Kommisjonen ber om innspill til en kommende revisjon av «The EU Cybersecurity Act» (Cybersikkerhetsforordningen), som er innlemmet i EØS. Initiativet søker å tydeliggjøre mandatet til Det europeiske byrået for nett- og informasjonssikkerhet (ENISA) og foreta ulike forbedringer i European Cybersecurity Certification Framework (ECCF), som ble etablert med cybersikkerhetsforordningen. Siden cybersikkerhetsforordningen ble vedtatt i 2019, har sikkerhetslandskapet utviklet seg betraktelig når det gjelder kompleksitet og antall cyberangrep. En revisjon av forordningen anses derfor nødvendig. Revisjonen gir også en anledning til å forenkle cybersikkerhetsrelevante krav på tvers av horisontale og sektorspesifikke tiltak, skriver Kommisjonen.

Det overordnede målet med revisjonen er å effektivisere cybersikkerhetstiltak, styrke cyberresiliens og oppnå et høyt felles nivå av cybersikkerhet i EU. I høringsdokumentet redegjør Kommisjonen for i alt fire veivalg som man nå søker innspill på. Det første alternativet er faktisk å ikke revidere forordningen. Det andre ytterpunktet er å oppheve forordningen og foreta en omfattende revisjon, som tar sikte på å styrke mandatet til ENISA, dets rolle i cybersikkerhetsøkosystemet, forbedre effektiviteten til ECCF (og utvide dets omfang), og å adressere sikkerhetsutfordringer for IKT-forsyningskjeder, inkludert ikke-tekniske risikofaktorer. Øvrige punkt som Kommisjonen søker innspill på er: (i) områder med behov for å revidere det nåværende ENISA-mandatet;  (ii) områder med behov for å revidere gjeldende ECCF og utfordringene knyttet til sikkerhet i IKT-forsyningskjeden, og (iii) behov for forenkling av cybersikkerhetstiltak og rapporteringsplikter.

I Rådskonklusjonene fra 6. desember 2024 om ENISA oppfordres Kommisjonen til å foreta en revisjon av cybersikkerhetsforordningen, der Kommisjonen inviteres til å bruke evalueringen av forordningen som en  «opportunity to examine how it can contribute to the simplification of the complex cyber ecosystem, thus enhancing the effectiveness and efficient use of resources.»  Revisjonen er også et av initiativene som er planlagt under EUs nye strategi for indre sikkerhet, ProtectEU. Revisjonen har som mål å effektivisere, forenkle og supplere EU-lovgivningen for å gjøre gjennomføringen av EUs rammeverk for cybersikkerhet mer bruker- og bedriftsvennlig. For øvrig ligger en målrettede endring av cybersikkerhetsforordningen (vedtatt i 19. desember 2024) fortsatt til vurdering for innlemmelse i EØS.

Kommisjonens høringsdokument er tilgjengelig her. Høringen avsluttes 20. juni 2026.