Abstrakt

W artykule przeanalizowano zależności między przepisami RODO a dyrektywą NIS2, zwracając szczególną uwagę na ich komplementarny charakter w zakresie ochrony danych osobowych i cyberbezpieczeństwa. Obie regulacje wykorzystują podejście oparte na ryzyku, jednak RODO koncentruje się na ochronie praw jednostek, podczas gdy NIS2 dotyczy ryzyka operacyjnego w kontekście bezpieczeństwa sieci i systemów. Autorka omówiła podobieństwa w definicjach incydentów i naruszeń oraz wskazuje na możliwości optymalizacji procesów zarządzania takimi zdarzeniami w organizacjach, które muszą spełniać wymagania obu aktów prawnych. W artykule poruszono również kwestię uniknięcia podwójnych kar za to samo zdarzenie.