Új európai kiberbiztonsági csomag
Az Európai Unió Tanácsának 2026. június 8–9-i Közlekedési, Távközlési és Energiaügyi (TTE) ülésén a tagállamok megkezdik a Bizottság által januárban előterjesztett új európai kiberbiztonsági csomag politikai vizsgálatát. A javaslat az ENISA szerepének megerősítésére, a NIS2 irányelv célzott egyszerűsítésére, valamint az IKT-ellátási láncok biztonságának uniós szintű kezelésére épül.
A csomag központi eleme a jelenlegi Cybersecurity Act felülvizsgálata, amely az ENISA mandátumát jelentősen kibővítené. Az ügynökség a jövőben nemcsak koordinációs és tanácsadó szerepet töltene be, hanem aktívabb feladatokat kapna a több tagállamban működő NIS2-köteles szervezetek felügyeletének támogatásában, a határokon átnyúló incidenskezelés koordinálásában és az uniós szintű kiberfenyegetések kezelésében is. A javaslat emellett az ENISA szerepét erősítené az európai sérülékenység-kezelési és tanúsítási ökoszisztémában.
A NIS2 irányelv módosításainak célja nem a követelmények gyengítése, hanem az adminisztratív terhek csökkentése és a jogalkalmazás egységesítése. A Bizottság egyszerűsítené a több országban működő szervezetek felügyeleti rendszerét, pontosítaná a joghatósági szabályokat, valamint az úgynevezett egységes incidens-bejelentési pont kialakításával csökkentené a párhuzamos jelentési kötelezettségeket. A becslések szerint a módosítások közel 28 700 vállalkozás számára mérsékelhetik a megfelelési költségeket.
A kiberbiztonsági csomag egyik legfontosabb újdonsága az IKT-ellátási láncok biztonságának önálló szabályozási kerete. A javaslat szerint az Európai Unió összehangolt módon kívánja értékelni és kezelni a kritikus technológiai beszállítókhoz kapcsolódó kockázatokat, különös tekintettel a stratégiai függőségekre és a magas kockázatú külső szereplőkre. A kezdeményezés szorosan kapcsolódik az EU új ICT Supply Chain Security Toolbox programjához és a secure-by-design elv gyakorlati megvalósításához.
Az uniós stratégia a hangsúlya egyre inkább az egyedi szervezeti védelem helyett, a teljes ellátási láncok és a kritikus infrastruktúrák kollektív rezilienciájára helyeződik át. Az ENISA megerősítése, a NIS2 gyakorlati egyszerűsítése és a beszállítói kockázatok központi kezelése együttesen az EU jövőbeli kiberbiztonsági architektúrájának alapját képezheti.
