Vzporedno s Splošno uredbo o varstvu osebnih podatkov je nastajala tudi direktiva NIS o ukrepih za visoko skupno raven varnosti omrežij in informacijskih sistemov v Uniji (Direktiva EU 2016/1148), ki od držav članic zahteva, da do 9. maja 2018 identificirajo omrežja in informacijske sisteme, ki so bistveni za zagotavljanje informacijske varnosti in nemotenega delovanja družbe.
Podobno kot Splošna uredba o varstvu podatkov 2016/679 na področju osebnih podatkov, nam tudi NIS predstavlja okvire, s katerimi pa – podobno kot pri osebnih podatkih z GDPR – EU želi dvigniti splošni nivo zavedanja po zagotavljanju kibernetske varnosti.
Čeprav direktiva NIS cilja na vse kritične informacijske sisteme, pa vsaj delno področje kibernetske varnosti pokriva tudi področje, v katerem govorimo o zagotavljanju varnosti osebnih podatkov. V današnjem času praktično vse novo nastale informacije, ki nam definirajo osebne podatke, hranimo v sredstvih informacijske družbe, zaradi česar si težko predstavljamo varstvo osebnih podatkov, če prej ne zagotovimo primerne informacijske varnosti.
Zato ne preseneča, da je ob osnutku natančnejših meril za ocenjevanje vpliva posameznega incidenta na področju kibernetske varnosti, svoje mnenje podala tudi britanska informacijska pooblaščenka.
Osnutek predvideva natančnejša merila, ki naj bi jih upoštevali ponudniki digitalne družbe (ponudniki oblačnih storitev, spletnih trgovin in internetnih iskalnikov) pri zagotavljanju svojih storitev. Čeprav že
