O mare parte din reglementările pentru rezilienţa operaţională digitală DORA sunt deja incluse în legislaţia românească. Adrian Codirlaşu, la conferinţa „DORA – Strategy, Regulation, Resilience”, a explicat că Directiva DORA abordează riscuri operaționale, inclusiv cele cibernetice, care sunt deja reglementate în România prin BNR și ASF. Acesta a subliniat că DORA aduce cerințe suplimentare, cum ar fi teste de penetrare pentru furnizorii terți, ceea ce va crește costurile. Guvernul a aprobat un proiect de lege pentru a transpune DORA în legislația națională, care va intra în vigoare pe 17 ianuarie 2025, având ca scop consolidarea securității cibernetice a entităților financiare și protejarea informațiilor clienților.