Brisele, 2026. gada 19. marts. Eiropas Datu aizsardzības kolēģija (EDAK) un Eiropas Datu aizsardzības uzraudzītājs (EDAU) ir pieņēmuši kopīgu atzinumu par Eiropas Komisijas priekšlikumu Kiberdrošības aktam 2 (CSA2) un priekšlikumu par grozījumiem Tīklu un informācijas drošības 2 (TID2) direktīvā.
2026. gada 20. janvārī Komisija publicēja kiberdrošības paketes priekšlikumu, lai vēl vairāk stiprinātu kiberdrošību Eiropā, vienlaikus atvieglojot organizācijām atbilstību kiberdrošības tiesību aktiem. Kopīgajā atzinumā, kas izdots pēc Komisijas pieprasījuma*, EDAK un EDAU pievēršas ierosinātajai AUI pārskatīšanai un mērķtiecīgiem grozījumiem TID 2 direktīvā.
“Attiecības starp datu aizsardzību un kiberdrošību ir abpusējas un cieši savstarpēji saistītas. Lai gan kiberdrošība atbalsta persondatu aizsardzību, ierobežojot nevēlamas piekļuves, modifikācijas vai datu nepieejamības riskus, ir ļoti svarīgi nodrošināt, ka drošības kontroles tiek īstenotas tā, lai neapdraudētu personu pamattiesības un pamatbrīvības.”
EDAK priekšsēdētāja Anu Talus
“Lai gan ir būtiski maksimāli palielināt kiberdrošības pasākumu efektivitāti, mums ir jānodrošina, ka personas datu apstrāde nepārsniedz absolūti nepieciešamo. Mēs atzinīgi vērtējam ENISA pastiprināto lomu digitālās noturības veicināšanā; mēs ceram, ka šīs jaunās pilnvaras veicinās sinerģiju, kas vajadzīga, lai izveidotu stabilu ekosistēmu, kurā drošība un privātums iet roku rokā.”
Eiropas Datu aizsardzības uzraudzītājs, Wojciech Wiewiórowski
Attiecībā uz priekšlikumu par CSA2 EDAK un EDAU atbalsta vispārējo mērķi stiprināt Eiropas Savienības Kiberdrošības aģentūras (ENISA) lomu un veicināt kiberdrošības sertifikācijas ieviešanu, kā arī mērķi turpināt novērst dažādos riskus IKT piegādes ķēdēm, tostarp netehniskos riskus.
Priekšlikums sniegt papildu skaidrojumu par to, kā ENISA sniedz atbalstu dažādām ieinteresētajām personām, tiek atzinīgi novērtēts. EDAK un EDAU īpaši atzinīgi vērtē to, ka ENISA ieteikumi tiktu sniegti pēc EDAK iepriekšēja pieprasījuma, tādējādi nodrošinot skaidru koordināciju un skaidru pienākumu sadalījumu. Tās arī ierosina pievienot EDAU kā iespējamu ENISA konsultāciju pieprasītāju.
Kopīgajā atzinumā EDAK un EDAU atgādina, ka gadījumā, ja ENISA valde nolemj pieņemt papildu pasākumus, kas vajadzīgi ES Datu aizsardzības regulas piemērošanai, šādiem lēmumiem būtu jāattiecas tikai uz ļoti tehniskām (praktiskām) detaļām, kas saistītas ar personas datu apstrādi. Priekšlikumā būtu jāparedz arī iepriekšēja apspriešanās ar EDAU pirms šādu noteikumu pieņemšanas.
Kopīgajā atzinumā atzinīgi vērtēta sinerģija, kas varētu rasties no ENISA un citu ES iestāžu un struktūru sadarbības, kā arī ieteikts pievienot skaidru atsauci uz EDAU kā ES struktūru, ar kuru ENISA sadarbotos.
Lai gan mērķis veicināt kiberdrošības sertifikācijas ieviešanu ir vērtējams atzinīgi, būtu sīkāk jāprecizē Eiropas kiberdrošības sertifikācijas satvara darbības joma un tā saistība ar VDAR sertifikāciju. Lai nodrošinātu konsekvenci, ENISA pirms sertifikācijas shēmas pieņemšanas attiecībā uz personas datu apstrādes drošību būtu jāapspriežas ar EDAK. Turklāt to produktu, pakalpojumu un procesu sertifikācijas shēmās, kurus, visticamāk, izmantos datu apstrādes darbībās, būtu jāņem vērā drošības kontroles, kas, ciktāl iespējams, var palīdzēt pierādīt VDAR prasību izpildi.
EDAK un EDAU iesaka Eiropas kiberdrošības prasmju satvaru attiecināt ne tikai uz kiberdrošības speciālistiem, bet tajā iekļaut arī vispārēju darbaspēka profilu.
Saskaņā ar neseno EDAK un EDAU kopīgo atzinumu par Digitālās kopotās regulas priekšlikumu EDAK un EDAU pauž atbalstu vienota kontaktpunkta izveidei paziņošanai par personas datu aizsardzības pārkāpumiem, jo tas samazinātu administratīvo slogu paziņojošajām organizācijām, neietekmējot personu aizsardzības līmeni.
Attiecībā uz ierosinātajiem grozījumiem TID 2 direktīvā EDAK un EDAU atzinīgi vērtē Eiropas digitālās identitātes maku un Eiropas uzņēmējdarbības maku nodrošinātāju izraudzīšanos par "būtiskām vienībām".
Piezīme redaktoriem:
* 2026. gada 21. janvārī Komisija oficiāli apspriedās ar EDAK un EDAU un saskaņā ar Regulas (ES) 2018/1725 42. panta 2. punktu pieprasīja kopīgu atzinumu par Eiropas Komisijas priekšlikumu par KUI2 un priekšlikumu par grozījumiem TID2 direktīvā.
Šeit publicētais paziņojums presei ir automātiski tulkots no angļu valodas. EDAK negarantē tulkojuma precizitāti. Ja rodas šaubas, lūdzu, skatiet oficiālo tekstu tā angļu valodas versijā.