Il Digital Operational Resilience Act, o DORA, è un regolamento dell'Unione Europea (Regolamento (UE) 2022/2554 del Parlamento europeo e del Consiglio del 14 dicembre 2022) che stabilisce un framework vincolante e completo relativo alla gestione del rischio delle tecnologie di informazione e comunicazione (ICT) per il settore finanziario dell'UE.

Il regolamento DORA stabilisce gli standard tecnici che le entità finanziarie e i loro fornitori critici di servizi tecnologici di terze parti devono implementare nei propri sistemi ICT entro il 17 gennaio 2025.