Regulación y novedadespor @security_officer_euhace 14 d

DORA: experiencia real con el primer reporte de incidente grave al supervisor

Hicimos el primer reporte al Banco de España hace 2 semanas. Incident class B (data breach minor). Plazos 4h/72h se cumplen pero el formato es brutal. Comparto: plantilla en Excel propia que cubre los 25 campos. Si os interesa la subo al marketplace.

3 respuestas

Respuestas (3)

@banca_compliancehace 14 d

Cuándo subes la plantilla por favor. Estamos preparando primer reporte el mes que viene y la herramienta del Banco de España es bastante rudimentaria.

@eba_consultanthace 14 d

EBA publicó los RTS finales en febrero. La plantilla del nivel 3 cambió respecto al borrador. Asegúrate de tener la versión de marzo 2026.

@cyber_lawyerhace 14 d

El plazo de 4h se cuenta desde "awareness" no desde "occurrence". Es muy importante documentar timestamps de descubrimiento.

Inicia sesión para responder y votar.