O Regulamento DOURA establece requisitos uniformes para a seguridade das redes e sistemas de información das empresas e organizacións que operan no sector financeiro, así como de terceiros esenciais que lles presten servizos relacionados co TIC (tecnoloxías da información e a comunicación), como plataformas na nube ou servizos de análises de datos.
Por todo iso, o obxectivo do citado Regulamento DOURA é crear un marco regulador sobre a resiliencia operativa dixital conforme ao cal todas as empresas deban asegurarse de que poden resistir e responder a calquera tipo de perturbación e ameaza relacionada co TIC e recuperarse delas. Estes requisitos son homoxéneos en todos os Estados membros da UE. O principal obxectivo é previr e mitigar as ciberamenazas.
Agora que a proposta do Regulamento DOURA adoptouse formalmente, os aspectos que requiren unha transposición nacional serán convertidos en lei por cada Estado membro da UE. Ao mesmo tempo, as Autoridades Europeas de Supervisión (AES) pertinentes, como a Autoridade Bancaria Europea (ABE), a Autoridade Europea de Valores e Mercados (ESMA) e a Autoridade Europea de Seguros e Pensións de Xubilación (AESPJ), elaborarán normas técnicas que deberán cumprir todas as entidades de servizos financeiros, desde a banca ata as aseguradoras e os xestores de activos. As respectivas autoridades nacionais competentes supervisarán o cumprimento e a aplicación do Regulamento cando sexa necesario.