Sintesi Articolo 7
Le notifiche relative a minacce informatiche significative devono includere una serie di informazioni dettagliate. Queste comprendono: dati generali sull’entità che segnala, la data e l’ora della rilevazione della minaccia, una descrizione della minaccia stessa, il potenziale impatto sull’entità finanziaria e sui suoi clienti. Devono essere forniti anche i criteri di classificazione, lo stato della minaccia, le azioni intraprese per prevenire la concretizzazione, eventuali notifiche ad altre entità e indicatori di compromissione, oltre ad altre informazioni rilevanti disponibili.
Il contenuto della notifica relativa a minacce informatiche significative deve includere:
a) informazioni generali sull’entità segnalante come stabilito nell’Articolo 4;
b) data e ora della rilevazione della minaccia informatica significativa e qualsiasi altro riferimento temporale rilevante legato alla minaccia;
c) descrizione della minaccia informatica significativa;
d) informazioni sul potenziale impatto della minaccia informatica sull’entità finanziaria, sui suoi clienti e / o controparti finanziarie;
e) criteri di classificazione che avrebbero attivato la segnalazione di un incidente rilevante, se la minaccia informatica si fosse concretizzata;
f) informazioni sullo stato della minaccia informatica e qualsiasi cambiamento nell’attività della minaccia;
g) descrizione delle azioni intraprese dall’entità finanziaria per prevenire la concretizzazione delle minacce informatiche significative, se applicabile;
h) informazioni sulla notifica della minaccia informatica ad altre entità finanziarie o autorità;
i) informazioni sugli indicatori di compromissione, se applicabile; e
j) altre informazioni rilevanti, se disponibili.