Cookies na webe UOOU SR

Používame základné cookies súbory aby mohla táto stránka fungovať.

Taktiež používame dodatočné súbory cookies, akceptovaním súhlasíte s ich používaním.

Zobraziť detail

Akceptovali ste dodatočné súbory cookies. Kedykoľvek ich môžete zmeniť v nastaveniach.

Odmietli ste dodatočné súbory cookies. Kedykoľvek ich môžete zmeniť v nastaveniach.

EDPB a EDPS podporujú posilnenie kybernetickej bezpečnosti EÚ a zjednodušenie dodržiavania predpisov pri ochrane osobných údajov jednotlivcov

 

Brusel, 19. marca 2026 – Európsky výbor pre ochranu údajov (EDPB) a Európsky dozorný úradník pre ochranu údajov (EDPS) prijali Spoločné stanovisko k návrhu Európskej komisie na Akt o kybernetickej bezpečnosti 2 (CSA2) a k návrhu zmien smernice pre bezpečnosť sietí a informačných systémov 2 (NIS2). 

Dňa 20. januára 2026 Komisia zverejnila návrh balíka kybernetickej bezpečnosti na ďalšie posilnenie kybernetickej bezpečnosti v Európe a zároveň zjednodušenie dodržiavania zákonov o kybernetickej bezpečnosti pre organizácie. Vo svojom spoločnom stanovisku, vydanom na žiadosť Komisie*, sa EDPB a EDPS zaoberajú navrhovanou revíziou CSA a cielenými zmenami smernice NIS2.

"Vzťah medzi ochranou údajov a kybernetickou bezpečnosťou je vzájomný a hlboko prepojený. Aj keď kybernetická bezpečnosť podporuje ochranu osobných údajov tým, že obmedzuje riziká nechceného prístupu, úpravy alebo nedostupnosti údajov, je nevyhnutné zabezpečiť, aby boli bezpečnostné opatrenia implementované spôsobom, ktorý neoslabuje základné práva a slobody jednotlivcov."

Predsedníčka EDPB Anu Talus

 

"Aj keď je maximalizácia účinnosti opatrení kybernetickej bezpečnosti nevyhnutná, musíme zabezpečiť, aby spracúvanie osobných údajov zostalo obmedzené len na to, čo je nevyhnutné. Vítame posilnenú úlohu ENISA v podpore digitálnej odolnosti; dúfame, že tento nový mandát podporí synergie potrebné na vytvorenie robustného ekosystému, kde bezpečnosť a súkromie idú ruka v ruke."

Európsky dozorný úradník pre ochranu osobných údajov, Wojciech Wiewiórowski

 

Pokiaľ ide o návrh CSA2, EDPB a EDPS podporujú všeobecný cieľ posilniť úlohu Agentúry Európskej únie pre kybernetickú bezpečnosť (ENISA) a uľahčiť zavádzanie certifikácie kybernetickej bezpečnosti, ako aj cieľ ďalej riešiť rôzne riziká pre dodávateľské reťazce IKT, vrátane tých netechnických.

Návrh na ďalšie objasnenie spôsobu, akým ENISA poskytuje podporu rôznym zainteresovaným stranám, je vítaný. EDPB a EDPS osobitne vítajú, že odporúčania ENISA budú vydané na základe predchádzajúcej žiadosti EDPB, čím sa zabezpečí jasná koordinácia a jasné rozdelenie zodpovedností. Tiež odporúčajú pridať EDPS ako možného žiadateľa o radu od ENISA.

V spoločnom stanovisku EDPB a EDPS pripomínajú, že v prípade, že Správna rada ENISA rozhodne prijať ďalšie opatrenia potrebné na uplatňovanie nariadenia EÚ o ochrane osobných údajov, takéto rozhodnutia by mali byť obmedzené na veľmi technické (praktické) detaily týkajúce sa spracúvania osobných údajov. Návrh by mal tiež zabezpečiť predchádzajúcu konzultáciu s EDPS pred prijatím takýchto pravidiel.

Spoločné stanovisko víta synergie, ktoré môžu vzniknúť zo spolupráce medzi ENISA a ďalšími inštitúciami a orgánmi EÚ, a tiež odporúča pridať explicitnú zmienku o EDPS ako o orgáne EÚ, s ktorým by ENISA spolupracovala.

Hoci je vítaný cieľ uľahčiť prijatie certifikácie kybernetickej bezpečnosti, rozsah Európskeho rámca pre certifikáciu kybernetickej bezpečnosti a jeho vzťah k certifikácii GDPR by mal byť ďalej objasnený. Na zabezpečenie konzistentnosti by sa ENISA mala  pred prijatím certifikačného systému týkajúceho  sa bezpečnosti spracúvania osobných údajov poradiť s EDPB. Okrem toho by certifikačné schémy pre produkty, služby a procesy, ktoré sa pravdepodobne používajú pri spracúvaní údajov, mali zohľadňovať bezpečnostné opatrenia, ktoré môžu pomôcť preukázať splnenie požiadaviek GDPR, v rámci možností.

EDPB a EDPS odporúčajú, aby Európsky rámec kybernetických zručností nebol obmedzený len na odborníkov v oblasti kybernetickej bezpečnosti, ale zahŕňal aj všeobecný profil pracovnej sily.

V súlade s nedávnym spoločným stanoviskom EDPB a EDPS k návrhu nariadenia digitálneho omnibusu, EDPB a EDPS vyjadrujú podporu zriadeniu jednotného vstupného bodu na oznamovanie porušení ochrany osobných údajov, pretože by to znížilo administratívnu záťaž pri informovaní organizácií bez ovplyvnenia úrovne ochrany jednotlivcov.

Pokiaľ ide o navrhované zmeny smernice NIS2, EDPB a EDPS vítajú označenie  európskych digitálnych identitových peňaženiek a  európskych podnikateľských peňaženiek ako "nevyhnutných subjektov".

Poznámka pre redaktorov:

* Dňa 21. januára 2026 Komisia formálne konzultovala EDPB a EDPS a požiadala o spoločné stanovisko k návrhu Európskej komisie na CSA2 a návrhu na zmeny smernice NIS2 v súlade s článkom 42 ods. 2 nariadenia (EÚ) 2018/1725.