Das Ziel der EU-Verordnung 2022/2554 zur digitalen operationalen Resilienz im Finanzsektor (Digital Operational Resilience Act, DORA) ist, das Finanzsystem robuster gegenüber Cyberangriffen und andere Risiken der Informations- und Kommunikationstechnologie (IKT) zu machen.
DORA trat am 17. Januar 2023 mit einer Umsetzungsfrist von 24 Monaten in Kraft. Als EU-Verordnung gilt sie nach dieser Frist ab dem 17. Januar 2025 unmittelbar in allen Mitgliedsstaaten der EU. Eine Umsetzung in nationales Recht ist für die Gültigkeit nicht erforderlich.