Βρυξέλλες, 19 Μαρτίου 2026 – Το Ευρωπαϊκό Συμβούλιο Προστασίας Δεδομένων (ΕΣΠΔ) και ο Ευρωπαίος Επόπτης Προστασίας Δεδομένων (ΕΕΠΔ) εξέδωσαν κοινή γνώμη σχετικά με την πρόταση της Ευρωπαϊκής Επιτροπής για πράξη 2 για την κυβερνοασφάλεια (CSA2) και την πρόταση τροποποίησης της οδηγίας για την ασφάλεια δικτύων και πληροφοριών (NIS2).
Στις 20 Ιανουαρίου 2026 η Επιτροπή δημοσίευσε πρόταση δέσμης μέτρων για την κυβερνοασφάλεια με σκοπό την περαιτέρω ενίσχυση της κυβερνοασφάλειας στην Ευρώπη, διευκολύνοντας παράλληλα τη συμμόρφωση των οργανισμών με τη νομοθεσία για την κυβερνοασφάλεια. Στην κοινή τους γνώμη, η οποία εκδόθηκε κατόπιν αιτήματος της Επιτροπής*, το ΕΣΠΔ και ο ΕΕΠΔ εξετάζουν την προτεινόμενη αναθεώρηση της ΣΕΚ και τις στοχευμένες τροποποιήσεις της οδηγίας NIS2.
«Η σχέση μεταξύ της προστασίας των δεδομένων και της κυβερνοασφάλειας είναι αμοιβαία και βαθιά διασυνδεδεμένη. Ενώ η κυβερνοασφάλεια στηρίζει την προστασία των δεδομένων προσωπικού χαρακτήρα περιορίζοντας τους κινδύνους ανεπιθύμητης πρόσβασης, τροποποίησης ή μη διαθεσιμότητας δεδομένων, είναι ζωτικής σημασίας να διασφαλιστεί ότι οι έλεγχοι ασφάλειας εφαρμόζονται κατά τρόπο που δεν υπονομεύει τα θεμελιώδη δικαιώματα και τις ελευθερίες των ατόμων.»
Πρόεδρος του ΕΣΠΔ Anu Talus
«Ενώ η μεγιστοποίηση της αποτελεσματικότητας των μέτρων κυβερνοασφάλειας είναι ζωτικής σημασίας, πρέπει να διασφαλίσουμε ότι η επεξεργασία δεδομένων προσωπικού χαρακτήρα παραμένει περιορισμένη σε ό,τι είναι απολύτως αναγκαίο. Εκφράζουμε την ικανοποίησή μας για τον ενισχυμένο ρόλο του ENISA στην προώθηση της ψηφιακής ανθεκτικότητας· ελπίζουμε ότι αυτή η νέα εντολή θα προωθήσει τις συνέργειες που απαιτούνται για τη δημιουργία ενός ισχυρού οικοσυστήματος όπου η ασφάλεια και η ιδιωτικότητα συμβαδίζουν.»
Ευρωπαίος Επόπτης Προστασίας Δεδομένων, Wojciech Wiewiórowski
Όσον αφορά την πρόταση για τη CSA2, το ΕΣΠΔ και ο ΕΕΠΔ υποστηρίζουν τον γενικό στόχο της ενίσχυσης του ρόλου του Οργανισμού της Ευρωπαϊκής Ένωσης για την Κυβερνοασφάλεια (ENISA) και της διευκόλυνσης της υιοθέτησης της πιστοποίησης της κυβερνοασφάλειας, καθώς και τον στόχο της περαιτέρω αντιμετώπισης των διαφόρων κινδύνων για τις αλυσίδες εφοδιασμού ΤΠΕ, συμπεριλαμβανομένων των μη τεχνικών κινδύνων.
Η πρόταση για την παροχή περαιτέρω διευκρινίσεων σχετικά με τον τρόπο με τον οποίο ο ENISA παρέχει στήριξη στα διάφορα ενδιαφερόμενα μέρη έτυχε θετικής υποδοχής. Το ΕΣΠΔ και ο ΕΕΠΔ εκφράζουν την ιδιαίτερη ικανοποίησή τους για το γεγονός ότι οι συμβουλές του ENISA θα εκδίδονται κατόπιν προηγούμενου αιτήματος του ΕΣΠΔ, διασφαλίζοντας έτσι σαφή συντονισμό και σαφή κατανομή αρμοδιοτήτων. Προτείνουν επίσης να προστεθεί ο ΕΕΠΔ ως πιθανός αιτών συμβουλές από τον ENISA.
