Le texte qui entrera en application le 17 janvier 2025 impose des obligations aux entités financières, mais également à leurs prestataires de services numériques. Ceux-ci devront revoir régulièrement leurs procédures, contrats, mécanismes et outils assurant la sécurité des systèmes d’information.