Brussell, id-19 ta’ Marzu 2026 – Il-Bord Ewropew għall-Protezzjoni tad-Data (EDPB) u l-Kontrollur Ewropew għall-Protezzjoni tad-Data (EDPS) adottaw Opinjoni Konġunta dwar il-proposta tal-Kummissjoni Ewropea għal Att dwar iċ-Ċibersigurtà 2 (CSA2) u l-proposta dwar emendi għad-Direttiva dwar is-Sigurtà tan-Networks u tal-Informazzjoni 2 (NIS2).
Fl-20 ta’ Jannar 2026, il-Kummissjoni ppubblikat proposta għal pakkett dwar iċ-ċibersigurtà biex tkompli ssaħħaħ iċ-ċibersigurtà fl-Ewropa filwaqt li tagħmel il-konformità mal-liġijiet dwar iċ-ċibersigurtà aktar faċli għall-organizzazzjonijiet. Fl-opinjoni konġunta tagħhom, maħruġa fuq talba tal-Kummissjoni*, l-EDPB u l-EDPS jindirizzaw ir-reviżjoni proposta tas-CSA u l-emendi mmirati għad-Direttiva NIS2.
“Ir-relazzjoni bejn il-protezzjoni tad-data u ċ-ċibersigurtà hija reċiproka u interkonnessa ħafna. Filwaqt li ċ-ċibersigurtà tappoġġa l-protezzjoni tad-data personali billi tillimita r-riskji ta’ aċċess mhux mixtieq, modifika jew nuqqas ta’ disponibbiltà tad-data, huwa kruċjali li jiġi żgurat li l-kontrolli tas-sigurtà jiġu implimentati b’mod li ma jimminax id-drittijiet u l-libertajiet fundamentali tal-individwi.”
Il-President tal-EDPB Anu Talus
“Filwaqt li l-massimizzazzjoni tal-effettività tal-miżuri taċ-ċibersigurtà hija vitali, irridu niżguraw li l-ipproċessar tad-data personali jibqa’ limitat għal dak li huwa strettament meħtieġ. Nilqgħu r-rwol imsaħħaħ tal-ENISA biex tippromwovi r-reżiljenza diġitali; it-tama tagħna hija li dan il-mandat il-ġdid irawwem is-sinerġiji meħtieġa biex tinħoloq ekosistema robusta fejn is-sigurtà u l-privatezza jimxu id f’id.”
Il-Kontrollur Ewropew għall-Protezzjoni tad-Data, Wojciech Wiewiórowski
Fir-rigward tal-Proposta għas-CSA2, l-EDPB u l-EDPS jappoġġaw l-objettiv ġenerali li jissaħħaħ ir-rwol tal-Aġenzija tal-Unjoni Ewropea għaċ-Ċibersigurtà (ENISA) u li tiġi ffaċilitata l-adozzjoni taċ-ċertifikazzjoni taċ-ċibersigurtà, kif ukoll l-objettiv li jiġu indirizzati aktar id-diversi riskji għall-ktajjen tal-provvista tal-ICT, inklużi dawk mhux tekniċi.
Il-proposta biex tiġi pprovduta kjarifika ulterjuri dwar il-mod kif l-ENISA tagħti appoġġ lil partijiet ikkonċernati differenti ntlaqgħet tajjeb. L-EDPB u l-EDPS jilqgħu b’mod speċifiku li l-parir tal-ENISA jinħareġ fuq talba minn qabel mill-EDPB, u b’hekk jiġu żgurati koordinazzjoni ċara u diviżjoni ċara tar-responsabbiltajiet. Huma jissuġġerixxu wkoll iż-żieda tal-KEPD bħala rikjedent possibbli ta' parir mill-ENISA.
