Circular n.º 3/2025, de 8 de abril - Reporte de incidentes de carácter severo relacionados com as TIC e ciberameaças significativas

A aplicação do Regulamento DORA e dos respetivos atos delegados e de execução neste âmbito determina a caducidade de grande parte do regime previsto na Norma Regulamentar n.º 9/2024 R, de 26 de setembro, para as entidades a esta sujeitas que se encontram abrangidas por aquele regulamento.

Neste contexto, e até à publicação do diploma de execução nacional do Regulamento DORA, importa esclarecer as entidades supervisionadas quanto ao regime aplicável em matéria de reporte de incidentes de carácter severo relacionados com as TIC, de modo a evitar sobreposições, e identificar os mecanismos de reporte a utilizar no âmbito do atual quadro regulatório.

De igual modo, cumpre identificar e disponibilizar os mecanismos de reporte a utilizar para efeitos da notificação à ASF de ciberameaças significativas.

Os formulários para a comunicação de incidentes de carácter severo relacionados com as TIC e de ciberameaças significativas, bem como as alterações aos mesmos, são disponibilizados no sítio da ASF na Internet, após aprovação pelo Conselho de Administração desta Autoridade.

Quaisquer dúvidas ou pedidos de esclarecimento podem ser encaminhados para o endereço eletrónico DORA@asf.com.pt. 

A Circular n.º 3/2025, de 8 de abril, pode ser consultada aqui.

Os formulários de reporte podem ser consultados aqui.