Dôležitým krokom k ochrane základných občianskych práv je aj vytvorenie regulačného nariadenia GDPR, ktoré by malo uľahčiť firmám podnikanie na jednotnom digitálnom trhu práve zjednodušením pravidiel. Uvedené dve legislatívne opatrenia (NIS a GDPR) prijaté v polovici minulého roku vytvárajú úplne nový rámec na zvládnutie kybernetickej bezpečnosti a ochranu údajov v rámci EÚ.
Pre sektor energetiky sú ťažiskové tri otázky. Je energetika odlišná od iných odvetví z hľadiska kybernetickej bezpečnosti? Aké problémy a výzvy je potrebné riešiť v sektore energetiky? Aké opatrenia bude potrebné prijať z hľadiska kybernetickej bezpečnosti, ak nariadenia NIS a GDPR nadobudnú úplnú účinnosť? Na tieto otázky sa pokúsila nájsť odpoveď expertná skupina EECSP (Energy Expert Cyber Security Platform), ktorá identifikovala desať úloh a výziev v oblasti kybernetickej bezpečnosti pre klasickú aj jadrovú energetiku. Výsledky expertnej skupiny sa považujú za účinné pri plnení dvoch cieľov najvyššej úrovne: bezpečné energetické systémy poskytujúce základné služby pre Európske spoločenstvo a ochrana údajov v energetických systémoch a súkromia občanov EÚ.
Medzi spomínanými desiatimi úlohami a výzvami sa okrem iných nachádza snaha o harmonizovaný, štruktúrovaný a komplexný spôsob identifikácie prevádzkovateľov základných energetických služieb na úrovni EÚ, vytvorenie efektívneho rámca schopného rýchlo a premyslene reagovať na prípadné kybernetické hrozby, zlepšenie kybernetickej odolnosti v energetike pomocou vytvorenia vylepšeného konceptu kybernetickej bezpečnosti špeciálne vyvinutej pre oblasť energetiky, vybudovanie adekvátnej kapacity a kompetencií v oblasti kybernetickej bezpečnosti a iné. Celé toto úsilie sa však nezaobíde bez spolupráce zainteresovaných strán – štátu, súkromného sektora a spotrebiteľov.