Gå til hovedinnhold Gå til søkesiden
Finanstilsynet
Forside >
Nyhetsarkiv >
Rundskriv/veiledninger >
Brukerveiledning for hendelsesrapportering etter DORA

Brukerveiledning for hendelsesrapportering etter DORA

Rundskriv/veiledninger

Publisert: 30. juni 2025

Fra 1. juli 2025 skal hendelser rapporteres via Altinn-skjema KRT-1190. Brukerveiledningen angir nærmere hvordan skjemaet skal fylles ut og annen praktisk informasjon vedrørende hendelsesrapportering og rapportering av betydelige cybertrusler.

Rapportering av alvorlige IKT-relaterte hendelser via Altinn-skjema KRT-3190

Utfylling av Altinn-skjema

Alvorlige IKT-hendelser skal rapporteres via Altinn-skjema KRT-3190. Altinn-skjemaet finnes både på norsk og engelsk. Selv om det ikke er et krav, oppfordrer Finanstilsynet foretakene til å rapportere på engelsk.

Informasjon om hvordan du fyller ut Altinn-skjemaet finner du i hjelpetekstene i selve skjemaet.

Det er bare organisasjoner og ikke privatpersoner som kan rapportere. Det er ikke krav til rolle for rapportøren i foretaket.

Bruken av Altinn-skjema KRT-3190 er lagt opp slik at rapporteringen er stegvis. Først varsler foretaket om hendelsen med et innledende varsel. Påfølgende rapporter om hendelsen fylles ut ved å hente opp siste innsending om hendelsen fra "Arkiv" og velge "Lag ny kopi". Med utgangspunkt i forrige innsending, fortsetter rapporteringen om hendelsen. Type rapport angis i felt 1.1.

Det kan være flere innsendinger om samme hendelse i arkivet. Det framgår av benevningen hva slags type rapport det er, slik at det skal være enkelt å finne rapporten som sist ble sendt inn.

Det er mulig å endre tidligere rapporterte data om hendelsen.

Bekreftelse fra Finanstilsynet på mottak

Foretaket vil få en bekreftelse på e-post fra hendelse@finanstilsynet.no om at rapporten er mottatt med eventuelle oppfølgende spørsmål til hendelsen.

Samlet rapportering

Banker som er del av en gruppe eller allianse kan rapportere samlet. Gruppene og/eller alliansene dette gjelder for, har meldt til Finanstilsynet at de ønsker å benytte denne muligheten. Navn og Lei-koder på foretakene som omfattes av rapporteringen skrives fortløpende med semikolon imellom i henholdsvis felt 1.5 og 1.6.  Ved aggregert rapportering må felt 1.4 'Type of financial entity' være den samme for foretakene det rapporteres samlet for.

Overgangsordninger

Hendelser rapportert til Finanstilsynet før 1. juli 2025, som Finanstilsynet ennå ikke har mottatt endelig rapport på, rapporteres som tidligere direkte til hendelse@finanstilsynet.no.

Rapportering av betydelige cybertrusler

Rapportering av betydelige cybertrusler i henhold til DORA, rapporteres på Excel-skjema for dette og sendes som vedlegg til e-post til hendelse@finanstilsynet.no.

  • Excel-skjema for rapportering av betydelig cybertrussel

Annen informasjon

Rapporteringsskjema etter PSD2 utgår

Altinn-skjema KRT-1190 for Major Incident reporting under PSD2 utgår fra 1. juli 2025.

Reserveløsning

Dersom foretak opplever problemer med bruken av Altinn skal IKT-hendelser rapporteres på excel-skjema og sendes som vedlegg til e-post til hendelse@finanstilsynet.no. Dersom innledende varsel rapporteres med bruk av excel-skjemaet, skal resterende rapportering om denne hendelsen fortsette i excel-skjemaet.

  • Excel-skjema for rapportering av alvorlig IKT-relatert hendelse

Temaside for hendelsesrapportering etter DORA

Informasjon om hvilke hendelser som er rapporteringspliktige og tidsfrister for rapportering, samt informasjon om hvilke cybertrusler som kan rapporteres finnes her:

  • Hendelsesrapportering etter DORA

Kontakt

Ved tekniske spørsmål om bruk av Altinn, ta kontakt med Altinn brukerservice. For andre spørsmål, send e-post til hendelse@finanstilsynet.no.

Temaside

  • Forordning om digital operasjonell motstandsdyktighet i finanssektoren (DORA)
Til toppen av siden expand_less

Del denne siden:

  • Facebook
  • LinkedIn
Abonner på nyhetsvarsel
  • Om Finanstilsynet
  • Presse
  • Jobb hos oss
  • Kontakt
  • eFormidling
  • Personvern og tilgjengelighetserklæring
  • RSS og API
  • Varsling til Finanstilsynet

Besøksadresse: 
Revierstredet 3, 0151 Oslo
Postadresse: 
Postboks 1187 Sentrum
0107 Oslo
Tlf: 22 93 98 00
E-post: post@finanstilsynet.no
Org.nr.: 840 747 972
Abonner på nyhetsvarsel

Til toppen av siden expand_less