Fl-opinjoni konġunta, l-EDPB u l-EDPS ifakkru li f’każ li l-Bord tat-Tmexxija tal-ENISA jiddeċiedi li jadotta miżuri addizzjonali meħtieġa għall-applikazzjoni tar-Regolament tal-UE dwar il-Protezzjoni tad-Data, tali deċiżjonijiet għandhom ikunu limitati għal dettalji (prattiċi) tekniċi ħafna relatati mal-ipproċessar ta’ data personali. Il-Proposta għandha tipprevedi wkoll konsultazzjoni minn qabel mal-KEPD qabel l-adozzjoni ta' tali regoli.
L-opinjoni konġunta tilqa’ s-sinerġiji li jistgħu jirriżultaw mill-kooperazzjoni bejn l-ENISA u istituzzjonijiet u korpi oħra tal-UE, u tirrakkomanda wkoll li tiżdied referenza espliċita għall-EDPS bħala korp tal-UE li miegħu tikkoopera l-ENISA.
Filwaqt li l-objettiv li tiġi ffaċilitata l-adozzjoni taċ-ċertifikazzjoni taċ-ċibersigurtà huwa milqugħ tajjeb, il-kamp ta’ applikazzjoni tal-Qafas Ewropew taċ-Ċertifikazzjoni taċ-Ċibersigurtà u r-relazzjoni tiegħu maċ-ċertifikazzjoni tal-GDPR jenħtieġ li jiġu ċċarati aktar. Sabiex tiġi żgurata l-konsistenza, l-ENISA għandha tikkonsulta mal-EDPB qabel ma tadotta skema ta’ ċertifikazzjoni relatata mas-sigurtà tal-ipproċessar tad-data personali. Barra minn hekk, l-iskemi ta’ ċertifikazzjoni għal prodotti, servizzi u proċessi li x’aktarx jintużaw f’operazzjonijiet tal-ipproċessar tad-data, jenħtieġ li jqisu l-kontrolli tas-sigurtà li jistgħu jgħinu biex jintwera l-issodisfar tar-rekwiżiti tal-GDPR, sa fejn ikun possibbli.
L-EDPB u l-EDPS jirrakkomandaw li l-Qafas Ewropew tal-Ħiliet fiċ-Ċibersigurtà ma jkunx limitat biss għall-professjonisti taċ-ċibersigurtà, iżda jinkludi wkoll profil ġenerali tal-forza tax-xogħol.
F’konformità mal-opinjoni konġunta reċenti tal-EDPB-EDPS dwar il-Proposta għal Regolament Omnibus Diġitali, l-EDPB u l-EDPS jesprimu l-appoġġ tagħhom għall-istabbiliment ta’ punt ta’ dħul uniku għan-notifika ta’ ksur ta’ data personali, peress li dan inaqqas il-piż amministrattiv għall-organizzazzjonijiet notifikanti mingħajr ma jaffettwa l-livell ta’ protezzjoni għall-individwi.
Fir-rigward tal-emendi proposti għad-Direttiva NIS2, l-EDPB u l-EDPS jilqgħu d-deżinjazzjoni tal-Kartieri Ewropej tal-Identità Diġitali u tal-fornituri tal-Kartieri Ewropej tan-Negozju bħala “entitajiet essenzjali”.
Nota għall-edituri:
* Fil-21 ta’ Jannar 2026, il-Kummissjoni kkonsultat formalment lill-EDPB u lill-EDPS u talbet opinjoni konġunta dwar il-proposta tal-Kummissjoni Ewropea għal CSA2 u l-proposta dwar emendi għad-Direttiva NIS2 f’konformità mal-Artikolu 42(2) tar-Regolament (UE) 2018/1725.
l-istqarrija għall-istampa ppubblikata hawnhekk ġiet tradotta awtomatikament mill-Ingliż. l-EDPB ma jiggarantixxix il-preċiżjoni tat-traduzzjoni. Jekk jogħġbok irreferi għat-test uffiċjali fil-verżjoni bl-Ingliż tiegħu jekk ikun hemm xi dubju.