BDO: Dataskydd och NIS2-direktivet hör ihop

BDO AG, ett företag inom redovisnings- och rådgivningstjänster, betonade den 18 december 2025 att Tysklands implementering av NIS2-direktivet nu starkt kopplar samman dataskydd och cybersäkerhet. Detta inför nya och utökade skyldigheter för berörda företag.

Denna lagstiftningsutveckling tvingar företag som identifierats som "särskilt viktiga" eller "viktiga inrättningar" att införa betydligt utökade cybersäkerhetsåtgärder. Samtidigt kvarstår kraven från EU:s allmänna dataskyddsförordning (GDPR) gällande skydd av personuppgifter. Enligt BDO kan företag som integrerar och implementerar NIS2- och GDPR-kraven tillsammans undvika dubblerade processer och skapa en robust, effektiv efterlevnadsarkitektur.

Implementeringen av NIS2-direktivet i Tyskland utökar kraven för "särskilt viktiga" och "viktiga inrättningar" avsevärt. Medan fokus ofta ligger på teknisk cybersäkerhet, underskattas ofta den nära kopplingen mellan NIS2 och GDPR, både juridiskt och organisatoriskt. Många av de skyldigheter som anges i den tyska lagen (BSIG) överlappar direkt med GDPR:s bestämmelser.

BDO menar att en isolerad NIS2-efterlevnad är svår att uppnå utan en strukturerad hantering av informations- och IT-säkerhet. Å andra sidan erbjuder kombinationen av de båda regelverken en möjlighet att riktat vidareutveckla befintliga GDPR-, ISMS- (Information Security Management System) och IT-styrningsstrukturer. Företag bör identifiera hur NIS2:s krav, såsom riskhantering, tekniska och organisatoriska åtgärder samt leveranskedjans säkerhet, kopplar an till befintliga GDPR-rutiner.