Brukerveiledning for hendelsesrapportering etter DORA
Rundskriv/veiledninger
Publisert: 30. juni 2025
Fra 1. juli 2025 skal hendelser rapporteres via Altinn-skjema KRT-1190. Brukerveiledningen angir nærmere hvordan skjemaet skal fylles ut og annen praktisk informasjon vedrørende hendelsesrapportering og rapportering av betydelige cybertrusler.
Rapportering av alvorlige IKT-relaterte hendelser via Altinn-skjema KRT-3190
Utfylling av Altinn-skjema
Alvorlige IKT-hendelser skal rapporteres via Altinn-skjema KRT-3190. Altinn-skjemaet finnes både på norsk og engelsk. Selv om det ikke er et krav, oppfordrer Finanstilsynet foretakene til å rapportere på engelsk.
Informasjon om hvordan du fyller ut Altinn-skjemaet finner du i hjelpetekstene i selve skjemaet.
Det er bare organisasjoner og ikke privatpersoner som kan rapportere. Det er ikke krav til rolle for rapportøren i foretaket.
Bruken av Altinn-skjema KRT-3190 er lagt opp slik at rapporteringen er stegvis. Først varsler foretaket om hendelsen med et innledende varsel. Påfølgende rapporter om hendelsen fylles ut ved å hente opp siste innsending om hendelsen fra "Arkiv" og velge "Lag ny kopi". Med utgangspunkt i forrige innsending, fortsetter rapporteringen om hendelsen. Type rapport angis i felt 1.1.
Det kan være flere innsendinger om samme hendelse i arkivet. Det framgår av benevningen hva slags type rapport det er, slik at det skal være enkelt å finne rapporten som sist ble sendt inn.
Det er mulig å endre tidligere rapporterte data om hendelsen.
Bekreftelse fra Finanstilsynet på mottak
Foretaket vil få en bekreftelse på e-post fra hendelse@finanstilsynet.no om at rapporten er mottatt med eventuelle oppfølgende spørsmål til hendelsen.
Samlet rapportering
Banker som er del av en gruppe eller allianse kan rapportere samlet. Gruppene og/eller alliansene dette gjelder for, har meldt til Finanstilsynet at de ønsker å benytte denne muligheten. Navn og Lei-koder på foretakene som omfattes av rapporteringen skrives fortløpende med semikolon imellom i henholdsvis felt 1.5 og 1.6. Ved aggregert rapportering må felt 1.4 'Type of financial entity' være den samme for foretakene det rapporteres samlet for.
Overgangsordninger
Hendelser rapportert til Finanstilsynet før 1. juli 2025, som Finanstilsynet ennå ikke har mottatt endelig rapport på, rapporteres som tidligere direkte til hendelse@finanstilsynet.no.
Rapportering av betydelige cybertrusler
Rapportering av betydelige cybertrusler i henhold til DORA, rapporteres på Excel-skjema for dette og sendes som vedlegg til e-post til hendelse@finanstilsynet.no.
Annen informasjon
Rapporteringsskjema etter PSD2 utgår
Altinn-skjema KRT-1190 for Major Incident reporting under PSD2 utgår fra 1. juli 2025.
Reserveløsning
Dersom foretak opplever problemer med bruken av Altinn skal IKT-hendelser rapporteres på excel-skjema og sendes som vedlegg til e-post til hendelse@finanstilsynet.no. Dersom innledende varsel rapporteres med bruk av excel-skjemaet, skal resterende rapportering om denne hendelsen fortsette i excel-skjemaet.
Temaside for hendelsesrapportering etter DORA
Informasjon om hvilke hendelser som er rapporteringspliktige og tidsfrister for rapportering, samt informasjon om hvilke cybertrusler som kan rapporteres finnes her:
Kontakt
Ved tekniske spørsmål om bruk av Altinn, ta kontakt med Altinn brukerservice. For andre spørsmål, send e-post til hendelse@finanstilsynet.no.