Rozporządzenie DORA, którego celem jest zwiększenie operacyjnej odporności cyfrowej podmiotów finansowych oraz uregulowanie świadczenia usług ICT na rzecz podmiotów finansowych, jest stosowane od 17 stycznia 2025 roku. 

Obowiązki sprawozdawcze w zakresie zgłaszania poważnych incydentów związanych z ICT oraz znaczących cyberzagrożeń powinny być realizowane przez podmioty finansowe za pośrednictwem Systemu do Obsługi Incydentów DORA (SOID), który udostępniony jest pod adresem: https://csirt.knf.gov.pl 

W przypadku braku możliwości zrealizowania obowiązku sprawozdawczego za pośrednictwem systemu, zgłoszenia poważnych incydentów związanych z ICT oraz znaczących cyberzagrożeń należy przesyłać na adresem e-mail: incydenty.dora@knf.gov.pl korzystając z formularzy dostępnych do pobrania.

Po przywróceniu dostępności systemu, użytkownik ma obowiązek rejestracji zgłoszenia lub powiadomienia, które wysłał e-mailem, w systemie https://csirt.knf.gov.pl.

• DORA Zgłoszenie poważnego incydentu ICT V1.2 (plik xlsx)
• DORA Zgłoszenie znaczącego cyberzagrożenia V1.2 (plik xlsx)