Der Digital Operational Resilience Act (DORA) ist die EU-Verordnung 2022/2554, die Finanzunternehmen verbindliche Anforderungen an die digitale operationelle Resilienz, das IKT-Risikomanagement, Sicherheitstests, die Meldung von Vorfällen und die Aufsicht über kritische Drittanbieter auferlegt. DORA harmonisiert die Cybersicherheitsverpflichtungen im europäischen Finanzsektor und erfordert organisatorische, technische und vertragliche Anpassungen für Banken, Versicherungen, Vermittler und Marktinfrastrukturen, die in Italien tätig sind.