Jedná se o dvě rozdílné regulace vydané Evropským parlamentem a Radou Evropské unie, které byly publikovány v podobném období.
NIS2 je „směrnice“, takže každá členská země musí zavést povinnosti vyplývající z této směrnice do lokální legislativy. Zatímco DORA je „nařízení“, takže je již v tomto znění platné pro všechny členské země EU.
Regulace se od sebe liší rozsahem povinností a hlavně tím, koho se týkají. DORA je určena primárně pro finanční instituce, NIS2 se týká i organizací z dalších odvětví, včetně těch finančních.
Další rozdíl je v datech platnosti a účinnosti těchto regulací – DORA vešla v platnost v lednu 2023 a organizace mají 2 roky na zavedení jejích povinností, tj. do ledna 2025. NIS2 vešla v platnost v prosinci 2022 a členské státy mají povinnost zavést její obsah do lokální legislativy do října 2024, v ČR formou nového Zákona o kybernetické bezpečnosti. Od data účinnosti nového Zákona začne organizacím běžet lhůta na ohlášení regulované služby u NÚKIBu, a poté lhůta 1 roku na zavedení povinností.
V České republice se také liší dozorový orgán pro jednotlivé regulace – u NIS2 to bude Národní úřad pro kybernetickou a informační bezpečnost, v případě DORA to bude Česká národní banka.