DORA

DORA (Digital Operational Resilience Act)

O DORA (Digital Operational Resilience Act) é um regulamento da União Europeia que entrou em vigor em 16 de janeiro de 2023 e será aplicável a partir de 17 de janeiro de 2025. O objetivo é reforçar a resiliência operacional digital do setor financeiro, garantindo que as entidades possam resistir, responder e recuperar de incidentes de cibersegurança e falhas tecnológicas.

O DORA impõe cinco pilares fundamentais para garantir a resiliência operacional digital:

  •  Gestão de Riscos de TIC.
  • Gestão de Incidentes Digitais.
  • Testes de Resiliência Operacional.
  • Gestão de Risco de Terceiros (Prestadores de Serviços TIC).
  • Partilha de Informação e Inteligência de Ameaças.
Os domínios de atuação:
Quem precisa de cumprir com o DORA?

O regulamento aplica-se a quase todas as entidades do setor financeiro, incluindo:

Bancos e seguradoras

Empresas de investimento

Gestoras de fundos

Infraestruturas de mercado financeiro

FinTechs e empresas de pagamento

Fornecedores terceirizados de serviços de TI (ex.: cloud computing, análise de dados, software de segurança)

Os passos realizados pela XCIFRA para o seu cumprimento:

Pretende mais informação?

Fale Connosco
Scroll to Top