Die Verordnung (EU) 2022/2554, auch bekannt als DORA (Digital Operational Resilience Act), stellt einen gesetzlichen Rahmen dar, der auf die Stärkung der digitalen Resilienz und der Aufrechterhaltung der Funktionsfähigkeit digitaler Systeme und Prozesse im europäischen Finanzsektor unter verschiedenen Bedingungen abzielt. Sie fordert von Finanzunternehmen, nachhaltige Maßnahmen zu ergreifen, um ihre Informations- und Kommunikationstechnologien (IKT) gegen Cyberbedrohungen und Störungen zu schützen. DORA harmonisiert die Anforderungen an das IKT-Risikomanagement und die Berichterstattung über IKT-bezogene Vorfälle, um die digitale Sicherheit und Resilienz zu erhöhen. Diese Regulierung ist entscheidend für die Sicherheit und Stabilität des Finanzmarktes und seiner Infrastrukturen in der EU. Sie gilt ab dem 17. Januar 2025.