Beskyttelse av personvern og personopplysninger og sikkerhet i nettverks- og informasjonssystemer.

Beskyttelse av personvern og personopplysninger er nært beslektet, men begrepene er knyttet til ulike rettigheter. Retten til privatliv, eller retten til respekt for privatlivet, oppstod først som en menneskerettighet i forbindelse med situasjoner der en persons private interesser er blitt kompromittert. Denne rettigheten består av et generelt forbud mot å gripe inn i privatlivet, med mindre det foreligger en begrunnelse for dette. Privatlivets fred tolkes dermed bredt og kan omfatte flere aspekter som griper inn i den enkeltes personlige sfære, for eksempel intime situasjoner, sensitiv eller konfidensiell informasjon, informasjon som kan skade offentlighetens oppfatning av en person, og til og med aspekter ved ens yrkesliv og offentlige opptreden.

Retten til personvern ble utviklet lenge før utviklingen av datamaskiner og internett og fremveksten av informasjonssamfunnet. I løpet av denne utviklingen vokste det frem et nytt og moderne personvernbegrep, nemlig retten til beskyttelse av personopplysninger. I EUs rettsorden er personvern anerkjent som en grunnleggende rettighet, atskilt fra den grunnleggende retten til respekt for privatlivet. Beskyttelse av personopplysninger innebærer at det må finnes garantier for å beskytte enkeltpersoner når personopplysningene deres behandles. Enhver operasjon som innebærer behandling av personopplysninger, kan falle inn under personvernreglene og utløse retten til personvern. Hvis en arbeidsgiver for eksempel registrerer opplysninger om navn på og lønn til ansatte, kan ikke selve registreringen av disse opplysningene anses som et inngrep i privatlivet. Et slikt inngrep kan imidlertid utløse retten til vern av personopplysninger.

Sikkerheten i nettverk og informasjonssystemer er knyttet til cybersikkerhet. Cybersikkerhet er anvendelsen av teknologier, prosesser og kontroller for å beskytte systemer, nettverk, programmer, enheter og data mot cyberangrep. Til forskjell fra retten til personvern eller retten til databeskyttelse gjelder cybersikkerhet ikke bare privatpersoner. Det finnes EU-lovgivning som på den ene siden har som mål å forbedre cybersikkerheten på nasjonalt nivå og på den andre siden å øke samarbeidet i EU. I tillegg til dette innføres det krav om varsling av sikkerhetshendelser, inkludert hendelser som ikke kompromitterer personopplysninger, sikkerhetskrav og krav om risikohåndtering for virksomheter som leverer viktige tjenester i mange sektorer.