DORA vise à garantir que les entités financières maîtrisent mieux les risques liés aux technologies de l'information et de la communication (TIC) et soient donc plus résilientes face aux
Circonstance, tout événement ou toute action potentiels susceptibles de nuire ou de porter autrement atteinte aux réseaux et systèmes d’information, aux utilisateurs de tels systèmes et à d’autres personnes, ou encore de provoquer des interruptions de ces réseaux et systèmes
.
DORA accorde une attention particulière au risque de tierce partie. DORA vise à limiter autant que possible le risque tout au long de la chaîne de prestataires et énonce une série de principes clés pour une bonne gestion des risques liés aux prestataires tiers de services TIC.
Certaines exigences seront davantage détaillées dans des normes réglementaires et des normes techniques d'exécution (Regulatory Technical Standards (RTS) et Implementing Technical Standards (ITS)).
Par ailleurs DORA impose un régime de contrôle et des obligations spécifiques aux prestataires tiers de services TIC dits « critiques ». Ces obligations ne seront pas abordées dans le cadre de cette documentation.