NIS och GDPRs skillnader finner vi i dess tillämpningsområde, syfte och krav.
Tillämpningsområde: NIS omfattar specifikt samhällskritiska verksamheter. GDPR däremot gäller alla organisationer där behandling av personuppgifter för EU-medborgare sker, oavsett sektor eller tjänst de verkar inom.
Syfte: NIS ämnar förbättra cybersäkerheten genom att skapa en ökad skyddsnivå och robusthet för samtliga EU-medlemsstater. GDPR syftar skydda EU-medborgares rättigheter genom att reglera organisationers insamling, lagring och användning av deras personuppgifter.
Krav: NIS ställer krav på samhällskritiska verksamheter att implementera lämpliga tekniska och organisatoriska åtgärder för en ökad skyddsnivå. Dessa verksamheter ska bland annat rapportera incidenter till tillsynsmyndigheter.
