Der Digital Operational Resilience Act (DORA) ist eine Verordnung der Europäischen Union zur Stärkung des Finanzsektors gegenüber digitalen Störungen und Cyberangriffen, die am 17. Januar 2025 in Kraft tritt.
Demnach müssen Finanzunternehmen Maßnahmen zur Vorbeugung, Erkennung, Bewältigung und Wiederherstellung von IT-bezogenen Vorfällen, Bedrohungen und Angriffen etablieren. Dies umfasst unter anderem die Entwicklung von Risikomanagement-Strategien, die Durchführung regelmäßiger Stress-Tests und das Erstellen von Notfallplänen.
Außerdem fordert sie eine umfassende Berichterstattung und Transparenz in Bezug auf Sicherheitsvorfälle. Finanzunternehmen sind verpflichtet, signifikante IT-Störungen an zuständige nationale Aufsichtsbehörden zu melden. Darüber hinaus fördert DORA den Austausch von Informationen und Best Practices zwischen den Unternehmen und den Regulierungsbehörden, um die Gesamtwiderstandsfähigkeit des Finanzsektors gegenüber operationellen Risiken zu verbessern.
So soll das Vertrauen in digitale Finanzdienstleistungen gestärkt und eine sichere Umgebung für Verbraucher und Unternehmen geschaffen werden.