NIS2 a ochrana osobních údajů

Implementace směrnice NIS2 v souvislosti s General Data Protection Regulation (GDPR) přináší řadu výhod pro řešení povinností ochrany osobních údajů v organizaci.

Souvislost NIS2 a GDPR  

Od platnosti Obecného nařízení Evropského parlamentu a Rady (EU) 2016/679 ze dne 27. dubna 2016 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 95/46/ES (Obecné nařízení o ochraně osobních údajů) uplynulo již pět let. 

„Zabezpečení osobních údajů pomocí NIS2“ 

Základním stavebním kamenem GDPR je ochrana základních práv a svobod občanů v podobě práva na nedotknutelnost osoby a jejího soukromí. Směrnice NIS2 se zaměřuje na ochranu právnických osob, a to konkrétně jejich know-how, technologie a dalších obchodních zájmů. Cílem směrnice je odolnost a konkurenceschopnost celého evropského systému.  

NIS2 a GDPR jednou ranou 

Zabezpečení osobních údajů, a to ve smyslu ochrany důvěrnosti, integrity a dostupnosti, je ustanoveno GDPR v článcích 25 Záměrná a standardní ochrana osobních údajů a zejména článkem 32 Zabezpečení zpracování. Nicméně bližší organizační či technická opatření pro zajištění neustálé důvěrnosti, integrity, dostupnosti a odolnosti systémů služeb zpracování GDPR konkrétně nedefinuje. 

V kontextu zásad uvedených v článku 5 GDPR je primárně důležitá zásada „integrita a důvěrnost“, která definuje, že osobní údaje by měly být adekvátně technicky a organizačně zabezpečené před náhodnou ztrátou, zničením nebo poškozením. Zásada však není zcela konkrétně definována. 
 
S konkrétní podobou ochrany osobních údajů přichází právě NIS2, které ustanovuje, co a jakým způsobem je povinna právnická osoba zajistit pro ochranu systémů a dat, včetně osobních údajů.