Após a entrada em vigor da GDPR, que estabeleceu um marco global na proteção de dados, a União Europeia deu mais um passo para reforçar sua resiliência digital: o Digital Operational Resilience Act (DORA).

A lei tem como objetivo aumentar a proteção sistêmica do setor financeiro e segurador, expandindo as obrigações de segurança não apenas para bancos, seguradoras e instituições, mas também para toda a sua cadeia de valor. Isso significa que fornecedores de tecnologia, consultorias e demais parceiros estratégicos dessas instituições passam a ter a obrigação de implementar controles de segurança no mesmo nível exigido para o setor financeiro.

Com isso, a Europa busca criar um ambiente mais sólido contra riscos cibernéticos e operacionais, reduzindo vulnerabilidades que poderiam comprometer a estabilidade do sistema financeiro como um todo. O DORA também é visto como um modelo regulatório que poderá inspirar outros mercados ao redor do mundo, ampliando o debate sobre responsabilidade compartilhada na proteção digital.