RODO a NIS – wiele podobieństw, ale inne szacowanie ryzyka
Dla RODO najważniejsze są prawa lub wolności osób fizycznych. W przypadku dyrektywy NIS dotyczącej sieci i systemów informatycznych chodzi o eliminowanie potencjalnych zdarzeń, które mogą zagrozić bezpieczeństwu lub porządkowi publicznemu, interesom gospodarczym, a nawet międzynarodowym
W ostatnich miesiącach w Unii Europejskiej odbyła się dyskusja na temat wdrażania wymogów RODO, czyli unijnego rozporządzenia o ochronie danych osobowych (nr 2016/679 z 27 kwietnia 2016 r.; Dz.Urz. UE z 2016 r. L 119, s. 1). Stosunkowo niewiele mówi się jednak o kwestiach implementacji NIS – dyrektywy w sprawie środków na rzecz wysokiego wspólnego poziomu bezpieczeństwa sieci i systemów informatycznych na terytorium UE (Dz.Urz. UE z 2016 r. L 194, s. 1), która nałożyła obowiązek zbudowania w poszczególnych państwach wspólnoty krajowych systemów skutecznie zwalczających oraz minimalizujących ryzyko ataków hakerskich i innych incydentów naruszających bezpieczeństwo informatyczne. W Polsce jej przepisy implementowała ustawa z 5 lipca 2018 r. o krajowym systemie cyberbezpieczeństwa (Dz.U. poz. 1560, dalej: u.k.s.c.). Tymczasem materia obu regulacji się krzyżuje, a punktem styku jest kwestia bezpieczeństwa informacji. Zakresem zastosowania u.k.s.c. objęte zostały podmioty publiczne, w tym jednostki samorządu terytorialnego oraz ich związki.
Skorzystaj z PROMOCJI NA PIERWSZY MIESIĄC.
Zyskaj nielimitowany dostęp do wszystkich treści:
wyjaśnień ekspertów, raportów i pogłębionych analiz oraz narzędzi dla specjalistów.
Możesz anulować w dowolnym momencie.
Skorzystaj z PROMOCJI NA PIERWSZY MIESIĄC.
Zyskaj nielimitowany dostęp do wszystkich treści:
wyjaśnień ekspertów, raportów i pogłębionych analiz oraz narzędzi dla specjalistów.
Możesz anulować w dowolnym momencie.
Materiał chroniony prawem autorskim - wszelkie prawa zastrzeżone.
Dalsze rozpowszechnianie artykułu za zgodą wydawcy INFOR PL S.A. Kup licencję.