DORA : publication au Journal officiel de l'UE
Le règlement et la directive DORA (Digital Operational Resilience Act) ont été publiés au Journal officiel de l'UE le 27 décembre 2022 et sont entrés en vigueur le 17 janvier 2023. Le règlement DORA entre directement en vigueur le 17 janvier 2025 et la directive DORA doit être transposée en droit national par les États membres de l'UE à la même date.
Ce nouveau cadre réglementaire comprend deux actes législatifs :
Le règlement (UE) 2022/2554 du Parlement européen et du Conseil du 14 décembre 2022 sur la résilience opérationnelle numérique (dit règlement DORA) qui définit des exigences uniformes pour renforcer et harmoniser la gestion des risques liés aux technologies de l'information et de la communication (TIC) et la sécurité des réseaux et des systèmes d'information au niveau de l'UE.
La directive (UE) 2022/2556 du Parlement européen et du Conseil du 14 décembre 2022 qui modifie les directives existantes telles que CRD IV, PSD2, BRRD, Solvabilité 2, IORP2, MiFID 2, AIFM, ... afin de les rendre cohérentes avec les nouvelles dispositions du règlement DORA.