Брюксел, 19 март 2026 г. — Европейският комитет по защита на данните (ЕКЗД) и Европейският надзорен орган по защита на данните (ЕНОЗД) приеха съвместно становище относно предложението на Европейската комисия за Акт за киберсигурността 2 (CSA2) и предложението за изменения на Директивата за мрежова и информационна сигурност 2 (МИС 2).
На 20 януари 2026 г. Комисията публикува предложение за пакет за киберсигурността с цел по-нататъшно укрепване на киберсигурността в Европа, като същевременно се улесни спазването на законодателството в областта на киберсигурността от страна на организациите. В съвместното си становище, издадено по искане на Комисията*, ЕКЗД и ЕНОЗД разглеждат предложеното преразглеждане на ЗНО и целевите изменения на Директивата за МИС2.
„Връзката между защитата на данните и киберсигурността е реципрочна и дълбоко взаимосвързана. Въпреки че киберсигурността подкрепя защитата на личните данни чрез ограничаване на рисковете от нежелан достъп, изменение или липса на данни, от решаващо значение е да се гарантира, че проверките за сигурност се извършват по начин, който не подкопава основните права и свободи на физическите лица.“
Председателят на ЕКЗД Ану Талус
„Въпреки че постигането на максимална ефективност на мерките за киберсигурност е от жизненоважно значение, трябва да гарантираме, че обработването на лични данни остава ограничено до строго необходимото. Приветстваме засилената роля на ENISA за насърчаване на цифровата устойчивост; надяваме се, че този нов мандат ще насърчи полезните взаимодействия, необходими за създаването на стабилна екосистема, в която сигурността и неприкосновеността на личния живот вървят ръка за ръка.“
Европейски надзорен орган по защита на данните, Войчех Виевиоровски
По отношение на предложението за CSA2ЕКЗД и ЕНОЗД подкрепят общата цел за засилване на ролята на Агенцията на Европейския съюз за киберсигурност (ENISA) и за улесняване на внедряването на сертифицирането на киберсигурността, както и целта за по-нататъшно справяне с различните рискове за веригите за доставки на ИКТ, включително нетехническите рискове.
Предложението за предоставяне на допълнителни разяснения относно начина, по който ENISA предоставя подкрепа на различните заинтересовани страни, е добре прието. ЕКЗД и ЕНОЗД изрично приветстват факта, че становището на ENISA ще се предоставя въз основа на предварително искане от ЕКЗД, като по този начин се гарантира ясна координация и ясно разделение на отговорностите. Те също така предлагат ЕНОЗД да бъде добавен като възможен заявител на съвет от ENISA.
В съвместното становище ЕКЗД и ЕНОЗД припомнят, че в случай че управителният съвет на ENISA реши да приеме допълнителни мерки, необходими за прилагането на Регламента на ЕС относно защитата на данните, тези решения следва да бъдат ограничени до много технически (практически) подробности, свързани с обработването на лични данни. Предложението следва също така да предвижда предварителна консултация с ЕНОЗД преди приемането на такива правила.
В съвместното становище се приветстват полезните взаимодействия, които биха могли да възникнат от сътрудничеството между ENISA и други институции и органи на ЕС, и също така се препоръчва да се добави изрично позоваване на ЕНОЗД като орган на ЕС, с който ENISA ще си сътрудничи.
Въпреки че целта за улесняване на внедряването на сертифицирането на киберсигурността се приветства, обхватът на Европейската рамка за сертифициране на киберсигурността и връзката ѝ със сертифицирането по ОРЗД следва да бъдат допълнително изяснени. За да се гарантира последователност, ENISA следва да се консултира с ЕКЗД, преди да приеме схема за сертифициране, свързана със сигурността на обработването на лични данни. Освен това схемите за сертифициране на продукти, услуги и процеси, които е вероятно да бъдат използвани при операции по обработване на данни, следва да вземат предвид проверките за сигурност, които могат да помогнат да се докаже изпълнението на изискванията на ОРЗД, доколкото е възможно.
ЕКЗД и ЕНОЗД препоръчват Европейската рамка за умения в областта на киберсигурността да не се ограничава само до специалистите в областта на киберсигурността, а да включва и общ профил на работната сила.
В съответствие с неотдавнашното съвместно становище на ЕКЗД и ЕНОЗД относно предложението за регламент „Цифров омнибус“ ЕКЗД и ЕНОЗД изразяват подкрепата си за създаването на единна входна точка за уведомяване за нарушения на сигурността на личните данни, тъй като това би намалило административната тежест за уведомяващите организации, без да се засяга равнището на защита на физическите лица.
По отношение на предложените изменения на Директивата за МИС 2 ЕКЗД и ЕНОЗД приветстват определянето на европейските портфейли за цифрова самоличност и доставчиците на европейски бизнес портфейли като „съществени субекти“.
Бележка към редакторите:
* На 21 януари 2026 г. Комисията проведе официални консултации с ЕКЗД и ЕНОЗД и поиска съвместно становище относно предложението на Европейската комисия за ЗНО2 и предложението за изменения на Директивата за МИС2 в съответствие с член 42, параграф 2 от Регламент (ЕС) 2018/1725.
Прессъобщението, публикувано тук, е преведено автоматично от английски език. ЕКЗД не гарантира точността на превода. Моля, вижте официалния текст в неговата версия на английски език, ако има съмнение.