DORA para
Entidades Bancarias y Financieras
Análisis regulatorio con IA especializada. Obligaciones exactas, plazos de cumplimiento y artículos aplicables a Entidades Bancarias y Financieras bajo Reglamento EU 2022/2554 (DORA).
En vigor desde ene 2025
Pregunta real. Artículo exacto.
Así responde IgeraRegTech citando el Reg. EU 2022/2554 como fuente de verdad
¿Cuáles son los plazos exactos de notificación de incidentes ICT graves bajo DORA?
DORA (Art.19-23) establece tres fases obligatorias: (1) Alerta temprana: máximo 4 horas desde la clasificación del incidente como grave. (2) Notificación intermedia: máximo 72 horas con análisis de impacto y medidas de contención. (3) Informe final: máximo 1 mes natural desde la notificación intermedia, con causa raíz y medidas correctoras. El supervisor sectorial puede solicitar informes adicionales. Fuente: DORA Art.19-23.
3 obligaciones clave para Banca
Derivadas directamente de DORA Reg. EU 2022/2554, Art.19-23
Protocolo de clasificación de incidentes ICT graves (Art.18)
Notificación en tres fases: 4h + 72h + 1 mes (Art.19)
Registro de incidentes y amenazas ICT (Art.17)
¿Hablamos sobre DORA?
Cuéntanos tu situación en el sector Banca y te mostramos tu estado de cumplimiento DORA.