Poznámka:
Směrnice NIS je plně integrována v zákonu o kybernetické bezpečnosti (181/2014 Sb.)
ÚOOÚ
– narušení bezpečnosti osobních údajů pro oblast elektronických komunikací podle zákona č. 127/2005 Sb. GDPR rozšiřuje i na další odvětví (bankovnictví, doprava, zdravotnictví, veřejná správa...).
NÚKIB
- narušení bezpečnosti sítí a informací pro všechna odvětví závisející na bezpečnosti sítí podle EU směrnice NIS (zákon 181/2014 Sb. o kybernetické bezpečnosti).
ČTÚ
– narušení bezpečnosti sítě (tzv. security breach) pro oblast elektronických komunikací podle e-privacy směrnice.
Osobní údaj je jedním z typů informací, tedy AKTIVEM organizace, které musí být chráněno podle principů informační bezpečnosti.
Pokud je osobní údaj v digitální podobě, musí být chráněno podle principů kybernetické bezpečnosti.
GDPR podle článku 25. a 32. přímo předpokládá bezpečnostní opatření informační a kybernetické bezpečnosti v podobě organizačních i technických opatření.
Vlastní audit bezpečnostních opatření (tzv. GAP analýzu) pak provádíme dle metodik zákona o kybernetické bezpečnosti s tím, že chráníme kategorii dat zvaných osobní údaje.