Điều 37 Thông tư 01/2011/TT-NHNN quy định việc đảm bảo an toàn, bảo mật hệ thống công nghệ thông tin trong hoạt động ngân hàng do Ngân hàng Nhà nước Việt Nam ban hành

a) Đối với các đơn vị đã ban hành quy chế an toàn, bảo mật CNTT trước ngày Thông tư này có hiệu lực: Các đơn vị gửi quy chế an toàn, bảo mật CNTT trong thời hạn 15 ngày kể từ ngày Thông tư này có hiệu lực.

b) Đối với các đơn vị chưa ban hành quy chế an toàn, bảo mật CNTT kể từ ngày Thông tư này có hiệu lực: Các đơn vị phải ban hành và gửi quy chế an toàn, bảo mật CNTT trong thời hạn 6 tháng kể từ ngày Thông tư này có hiệu lực.

a) Các chỉnh sửa, bổ sung quy chế an toàn, bảo mật CNTT nếu có; Báo cáo kiểm tra nội bộ của đơn vị theo quy định tại Điều 36 của Thông tư này.

b) Thời hạn gửi báo cáo: Trước ngày 15 tháng 3 hàng năm.

c) Hình thức và mẫu báo cáo: Theo hướng dẫn của Ngân hàng Nhà nước Việt Nam (Cục Công nghệ tin học).

a) Thời hạn gửi báo cáo: Trong thời hạn 10 ngày kể từ thời điểm vụ, việc được phát hiện.

b) Nội dung báo cáo đột xuất:

- Ngày, địa điểm phát sinh vụ, việc;

- Nguyên nhân vụ, việc;

- Đánh giá rủi ro, ảnh hưởng đối với hệ thống CNTT và nghiệp vụ tại nơi xảy ra vụ, việc và những địa điểm khác có liên quan;

- Các biện pháp đơn vị đã tiến hành để ngăn chặn, khắc phục và phòng ngừa rủi ro;

- Kiến nghị, đề xuất.