Bruselj, 19. marca 2026 – Evropski odbor za varstvo podatkov (EOVP) in Evropski nadzornik za varstvo podatkov (ENVP) sta sprejela skupno mnenje o predlogu Evropske komisije za akt o kibernetski varnosti 2 in predlogu o spremembah direktive o varnosti omrežij in informacij 2.
Komisija je 20. januarja 2026 objavila predlog svežnja o kibernetski varnosti, da bi dodatno okrepila kibernetsko varnost v Evropi, hkrati pa organizacijam olajšala skladnost z zakonodajo o kibernetski varnosti. EOVP in ENVP v skupnem mnenju, izdanem na zahtevo Komisije*, obravnavata predlagano revizijo zadevnega nadzornega organa in ciljno usmerjene spremembe direktive VOIS 2.
„Odnos med varstvom podatkov in kibernetsko varnostjo je vzajemen in tesno povezan. Čeprav kibernetska varnost podpira varstvo osebnih podatkov z omejevanjem tveganj neželenega dostopa, spremembe ali nerazpoložljivosti podatkov, je bistveno zagotoviti, da se varnostni nadzor izvaja na način, ki ne ogroža temeljnih pravic in svoboščin posameznikov.“
Predsednik EOVP Anu Talus
„Čeprav je povečanje učinkovitosti ukrepov za kibernetsko varnost ključnega pomena, moramo zagotoviti, da obdelava osebnih podatkov ostane omejena na to, kar je nujno potrebno. Pozdravljamo okrepljeno vlogo agencije ENISA pri spodbujanju digitalne odpornosti. Upamo, da bo ta novi mandat spodbujal sinergije, potrebne za vzpostavitev trdnega ekosistema, v katerem bosta varnost in zasebnost tesno povezani.“
Evropski nadzornik za varstvo podatkov, Wojciech Wiewiórowski
Kar zadeva predlog CSA2, EOVP in ENVP podpirata splošni cilj okrepitve vloge Agencije Evropske unije za kibernetsko varnost (ENISA) in olajšanja uvedbe certificiranja kibernetske varnosti ter cilj nadaljnjega obravnavanja različnih tveganj za dobavne verige IKT, vključno z netehničnimi tveganji.
Predlog za zagotovitev dodatnih pojasnil o tem, kako agencija ENISA zagotavlja podporo različnim deležnikom, je dobro sprejet. EOVP in ENVP izrecno pozdravljata, da bi se nasvet agencije ENISA izdal na predhodno zahtevo EOVP, s čimer bi se zagotovila jasno usklajevanje in jasna razdelitev odgovornosti. Predlagajo tudi, da se ENVP doda kot morebitni prosilec za nasvet agencije ENISA.
EOVP in ENVP v skupnem mnenju opozarjata, da bi morale biti take odločitve, če se upravni odbor agencije ENISA odloči sprejeti dodatne ukrepe, potrebne za uporabo uredbe EU o varstvu podatkov, omejene na zelo tehnične (praktične) podrobnosti v zvezi z obdelavo osebnih podatkov. Predlog bi moral določati tudi predhodno posvetovanje z Evropskim nadzornikom za varstvo podatkov pred sprejetjem takih pravil.
Skupno mnenje pozdravlja sinergije, ki bi lahko nastale zaradi sodelovanja med agencijo ENISA ter drugimi institucijami in organi EU, ter priporoča, da se doda izrecno sklicevanje na ENVP kot organ EU, s katerim bi agencija ENISA sodelovala.
Čeprav je cilj olajšanja uvedbe certificiranja kibernetske varnosti dobrodošel, bi bilo treba dodatno pojasniti področje uporabe evropskega certifikacijskega okvira za kibernetsko varnost in njegovo povezavo s certificiranjem na podlagi splošne uredbe o varstvu podatkov. Za zagotovitev skladnosti bi se morala agencija ENISA pred sprejetjem certifikacijske sheme v zvezi z varnostjo obdelave osebnih podatkov posvetovati z Evropskim odborom za varstvo podatkov. Poleg tega bi morale certifikacijske sheme za izdelke, storitve in postopke, ki se bodo verjetno uporabljali pri postopkih obdelave podatkov, v največji možni meri upoštevati varnostni nadzor, ki lahko pomaga dokazati izpolnjevanje zahtev iz splošne uredbe o varstvu podatkov.
EOVP in ENVP priporočata, da evropski okvir znanj in spretnosti za kibernetsko varnost ni omejen le na strokovnjake za kibernetsko varnost, temveč vključuje tudi splošni profil delovne sile.
V skladu z nedavnim skupnim mnenjem EOVP in ENVP o predlogu uredbe omnibus za digitalne tehnologije EOVP in ENVP izražata podporo vzpostavitvi enotne vstopne točke za obveščanje o kršitvah varstva osebnih podatkov, saj bi to zmanjšalo upravno breme za priglasitvene organizacije, ne da bi vplivalo na raven varstva posameznikov.
V zvezi s predlaganimi spremembami direktive VOIS 2 EOVP in ENVP pozdravljata določitev evropskih denarnic za digitalno identiteto in ponudnikov evropskih poslovnih denarnic kot „bistvenih subjektov“.
Opomba urednikom:
* Komisija se je 21. januarja 2026 uradno posvetovala z Evropskim odborom za varstvo podatkov in Evropskim nadzornikom za varstvo podatkov ter zahtevala skupno mnenje o predlogu Evropske komisije za zadevni nadzorni organ2 in predlogu o spremembah direktive VOIS2 v skladu s členom 42(2) Uredbe (EU) 2018/1725.
Sporočilo za javnost, objavljeno tukaj, je bilo samodejno prevedeno iz angleščine. EOVP ne zagotavlja točnosti prevoda. Če obstaja kakršen koli dvom, glejte uradno besedilo v angleški različici.