Der Abschlussbericht für einen RTS zur Vergabe von Unteraufträgen steht noch aus. Er soll zu gegebener Zeit veröffentlicht werden.
Alle drei ESAs haben die Leitlinien bereits intern angenommen und die RTS- und ITS-Entwürfe der EU-Kommission vorgelegt. Die EU-Kommission wird daher die RTS- und ITS prüfen und diese in den kommenden Monaten verabschieden.