Hendelsesrapportering (KRT-1190)
Hendelsesrapporteringen består av tre skjemaer:
KRT-1190-1 rødt skjema - Varsel om hendelse
KRT-1190-2 blått skjema – Utfyllende informasjon om hendelsen. Ved behov kan blått skjema sendes inn flere ganger med oppdatert informasjon om hendelsen.
KRT-1190-3 grønt skjema – Endelig rapport
Se mer informasjon på Finanstilsynets nettsider.
Når skal skjemaet brukes?
Skjema KRT-1190 gjelder rapportering av IKT-hendelser i finanssektoren.
Se mer informasjon på Finanstilsynets nettsider.
Hvem skal bruke skjemaet?
Finansforetak som yter betalingstjenester som vil si banker, e-pengeforetak, betalingsforetak
og opplysningsfullmektiger.
Hva skal jeg legge med?
Vedlegg kan benyttes på alle trinn i rapporteringen (rødt, blått og grønt skjema).
Hvorfor skal skjemaet brukes?
Rapporteringen gjelder etterlevelse av krav i IKT-forskriften § 9. tredje ledd:
"Operasjonelle hendelser eller sikkerhetshendelser som medfører vesentlig reduksjon i funksjonalitet som følge av brudd på konfidensialitet (beskyttelse av data), integritet (sikring mot uautoriserte endringer) eller tilgjengelighet til IKT-systemer og/eller data skal uten ugrunnet opphold rapporteres til Finanstilsynet."
Mer om skjemaet
Rapporteringen følger i hovedak spesifikasjonene i EBAs Guidelines on major incident reporting .
Åshild Johnsen
Epost: ajo@finanstilsynet.no
Telefon: 22 93 97 02