Op 16 januari 2023 is de Digital Operational Resilience Act (of kortweg DORA) in werking getreden, die vanaf 17 januari 2025 van toepassing zal zijn. Formeel bestaat DORA uit een verordening en een richtlijn. De kernregelgeving omtrent digitale operationele weerbaarheid is opgenomen in de verordening. De richtlijn is bedoeld om bestaande toezichtrechtelijke regelgeving te wijzigen en in lijn te brengen met de verordening. Onderwerp van dit artikel is de DORA-verordening. Daar waar dit artikel spreekt over DORA wordt derhalve bedoeld de DORA-verordening. DORA reguleert de operationele weerbaarheid en cyberbeveiliging in de Europese financiële markt, en stelt onder meer ­regels voor de governance en het beheer van ICT-risico’s. ­Vanwege de toenemende digitalisering in de financiële sector ontwikkelen zich evenzo toenemende risico’s. Beveiliging van ICT-systemen en digitale weerbaarheid zijn onderdeel van het operationele risico van financiële entiteiten. Voorheen ontbrak regelgeving binnen de EU die deze onderwerpen reguleerde vanuit een sectorbrede visie. Dit zorgde voor een gefragmenteerde aanpak die per lidstaat en sector verschillend kon zijn.

Ontsleutelen van cryptocommunicatie is een opsporingsmethode die steeds vaker door het OM wordt gebruikt en de ontsleutelde berichten dienen vaak als bewijsmateriaal voor strafzaken. Echter stuit deze opsporingsmethode ook op veel bezwaren. De auteurs stippen deze bezwaren aan en vragen zich af of het eigenlijk wel wenselijk is om deze opsporingsmethode in te zetten.