Rådet har vedtaget retsakt om digital operationel modstandsdygtighed (Digital Operational Resilience Act – også kendt som “DORA”), hvorved alle finansielle virksomheder i EU skal sikre, at de kan styre, modstå, reagere på og komme på fode igen efter alle typer forstyrrelser og trusler relateret til IKT (informations- og kommunikationsteknologi). For at kunne leve op til dette fastsætter DORA krav til styring, rapportering, og test med hensyn til sikkerheden i net- og informationssystemers i virksomheder og organisationer i den finansielle sektor i tillæg til kontraktkrav. Kritiske tredjeparter, der leverer IKT-relaterede tjenesteydelser til finansielle virksomheder, såsom cloudplatforme og dataanalysetjenester, vil ligeledes blive ramt af kravene til den finansielle sektor af to årsager. Først og fremmest fordi IKT-tjenesteydelser skal lever op til nye og strengere krav. Derudover fordi de vigtigste tjenesteudbydere kan blive udpeget som ”kritiske tjenesteudbydere” og de vil være direkte underlagt tilsyn af de finansielle tilsynsmyndigheder.