2 § Finansinspektionen får meddela föreskrifter om 1. hur rapportering av allvarliga IKT-relaterade incidenter ska göras enligt artikel 19.1 i EU-förordningen, 2. hur anmälan av betydande cyberhot ska göras enligt artikel 19.2 i EU-förordningen, och 3. hur och när rapportering av uppgifter om tredjepartsleverantörer av IKT-tjänster ska göras enligt artikel 28.3 i EU-förordningen.