Den 20 januari 2026 la EU-kommissionen fram ett nytt cybersäkerhetspaket i syfte att ytterligare stärka unionens motståndskraft och kapacitet inom cybersäkerhet mot bakgrund av ökande cyber- och hybridrelaterade hot. Paketet omfattar bland annat förslag till ändringar av NIS 2-direktivet samt en reviderad cybersäkerhetsakt (Cybersecurity Act).
Den föreslagna nya cybersäkerhetsakten syftar till att stärka EU:s cybersäkerhetsramverk genom fyra centrala åtgärder. För det första föreslås ett ramverk för att hantera säkerhetsutmaningar i leveranskedjor för informations- och kommunikationsteknik (IKT) inom kritisk infrastruktur. För det andra förenklas och stärks det europeiska ramverket för cybersäkerhetscertifiering. För det tredje införs förenklingsåtgärder för att minska onödiga administrativa bördor kopplade till genomförandet av NIS 2-direktivet. Slutligen föreslås en förstärkning av unionens cybersäkerhetsbyrå (European Union Agency for Cybersecurity, ENISA) för att säkerställa att myndigheten är ändamålsenligt rustad för sitt uppdrag.
Förslaget till reviderad cybersäkerhetsakt kompletterar kommande unionslagstiftning, däribland den föreslagna förordningen om moln- och AI-utveckling (Cloud and AI Development Act, CADA) samt det så kallade Digital Omnibus-initiativet. CADA syftar till att säkerställa att särskilt kritiska användningsområden inom den offentliga sektorn baseras på säkra, EU-baserade moln- och AI-tjänster. Digital Omnibus har som mål att förenkla genomförandet av EU:s regelverk på cybersäkerhetsområdet.
De riktade ändringarna av NIS 2-direktivet grundas på erfarenheter från medlemsstaternas införlivande och tillämpning av direktivet, liksom på nya och framväxande säkerhetshot samt aktuell unionspolitisk utveckling. Ändringarna syftar bland annat till att säkerställa proportionalitet i tillämpningen av direktivet inom sektorer såsom elförsörjning och kemikalier, där ett mer precist rättsligt avgränsat tillämpningsområde bedöms nödvändigt. Samtidigt föreslås att infrastrukturen för undervattensdatakablar, som blivit alltmer samhällskritisk, omfattas tydligare av direktivets tillämpningsområde. Vidare ska ändringarna säkerställa samstämmighet med det nyligen framlagda förslaget till förordning om åtgärder för att underlätta transport av militär utrustning, varor och personal inom unionen.
EU-kommissionen framhåller att ENISA är väl positionerad att upprätthålla en övergripande bild av gränsöverskridande cybersäkerhetsrisker enligt NIS 2-direktivet. Genom att tydligare fastställa myndighetens roll i ömsesidigt bistånd enligt direktivet ska ENISA:s kapacitet tas till vara för att bättre stödja medlemsstaternas behöriga myndigheter vid tillämpningen av NIS 2-regelverket.