1. KSCu nie jest nowym RODO
Ustawa o Krajowym Systemie Cyberbezpieczeństwa obejmuje swym zasięgiem dość precyzyjnie określony krąg podmiotów. Są to przede wszystkim tzw. operatorzy usług kluczowych, wyznaczonych na podstawie decyzji właściwego ministra oraz dostawcy usług cyfrowych, świadczący m.in. usługi chmurowe, usługi dla przeglądarek internetowych czy internetowych platform handlowych. Jest to znacząca różnica w stosunku do RODO, które wprowadziło jednolity standard dla wszystkich podmiotów, przetwarzających dane osobowe w związku z działalnością w UE. Wykonywanie obowiązków określonych w KSCu może więc, choć nie musi, wiązać się z przetwarzaniem danych osobowych. Jeśli tak się stanie, podmiot zobowiązany musi zapewnić zgodność swojego działania nie tylko z przepisami w zakresie cyberbezpieczeństwa, ale również z RODO i właściwymi przepisami krajowymi w obszarze danych osobowych. Będzie to miało szczególne znaczenie w przypadku nakładania się na siebie regulacji dotyczących naruszeń bezpieczeństwa, dotykających danych osobowych i mogących powodować wysokie ryzyka dla osób fizycznych, których te dane dotyczą.