Digitalisatie maakt de financiële sector kwetsbaarder voor cyberaanvallen, systeemstoringen en andere ICT-incidenten. De Digital Operational Resilience Act (DORA) is ingevoerd om de digitale operationele weerbaarheid van financiële instellingen in de EU te versterken. DORA is sinds 17 januari 2025 van toepassing in de Europese Economische Ruimte en heeft tot doel om de digitale operationele weerbaarheid van de financiële sector te versterken. Dit boek behandelt DORA thematisch en zowel vanuit juridisch als praktisch perspectief: van achtergrond en positionering binnen bredere EU-maatregelen (zoals NIS2 en andere cybersecurity- en digitaliseringsinitiatieven) tot kernbegrippen, reikwijdte en de entiteiten die onder DORA vallen, inclusief de rol van ICT-dienstverleners. Natuurlijk komen de inhoudelijke verplichtingen aan bod, zoals governance en bestuursverantwoordelijkheid, ICT-risicobeheer, proportionaliteit en uitbestedingsrisico’s rond derde partijen en kritieke leveranciers. Ook is er aandacht voor praktische implementatie-uitdagingen, waaronder met betrekking tot incidentmeldingen, informatieregisters en het testen van noodplannen. Voorts worden de toezichthandvatten van nationale toezichthouders en de lead overseer toegelicht. Het boek besluit met een blik op de toekomst. Digitale weerbaarheid is geen eenmalig project, maar een continue uitdaging. De invoering van DORA markeert een belangrijk moment: het is een signaal dat de Europese financiële sector zich schrap zet tegen digitale risico’s, met harde normen en strenger toezicht. Maar regels alleen zijn niet genoeg. Uiteindelijk draait het om een cultuuromslag waarin cyberweerbaarheid een vast onderdeel wordt van goed bestuur en een gezond bedrijfsmodel.