Keiner, der Risikobegriff und die betroffenen Objekte und Subjekte sind bei beiden identisch.

Risiken in der IT-Sicherheit betreffen Vermögenswerte der Organisation, die Daten verarbeitet, Risiken in der DSGVO betreffen Vermögenswerte oder Grundrechte von Personen, deren Date verarbeitet werden.

Risiken werden in der DSGVO anders als in den IT-Sicherheitsvorschriften nicht betrachtet.