Introduction

In today’s digitized world, financial services are increasingly dependent on technology. This has led the European Union to propose the Digital Operational Resilience Act (DORA) to strengthen the resilience of financial market infrastructures to cyber threats. DORA is part of the EU’s broader Digital Finance Package and aims to create a single set of rules for cybersecurity in the financial sector.

Key Facts

Strengthening cyber security: DORA creates a uniform set of rules for all financial institutions in the financial sector.
Promoting operational resilience: Financial institutions must be able to maintain services even in the event of cyber attacks.
Promoting innovation: Secure environments enable the introduction of new technologies and innovative solutions.
Protection of the financial market infrastructure: DORA strengthens consumer confidence by protecting the integrity of the financial sector.
Risk management: Financial institutions must introduce practicable risk management processes to identify cyber threats.
Testing and monitoring: Regular testing of IT systems is necessary to eliminate weaknesses.
Incident reporting: Financial institutions must report cyber attacks to the authorities and take measures to limit the damage.

What is DORA?

DORA is a proposed regulation that aims to strengthen the operational resilience of the financial sector to cyber threats while promoting innovation. It establishes requirements for financial institutions to ensure they have adequate cybersecurity measures and processes in place.

Main goals of DORA

Strengthening cybersecurity: DORA aims to strengthen cybersecurity in the financial sector by creating a uniform set of rules for all financial institutions.
Promoting operational resilience: ensuring that financial institutions are able to maintain their services in the event of a cyberattack.
Promoting innovation: By creating a secure environment for financial services, the aim is to encourage the introduction of new technologies and innovative solutions.
Protection of financial market infrastructure: DORA aims to protect the integrity of financial market infrastructures and strengthen consumer confidence in the financial sector.

Main features of DORA

Risk Management: Financial institutions must implement risk management practices to identify, assess, and mitigate cyber threats.
Testing and monitoring: DORA requires financial institutions to conduct regular testing and monitoring of their IT systems to identify and address vulnerabilities.
Incident reporting: In the event of a cyberattack, financial institutions must report it to the relevant authorities and take appropriate measures to limit the impact.
Information Sharing: DORA promotes information sharing between financial institutions and government agencies to share best practices and coordinate response to cyber threats.
Third-party risk management: Financial institutions must ensure that their third-party vendors and service providers also comply with DORA’s cybersecurity requirements.

Conclusion

DORA is an important step toward stronger cybersecurity in the financial sector. By creating a single rulebook and promoting operational resilience, it helps protect the integrity of financial market infrastructures and boost consumer confidence. Financial institutions need to prepare for the implementation of DORA by reviewing and adjusting their cybersecurity measures as necessary.

Veröffentlicht28. June 2023

Aktualisiert20. March 2025

Tags:

5.0 61 reviews

Juffra Lohmann ★★★★★ vor 3 Monaten
Ein echter Profi!
Wir würden jederzeit wieder mit Herrn Härtel arbeiten. Die Beratung war perfekt und das erzielte Ergebnis … Mehr hat unsere Erwartungen übertroffen. Er hat nicht nur Verhandlungsgeschick bewiesen sondern war auch fachlich bestens informiert. Gerade wenn es um Internet-Themen geht werdet ihr keinen Besseren finden.
Eine absolute Empfehlung. 5 Sterne!
Lennart Korte ★★★★★ vor einem Jahr
Ich kann Herrn Härtel als Anwalt absolut weiterempfehlen! Sein Service ist erstklassig – schnelle Antwortzeiten, effiziente … Mehr Arbeit und dabei sehr kostengünstig, was für Startups besonders wichtig ist. Er hat für mein Startup einen Vertrag erstellt, und ich bin von seiner professionellen und zuverlässigen Arbeit überzeugt. Klare Empfehlung!
R.H. ★★★★★ vor einem Jahr
Ich kann Hr. Härtel nur empfehlen! Er hat mich bei einem Betrugsversuch einer Krypto Börse rechtlich vertreten. Ich bin sehr … Mehr zufrieden mit seiner engagierten Arbeit gewesen. Ich wurde von Anfang an kompetent, fair und absolut transparent beraten. Trotz eines zähen Verfahrens und einer großen Börse als Gegner, habe ich mich immer sicher und zuversichtlich gefühlt. Auch die Schnelligkeit und die sehr gute Erreichbarkeit möchte ich an der Stelle hoch loben und nochmal meinen herzlichsten Dank aussprechen! Daumen hoch mit 10 Sternen!
Philip Lucas ★★★★★ vor einem Jahr
Wir haben Herrn Härtel für unser Unternehmen konsultiert und sind äußerst zufrieden mit seiner Arbeit. Von Anfang an hat … Mehr er einen überaus kompetenten Eindruck gemacht und sich als ein sehr angenehmer Gesprächspartner erwiesen. Seine fachliche Expertise und seine verständliche und zugängliche Art im Umgang mit komplexen Themen haben uns überzeugt. Wir freuen uns auf eine langfristige und erfolgreiche Zusammenarbeit!
Doris H. ★★★★★ vor einem Jahr
Herr Härtel hat uns bezüglich eines Telefonvertrags beraten und vertreten. Wir waren mit seinem Service sehr zufrieden. Er … Mehr hat stets schnell auf unsere E-mails und Anrufe reagiert und den Sachverhalt einfach und verständlich erklärt. Wir würden Herrn Härtel jederzeit wieder beauftragen.
Vielen Dank für die hervorragende Unterstützung
Mikael Hällgren ★★★★★ vor 11 Monaten
I got fantastic support from Marian Härtel. He managed to get my wrongfully suspended Instagram account restored. He was … Mehr incredibly helpful the whole way until the positive outcome. Highly recommended!
Art and Architecture Studio ★★★★★ vor einem Jahr
Herr Härtel hat uns äusserst kompetent in einen lästigen Fall mit META betreut. Er war effizient, beharrlich, aber auch mit … Mehr uns geduldig. Menschlich top, bis wir am Ende Dank ihm erfolgreich zum Ziel gekommen sind. Können wir wärmstens empfehlen. Und nochmals danke. P.H.
Mosaic Mask Studio ★★★★★ vor einem Jahr
Die Kanzlei ist immer ein verlässlicher Partner bei der Sichtung und Bearbeitung von Verträgen in der IT Branche. Es ist … Mehr stets ein professioneller Austausch auf Augenhöhe.
Die Ergebnisse sind auf hohem Niveau und haben die interessen unsers Unternehmens immer bestmöglich wiedergespiegelt.
Vielen Dank für die sehr gute Zusammenarbeit.

DORA

Distance learning, coaching and synchronous online formats

Manipulated QR codes and quishing

AI agents as autonomous contractual partners?

AI training data as an asset: accounting, IP strategy and exit factor

Influencers: when marketing suddenly becomes commercial agency law

NRW audits influencers – and suddenly normal rules apply?

Legal pitfalls in revenue-based financing for start-ups

Streaming setup, influencers and contract law

Platform cooperatives as a financing and business model

VAT on donations, gifts and “support” from influencers?

Jurisdiction in the contract: one word too many, one word too few

Customer hotline and support in SaaS

BGH: FRAND objection fails due to lack of willingness to license

InformationCheck.de is live: side project for source-based classification of social media claims

Paid mods, fan guidelines and EULA: when monetization is possible

LOI, term sheet, MoU, often binding for startups?

Freelancer paid, but still not getting rights?

Comparison sites as an SEO trick

Vesting, good leavers, bad leavers – why a lack of regulations costs startups dearly

AI guideline for agencies and external service providers

Introduction

What is DORA?

Main goals of DORA

Main features of DORA

Conclusion