DORA es un reglamento, lo que significa que es directamente aplicable en todos los Estados miembros de la UE sin necesidad de transposición a la legislación nacional.
Su entrada en vigor fue el 17 de enero de 2025, por lo que las entidades financieras deben estar preparadas para cumplir con sus disposiciones a partir de esa fecha.

Para garantizar el cumplimiento, se recomienda que las instituciones financieras:

Realicen una evaluación exhaustiva de sus capacidades de resiliencia operativa digital.

Implementen políticas y procedimientos adecuados para la gestión de riesgos de las tecnologías de la información y la comunicación (TIC).

Establezcan mecanismos de supervisión y reporte de incidentes relacionados con las TIC.