Στην κοινή γνώμη, το ΕΣΠΔ και ο ΕΕΠΔ υπενθυμίζουν ότι, σε περίπτωση που το διοικητικό συμβούλιο του ENISA αποφασίσει να θεσπίσει πρόσθετα μέτρα που είναι αναγκαία για την εφαρμογή του κανονισμού της ΕΕ για την προστασία δεδομένων, οι εν λόγω αποφάσεις θα πρέπει να περιορίζονται σε πολύ τεχνικές (πρακτικές) λεπτομέρειες που σχετίζονται με την επεξεργασία δεδομένων προσωπικού χαρακτήρα. Η πρόταση θα πρέπει επίσης να προβλέπει προηγούμενη διαβούλευση με τον ΕΕΠΔ πριν από τη θέσπιση των εν λόγω κανόνων.
Η κοινή γνωμοδότηση εκφράζει την ικανοποίησή της για τις συνέργειες που ενδέχεται να προκύψουν από τη συνεργασία μεταξύ του ENISA και άλλων θεσμικών οργάνων και οργανισμών της ΕΕ, και συνιστά επίσης να προστεθεί ρητή αναφορά στον ΕΕΠΔ ως φορέα της ΕΕ με τον οποίο θα συνεργάζεται ο ENISA.
Μολονότι ο στόχος της διευκόλυνσης της υιοθέτησης της πιστοποίησης της κυβερνοασφάλειας είναι ευπρόσδεκτος, το πεδίο εφαρμογής του ευρωπαϊκού πλαισίου πιστοποίησης της κυβερνοασφάλειας και η σχέση του με την πιστοποίηση του ΓΚΠΔ θα πρέπει να αποσαφηνιστούν περαιτέρω. Για να διασφαλιστεί η συνοχή, ο ENISA θα πρέπει να διαβουλεύεται με το ΕΣΠΔ πριν από την έγκριση συστήματος πιστοποίησης σχετικά με την ασφάλεια της επεξεργασίας δεδομένων προσωπικού χαρακτήρα. Επιπλέον, τα συστήματα πιστοποίησης για προϊόντα, υπηρεσίες και διαδικασίες που είναι πιθανό να χρησιμοποιηθούν σε πράξεις επεξεργασίας δεδομένων θα πρέπει να λαμβάνουν υπόψη τους ελέγχους ασφάλειας που μπορούν να συμβάλουν στην απόδειξη της εκπλήρωσης των απαιτήσεων του ΓΚΠΔ, στο μέτρο του δυνατού.
Το ΕΣΠΔ και ο ΕΕΠΔ συνιστούν το ευρωπαϊκό πλαίσιο δεξιοτήτων στον τομέα της κυβερνοασφάλειας να μην περιορίζεται μόνο στους επαγγελματίες του τομέα της κυβερνοασφάλειας, αλλά να περιλαμβάνει και γενικό προφίλ εργατικού δυναμικού.
Σύμφωνα με την πρόσφατη κοινή γνώμη ΕΣΠΔ-ΕΕΠΔ σχετικά με την πρόταση κανονισμού «Digital Omnibus», το ΕΣΠΔ και ο ΕΕΠΔ εκφράζουν την υποστήριξή τους για τη θέσπιση ενιαίου σημείου εισόδου για την κοινοποίηση παραβιάσεων δεδομένων προσωπικού χαρακτήρα, καθώς αυτό θα μείωνε τον διοικητικό φόρτο για την κοινοποίηση οργανισμών χωρίς να επηρεάζει το επίπεδο προστασίας των φυσικών προσώπων.
Όσον αφορά τις προτεινόμενες τροποποιήσεις της οδηγίας NIS2, το ΕΣΠΔ και ο ΕΕΠΔ χαιρετίζουν τον χαρακτηρισμό των ευρωπαϊκών πορτοφολιών ψηφιακής ταυτότητας και των παρόχων ευρωπαϊκών πορτοφολιών επιχειρήσεων ως «βασικών οντοτήτων».
Σημείωση προς τους συντάκτες:
* Στις 21 Ιανουαρίου 2026 η Επιτροπή ζήτησε επίσημα τη γνώμη του ΕΣΠΔ και του ΕΕΠΔ και ζήτησε κοινή γνώμη σχετικά με την πρόταση της Ευρωπαϊκής Επιτροπής για CSA2 και την πρόταση τροποποίησης της οδηγίας NIS2 σύμφωνα με το άρθρο 42 παράγραφος 2 του κανονισμού (ΕΕ) 2018/1725.
Το δελτίο τύπου που δημοσιεύεται εδώ έχει μεταφραστεί αυτόματα από τα αγγλικά. Το ΕΣΠΔ δεν εγγυάται την ακρίβεια της μετάφρασης. Παρακαλείσθε να ανατρέξετε στο επίσημο κείμενο στην αγγλική έκδοσή του, εάν υπάρχουν αμφιβολίες.