EDPB e EDPS hanno adottato un parere congiunto su due proposte relative alla sicurezza cyber dell’UE, sempre nell’ottica di un equilibrio con la privacy e la protezione dei dati.

Il Comitato europeo per la protezione dei dati (EDPB) e il Garante europeo della protezione dei dati (EDPS) hanno adottato un parere congiunto (Joint Opinion) su due proposte di cybersicurezza. Quella della Commissione Europea relativa al Cybersecurity Act 2 e la proposta di modifica della Direttiva NIS2.

Sia il Comitato che il Garante sostengono l’obiettivo generale di rafforzare il ruolo dell’ENISA, l’Agenzia cyber UE e di favorire una più ampia adozione della certificazione in materia di cybersicurezza. Inoltre, si vuole “migliorare la gestione dei rischi legati alle catene di approvvigionamento ICT, inclusi quelli non tecnici“.

Le due autorità accolgono positivamente anche un altro proposta. Il chiarimento del modo in cui ENISA fornisce supporto ai diversi soggetti coinvolti.

Più spazio per le consultazioni

Entrambi hanno ribadito l’importanza che si emettano pareri dell’Agenzia su richiesta preventiva dell’EDPB “così da garantire un coordinamento efficace e una chiara divisione delle responsabilità“. Proposta, inoltre, l’inclusione dell’EDPS tra i soggetti autorizzati a richiedere tali consulenze.

Nel parere congiunto si ricorda inoltre un altro aspetto. Ossia quei casi in cui consiglio di amministrazione di ENISA decidesse di adottare misure aggiuntive necessarie per l’applicazione del Regolamento sulla privacy. E allora “tali decisioni dovrebbero limitarsi a dettagli tecnici e pratici relativi al trattamento dei dati personali e dovrebbero essere precedute da una consultazione dell’EDPS“.

Contestualmente, in linea con il recente parere congiunto sul Digital Omnibus, EDPB ed EDPS esprimono “sostegno all’istituzione di un punto unico per la notifica delle violazioni dei dati personali“.

Anu Talus (chair, EDPB): “Fondamentale garantire l’equilibrio dei controlli di sicurezza“

Anu Talus, vertice dell’EDPB, ha dichiarato: “Il rapporto tra protezione dei dati e sicurezza informatica è reciproco e profondamente interconnesso“.

Poi, ha sottolineato: “Da un lato la sicurezza informatica favorisce la protezione dei dati personali limitando i rischi di accesso non autorizzato, modifica o indisponibilità dei dati. Dall’altro, però, è fondamentale garantire che i controlli di sicurezza siano attuati in modo da non compromettere i diritti e le libertà fondamentali delle persone“.

Wojciech Wiewiórowski (Garante europeo della protezione dei dati): “Vogliamo un ecosistema solido in cui sicurezza e privacy vadano di pari passo“

Anche Wojciech Wiewiórowski, Garante europeo della protezione dei dati, ha analizzato il rapporto tra sicurezza cyber e privacy. In questi termini: “Sebbene sia fondamentale massimizzare l’efficacia delle misure di sicurezza informatica, dobbiamo garantire che il trattamento dei dati personali rimanga limitato a quanto strettamente necessario“.

Da qui: “Accogliamo con favore il rafforzamento del ruolo dell’ENISA nella promozione della resilienza digitale. La nostra speranza è che questo nuovo mandato favorisca le sinergie necessarie per creare un ecosistema solido in cui sicurezza e privacy vadano di pari passo“.

Per approfondire

Leggi EDPB-EDPS Joint Opinion [4/2026] in PDF.

Seguici anche sul nostro canale WhatsApp

Vai al sito di Cybersecurity Italia.

L'articolo L’UE rafforza la cybersicurezza, il parere di EDPB ed EDPS sulle nuove norme sembra essere il primo su CyberSecurity Italia.