DORA (digital operational resilience act)
 
DORA heeft als doel om ervoor te zorgen dat financiele ondernemingen hun IT risico's beheersen en daarmee weerbaarder worden tegen cyberdreigingen. 

​DORA richt zich op ICT risk management, IT-incidentbeheersing, testen van digitale operationele weerbaarheid, toezicht op kritieke IT-dienstverleners, en het onderdeel governance en organisatie. Daarnaast beoogt DORA de ketenveiligheid te bevorderen en risico’s van fouten bij het uitwisselen van informatie te beperken.  

Op deze pagina treft u een link naar informatie over DORA. 

---

Regelgeving DORA 
Verordening (EU) 2022/2554, DORA 

---

EBA/ESMA
Joint European Supervisory Authority Discussion paper on DORA
Consultaties EBA/ESMA inzake DORA
Factsheet: ‘Dry run’ to prepare for DORA
Final report on Draft Regulatory Technical Standards to specify the elements which a financial entity needs to determine and assess when subcontracting ICT services supporting critical or important functions as mandated by Article 30(5) of Regulation (EU) 2022/2554
Draft Implementing Technical Standards on the standard templates for the purposes of the register of information in relation to all contractual arrangements on the use of ICT services provided by ICT third-party service providers under Article 28(9) of Regulation (EU) 2022/2554
Example Register of Information (for illustration purposes)
Q&A: ​https://www.esma.europa.eu/publications-data/questions-answers/2181
Q&A: DORA Regulation & Applicability to Third-Country Branches
Q&A: DORA register

---

AFM / DNB 

DNB: DORA register aanleveren (maart 2025)
AFM: DORA checklist
AFM: Aan de slag met DORA: Beheer van ICT-risico van derde aanbieders, december 2023
AFM: Goed voorbereid op de komst van DORA
​AFM: ICT risicobeheer
DNB: uitvraag DORA informatieregister in april 2025

---

DORA geldt sinds 2025 bijvoorbeeld voor banken, beleggingsondernemingen en voor cryptoactivadienstverleners (CASP's).