Définition

DORA

DORA (Digital Operational Resilience Act, Règlement 2022/2554) est le règlement UE qui exige des entités du secteur financier de maintenir une résilience opérationnelle numérique, en vigueur depuis janvier 2025.

DORA couvre banques, assurances, sociétés d'investissement, établissements de paiement, prestataires de crypto-actifs et leurs tiers ICT critiques. L'article 28 exige un registre tiers ICT listant chaque partie externe traitant les données de l'institution.

Pourquoi cela compte

✓Les articles 28 + 30 + 31 incluent explicitement les fournisseurs IA dans le périmètre régulé.
✓Le risque de concentration sur un seul fournisseur IA non-UE est désormais reportable au niveau du conseil.

Termes liés

EU AI Act
NIS2
RGPD
CLOUD Act