Член 6

Съдържание на уведомлението на доброволен принцип за значителни киберзаплахи

Съдържанието на уведомлението на доброволен принцип за значителни киберзаплахи, както е посочено в член 19, параграф 2 от Регламент (ЕС) 2022/2554, обхваща всички изброени по-долу елементи:

а) обща информация за уведомяващия финансов субект, както е посочено в член 1;

б) датата и часа на откриване на значителната киберзаплаха и всички други съответни електронни времеви печати, свързани със значителната киберзаплаха;

в) описание на значителната киберзаплаха;

г) информация за потенциалното въздействие на значителната киберзаплаха върху финансовия субект, неговите клиенти или финансови контрагенти;

д) критериите за класифициране, посочени в членове 1—8 от Делегиран регламент (ЕС) 2024/1772, които биха довели до задействането на процедура за докладване на съществен инцидент, ако киберзаплахата се е реализирала;

е) информация за състоянието на значителната киберзаплаха и за всички промени в нейната активност;

ж) когато е приложимо, описание на действията, предприети от финансовия субект за предотвратяване на реализирането на значителните киберзаплахи;

з) информация за всяко уведомяване на други финансови субекти или органи за значителна киберзаплаха;

и) когато е приложимо, информация за показатели за компрометиране на системите;

й) когато е приложимо, всяка друга информация от значение.