Guidelines & Leitlinien (Level 3)
Gemeinsame Leitlinien der ESAs
| Kennung | Datum | Thema | Verbindlichkeit |
|---|---|---|---|
| JC/GL/2024/34 | 05.06.2024 | Schätzung aggregierter Kosten & Verluste aus IKT-Vorfällen | Comply-or-Explain |
| JC/GL/2024/36 | 17.07.2024 | ESA-Zusammenarbeit und Informationsaustausch bei CTPP-Überwachung | Comply-or-Explain |
JC/GL/2024/34 – Kosten & Verluste
Leitlinie zur standardisierten Schätzung der aggregierten jährlichen Kosten und Verluste aus schwerwiegenden IKT-Vorfällen. Relevant für die wirtschaftliche Impact-Analyse bei Incident Reporting (Kriterium 6).
JC/GL/2024/36 – Überwachungskooperation
Leitlinie zur Zusammenarbeit und zum Informationsaustausch zwischen den ESAs und den nationalen Aufsichtsbehörden im Rahmen der CTPP-Überwachung.
Sonstige Dokumente
| Dokument | Thema |
|---|---|
| ESA Final Report JC 2024-33 | Erläuterung Incident Reporting RTS/ITS |
| ESA Final Report TLPT | Erläuterung TLPT-RTS |
| Joint ESA Report | Machbarkeit Zentralisierung Meldewesen |
| ESA Leitfaden CTPP-Überwachung (Juli 2025) | Verfahren in JETs |
| CTPP-Liste (November 2025) | 19 benannte kritische IKT-Drittdienstleister |
Comply-or-Explain
Leitlinien sind nicht rechtsverbindlich, aber nationale Aufsichtsbehörden müssen innerhalb von 2 Monaten nach Veröffentlichung mitteilen, ob sie die Leitlinien einhalten oder einzuhalten beabsichtigen. Faktisch werden sie als bindend behandelt.