Brusel 19. marca 2026 – Európsky výbor pre ochranu údajov (EDPB) a európsky dozorný úradník pre ochranu údajov (EDPS) prijali spoločné stanovisko k návrhu Európskej komisie na akt o kybernetickej bezpečnosti č. 2 (CSA2) a k návrhu na zmeny smernice o sieťovej a informačnej bezpečnosti č. 2 (NIS2).
Komisia 20. januára 2026 uverejnila návrh balíka opatrení v oblasti kybernetickej bezpečnosti s cieľom ďalej posilniť kybernetickú bezpečnosť v Európe a zároveň uľahčiť organizáciám dodržiavanie právnych predpisov v oblasti kybernetickej bezpečnosti. EDPB a EDPS sa vo svojom spoločnom stanovisku vydanom na žiadosť Komisie* zaoberajú navrhovanou revíziou DDO a cielenými zmenami smernice NIS2.
„Vzťah medzi ochranou údajov a kybernetickou bezpečnosťou je recipročný a úzko prepojený. Hoci kybernetická bezpečnosť podporuje ochranu osobných údajov tým, že obmedzuje riziká neželaného prístupu k údajom, ich úpravy alebo nedostupnosti, je nevyhnutné zabezpečiť, aby sa bezpečnostné kontroly vykonávali spôsobom, ktorý neohrozuje základné práva a slobody jednotlivcov.“
Predseda Európskeho výboru pre ochranu údajov Anu Talus
„Hoci je maximalizácia účinnosti opatrení v oblasti kybernetickej bezpečnosti nevyhnutná, musíme zabezpečiť, aby spracúvanie osobných údajov zostalo obmedzené na to, čo je nevyhnutne potrebné. Vítame posilnenú úlohu agentúry ENISA pri podpore digitálnej odolnosti. Dúfame, že tento nový mandát podporí synergie potrebné na vytvorenie silného ekosystému, v ktorom bezpečnosť a súkromie idú ruka v ruke.“
Európsky dozorný úradník pre ochranu údajov, Wojciech Wiewiórowski
Pokiaľ ide o návrh aktu CSA2, EDPB a EDPS podporujú všeobecný cieľ posilniť úlohu Agentúry Európskej únie pre kybernetickú bezpečnosť (ENISA) a uľahčiť zavádzanie certifikácie kybernetickej bezpečnosti, ako aj cieľ ďalej riešiť rôzne riziká pre dodávateľské reťazce IKT vrátane netechnických rizík.
Návrh na ďalšie objasnenie spôsobu, akým agentúra ENISA poskytuje podporu rôznym zainteresovaným stranám, je dobre prijatý. EDPB a EDPS osobitne vítajú, že poradenstvo agentúry ENISA by sa vydávalo na základe predchádzajúcej žiadosti EDPB, čím by sa zabezpečila jasná koordinácia a jasné rozdelenie povinností. Navrhujú tiež doplniť európskeho dozorného úradníka pre ochranu údajov ako možného žiadateľa o poradenstvo od agentúry ENISA.
EDPB a EDPS v spoločnom stanovisku pripomínajú, že ak sa správna rada agentúry ENISA rozhodne prijať dodatočné opatrenia potrebné na uplatňovanie nariadenia EÚ o ochrane údajov, takéto rozhodnutia by sa mali obmedziť na veľmi technické (praktické) podrobnosti týkajúce sa spracúvania osobných údajov. V návrhu by sa tiež mala ustanoviť predchádzajúca konzultácia s EDPS pred prijatím takýchto pravidiel.
V spoločnom stanovisku sa vítajú synergie, ktoré by mohli vyplynúť zo spolupráce medzi agentúrou ENISA a inými inštitúciami a orgánmi EÚ, a takisto sa odporúča doplniť výslovný odkaz na európskeho dozorného úradníka pre ochranu údajov ako na orgán EÚ, s ktorým by agentúra ENISA spolupracovala.
Hoci cieľ uľahčiť zavádzanie certifikácie kybernetickej bezpečnosti je vítaný, mal by sa ďalej objasniť rozsah pôsobnosti európskeho rámca certifikácie kybernetickej bezpečnosti a jeho vzťah k certifikácii podľa všeobecného nariadenia o ochrane údajov. S cieľom zabezpečiť konzistentnosť by agentúra ENISA mala pred prijatím certifikačného systému týkajúceho sa bezpečnosti spracúvania osobných údajov konzultovať s Európskym výborom pre ochranu údajov. Okrem toho by systémy certifikácie produktov, služieb a procesov, ktoré sa pravdepodobne použijú pri operáciách spracúvania údajov, mali v čo najväčšej miere zohľadňovať bezpečnostné kontroly, ktoré môžu pomôcť preukázať splnenie požiadaviek všeobecného nariadenia o ochrane údajov.
EDPB a EDPS odporúčajú, aby sa európsky rámec zručností v oblasti kybernetickej bezpečnosti neobmedzoval len na odborníkov v oblasti kybernetickej bezpečnosti, ale aby zahŕňal aj všeobecný profil pracovnej sily.
V súlade s nedávnym spoločným stanoviskom EDPB a EDPS k návrhu súhrnného nariadenia o digitálnych službách EDPB a EDPS vyjadrujú podporu zriadeniu jednotného kontaktného miesta na oznamovanie porušení ochrany osobných údajov, keďže by sa tým znížila administratívna záťaž pre oznamujúce organizácie bez toho, aby to malo vplyv na úroveň ochrany fyzických osôb.
Pokiaľ ide o navrhované zmeny smernice NIS 2, EDPB a EDPS vítajú označenie európskych peňaženiek digitálnej identity a európskych poskytovateľov obchodných peňaženiek za „základné subjekty“.
Poznámka pre redaktorov:
* Komisia 21. januára 2026 formálne konzultovala s EDPB a EDPS a požiadala o spoločné stanovisko k návrhu Európskej komisie na DDO2 a k návrhu na zmeny smernice NIS2 v súlade s článkom 42 ods. 2 nariadenia (EÚ) 2018/1725.
Tlačová správa bola automaticky preložená z angličtiny. EDPB nezaručuje presnosť prekladu. Ak existujú pochybnosti, pozrite si oficiálny text v jeho anglickej verzii.