2026 m. sausio 20 d. Europos Komisija paskelbė pasiūlymą peržiūrėti Kibernetinio saugumo aktą, kuris priklauso platesniam ES kibernetinio saugumo dokumentų rinkiniui. Juo siekiama stiprinti bloko skaitmeninį atsparumą ir pajėgumus didėjant kibernetinėms grėsmėms. Tai viena iš ES pastangų modernizuoti savo kibernetinio saugumo sistemą, pašalinti vidaus skaitmeninės rinkos susiskaidymą ir spręsti ypatingos svarbos informacinių ir ryšių technologijų (IRT) tiekimo grandinių pažeidžiamumo problemas.

Trys saugumo tikslai

Kibernetinio saugumo rizika Europoje išaugo ir tapo sudėtingesnė, o tai daro poveikį ypatingos svarbos infrastruktūros objektams, viešojo administravimo institucijoms, įmonėms ir piliečiams. Reaguojant į tai, pasiūlymu siekiama sustiprinti ES institucinius ir veiklos pajėgumus užkirsti kelią kibernetiniams incidentams, juos nustatyti ir į juos reaguoti. Pagrindinis peržiūros aspektas – Europos Sąjungos kibernetinio saugumo agentūros (ENISA) įgaliojimų ir išteklių stiprinimas. Agentūra atliktų svarbesnį operatyvinį vaidmenį padėdama valstybėms narėms koordinuoti krizes, analizuoti grėsmes ir pasirengti didelio masto tarpvalstybiniams kibernetiniams incidentams.

Kitas svarbus tikslas – supaprastinti ir sustiprinti Europos kibernetinio saugumo sertifikavimo sistemą. Pasiūlymu siekiama, kad sertifikavimo schemos būtų veiksmingesnės ir plačiau pripažįstamos visoje ES, kad įmonės galėtų vieną kartą sertifikuoti IRT produktus, paslaugas ir procesus ir kad šis sertifikavimas būtų pripažintas visose valstybėse narėse. Taip siekiama sumažinti administracinę naštą (visų pirma mažosioms ir vidutinėms įmonėms), kartu keliant bendrus saugumo standartus skaitmeninėje rinkoje.

Atliekant peržiūrą taip pat atsižvelgiama į IRT tiekimo grandinės riziką. Nustatydama aiškesnius, su rizika siejamus reikalavimus, ES siekia sumažinti pažeidžiamumą, susijusį su priklausomybe nuo išorės tiekėjų, ir užtikrinti, kad ypatingos svarbos technologijos atitiktų griežtus saugumo kriterijus prieš patekdamos į Europos rinką.