Brüssel, 19. märts 2026 – Euroopa Andmekaitsenõukogu ja Euroopa Andmekaitseinspektor võtsid vastu ühisarvamuse Euroopa Komisjoni ettepaneku kohta võtta vastu küberturvalisuse 2. õigusakt ning ettepaneku kohta muuta küberturvalisuse 2. direktiivi.
20. jaanuaril 2026 avaldas komisjon küberturvalisuse paketi ettepaneku, et veelgi tugevdada küberturvalisust Euroopas, muutes samal ajal küberturvalisust käsitlevate õigusaktide järgimise organisatsioonide jaoks lihtsamaks. Komisjoni* taotlusel esitatud ühisarvamuses käsitlevad Euroopa Andmekaitsenõukogu ja Euroopa Andmekaitseinspektor küberturvalisuse määruse kavandatud läbivaatamist ja küberturvalisuse 2. direktiivi sihipäraseid muudatusi.
„Andmekaitse ja küberturvalisuse suhe on vastastikune ja omavahel tihedalt seotud. Kuigi küberturvalisus toetab isikuandmete kaitset, piirates andmetele soovimatu juurdepääsu, nende muutmise või kättesaamatuse ohtu, on väga oluline tagada, et turvakontrolli rakendatakse viisil, mis ei kahjusta üksikisikute põhiõigusi ja -vabadusi.“
Euroopa Andmekaitsenõukogu eesistuja Anu Talus
„Kuigi küberturvalisuse meetmete tõhususe maksimeerimine on väga oluline, peame tagama, et isikuandmete töötlemine piirduks rangelt vajalikuga. Tervitame ENISA suuremat rolli digitaalse vastupanuvõime edendamisel. Loodame, et see uus mandaat edendab koostoimet, mis on vajalik tugeva ökosüsteemi loomiseks, kus turvalisus ja eraelu puutumatus käivad käsikäes.“
Euroopa andmekaitseinspektor, Wojciech Wiewiórowski
Seoses CSA2 ettepanekuga toetavad Euroopa Andmekaitsenõukogu ja Euroopa Andmekaitseinspektor üldeesmärki tugevdada Euroopa Liidu Küberturvalisuse Ameti (ENISA) rolli ja hõlbustada küberturvalisuse sertifitseerimise kasutuselevõttu, samuti eesmärki käsitleda täiendavalt mitmesuguseid riske IKT tarneahelatele, sealhulgas mittetehnilisi riske.
Ettepanek anda täiendavaid selgitusi selle kohta, kuidas ENISA eri sidusrühmi toetab, on hästi vastu võetud. Euroopa Andmekaitsenõukogu ja Euroopa Andmekaitseinspektor väljendavad erilist heameelt selle üle, et ENISA annab nõu Euroopa Andmekaitsenõukogu eelneva taotluse alusel, tagades seega selge koordineerimise ja ülesannete selge jaotuse. Samuti soovitavad nad lisada Euroopa Andmekaitseinspektori võimaliku ENISA-lt nõu küsijana.
Ühisarvamuses tuletavad Euroopa Andmekaitsenõukogu ja Euroopa Andmekaitseinspektor meelde, et kui ENISA haldusnõukogu otsustab võtta ELi andmekaitsemääruse kohaldamiseks vajalikke lisameetmeid, peaksid sellised otsused piirduma isikuandmete töötlemisega seotud väga tehniliste (praktiliste) üksikasjadega. Ettepanekus tuleks ette näha ka eelnev konsulteerimine Euroopa Andmekaitseinspektoriga enne selliste eeskirjade vastuvõtmist.
Ühisarvamuses tervitatakse sünergiat, mis võib tuleneda ENISA ning teiste ELi institutsioonide ja asutuste vahelisest koostööst, ning soovitatakse lisada selgesõnaline viide Euroopa Andmekaitseinspektorile kui ELi asutusele, kellega ENISA koostööd teeks.
Kuigi eesmärk hõlbustada küberturvalisuse sertifitseerimise kasutuselevõttu on tervitatav, tuleks täiendavalt selgitada Euroopa küberturvalisuse sertifitseerimise raamistiku kohaldamisala ja selle seost isikuandmete kaitse üldmääruse kohase sertifitseerimisega. Järjepidevuse tagamiseks peaks ENISA enne isikuandmete töötlemise turvalisusega seotud sertifitseerimiskava vastuvõtmist konsulteerima Euroopa Andmekaitsenõukoguga. Lisaks tuleks andmetöötlustoimingutes tõenäoliselt kasutatavate toodete, teenuste ja protsesside sertifitseerimiskavades võtta arvesse turvakontrolle, mis võivad aidata võimalikult suures ulatuses tõendada isikuandmete kaitse üldmääruse nõuete täitmist.
Euroopa Andmekaitsenõukogu ja Euroopa Andmekaitseinspektor soovitavad, et Euroopa küberturvalisuse oskuste raamistik ei piirduks ainult küberturvalisuse spetsialistidega, vaid hõlmaks ka üldist tööjõuprofiili.
Kooskõlas Euroopa Andmekaitsenõukogu ja Euroopa Andmekaitseinspektori hiljutise ühisarvamusega digitaalse koondmääruse ettepaneku kohta väljendavad Euroopa Andmekaitsenõukogu ja Euroopa Andmekaitseinspektor toetust ühtse kontaktpunkti loomisele isikuandmetega seotud rikkumistest teatamiseks, kuna see vähendaks teavitavate organisatsioonide halduskoormust, mõjutamata üksikisikute kaitse taset.
Seoses küberturvalisuse 2. direktiivi kavandatud muudatustega väljendavad Euroopa Andmekaitsenõukogu ja Euroopa Andmekaitseinspektor heameelt Euroopa digiidentiteedikukrute ja Euroopa ettevõtluskukrute pakkujate määramise üle elutähtsateks üksusteks.
Märkus toimetajatele:
* 21. jaanuaril 2026 konsulteeris komisjon ametlikult Euroopa Andmekaitsenõukogu ja Euroopa Andmekaitseinspektoriga ning taotles kooskõlas määruse (EL) 2018/1725 artikli 42 lõikega 2 ühisarvamust Euroopa Komisjoni ettepaneku kohta, mis käsitleb küberturvalisuse 2. õigusakti ja küberturvalisuse 2. direktiivi muutmise ettepanekut.
Siin avaldatud pressiteade on automaatselt tõlgitud inglise keelest. Euroopa Andmekaitsenõukogu ei taga tõlke õigsust. Kahtluse korral vaadake ingliskeelset ametlikku teksti.