De Wet Digitale Operationele Veerkracht (DORA), aangenomen door de Europese Unie in 2022, streeft ernaar de cybersecurity en veerkracht van financiƫle instellingen in de gehele bloc te versterken. Het stelt een uitgebreide reeks vereisten in voor organisaties die in de financiƫle sector opereren, waaronder banken, verzekeringsmaatschappijen en investeringsfirma's, om ervoor te zorgen dat hun IT-systemen cyberaanvallen en andere storingen kunnen weerstaan en herstellen. DORA verplicht robuuste praktijken voor risicobeheer, rapportageprotocollen voor incidenten en regelmatige tests van mogelijkheden voor operationele veerkracht. De verordening benadrukt ook de beoordeling en beperking van IT-risico's van derden, erkennende de cruciale rol van externe dienstverleners in het financiƫle ecosysteem. Van DORA wordt verwacht dat de implementatie ervan de veerkracht van de financiƫle sector van de EU versterkt en haar kritieke infrastructuur beschermt tegen digitale bedreigingen.
