23. febrúar 2026

ESB leitar samráðs um breytingar á löggjöf um netöryggi

Framkvæmdastjórn Evrópusambandsins hefur opnað samráðsgátt vegna endurskoðunar á löggjöf ESB um netöryggi. (EU Cybersecurity Act). Tilgangurinn með þessari endurskoðun er að styrkja áfallaþol ESB á sviði netöryggis, gera núverandi löggjöf skilvirkari og styðja við þróun á öruggri stafrænni aðfangakeðju. Netöryggi er mikilvægur hluti af því að verja ómissandi innviði gegn nýjum ógnum – málefni sem Samorka og aðildarfyrirtæki samtakanna hafa lagt áherslu á undanfarin misseri.

Framkvæmdastjórn ESB kynnti 20. janúar s.l nýjan löggjafarpakka um netöryggi. Hluti af honum var tillaga um breytingar á EU Cybersecurity Act og breytingar sem beindust að ákveðnum þáttum NS2 tilskipunarinnar (e. Network and Information Systems Directive) Það er ný netöryggistilskipun sem leysir af hólmi NIS 1, sem hefur verið innleidd hér á landi. NIS 2 er ætlað að tryggja netöryggi mikilvægra innviða enn frekar

Endurskoðun löggjafarinnar um netöryggi er hluti af verkáætlun framkvæmdastjórnar ESB og fellur undir þá áherslu hennar að einfalda löggjöf og minnka reglubyrði haghafa. REFIT (Regulatory Fitness and Performance programme). Öll endurgjöf haghafa og annarra í gegnum samráðsgáttina verður tekin saman og framkvæmdastjórnin mun kynna hana fyrir Evrópuþinginu og Ráði ESB (Council) sem innlegg í umræðu um breytingar á löggjöfinni, að því fram kemur í tilkynningu.

Frestur til að skila umsögnum í samráðsgátt ESB um þetta mál rennur út 20. apríl n.k. Sjá gáttina hér:

https://ec.europa.eu/info/law/better-regulation/have-your-say/initiatives/14578-The-EU-Cybersecurity-Act_en

Hér má einnig lesa samantekt Bird and Bird fyrirtækisins. Hún skýrir áhrif fyrirhugaðra lagabreytinga á fyrirtæki, fleira sem viðkemur hagsmunum haghafa og greiningu á því hvernig þeir geti brugðist við.

https://www.twobirds.com/en/insights/2026/eu-cybersecurity-act-proposal-key-provisions,-scope,-and-implications-for-organisations