Changeflow GovPing Government General EDPB EDPS Adopt Joint Opinion 4/2026 on CSA2 an...
Routine Notice Added Final

EDPB EDPS Adopt Joint Opinion 4/2026 on CSA2 and NIS2 Proposals

Favicon for www.cnpd.pt Portugal CNPD
Published
Detected
Email

Summary

EDPB and EDPS adopted Joint Opinion 4/2026 on the Cybersecurity Act 2 (CSA2) proposal and NIS2 directive amendments. The opinion supports strengthening EU cybersecurity while ensuring data protection alignment. CNPD participated in the drafting. The opinion recommends a single entry point for data breach notifications to reduce administrative burdens and designates European digital identity wallets as essential entities.

Published by CNPD on cnpd.pt . Detected, standardized, and enriched by GovPing. Review our methodology and editorial standards .
View original document View source feed page

What changed

EDPB and EDPS adopted Joint Opinion 4/2026 analyzing the European Commission's CSA2 proposal and NIS2 directive amendments. The opinion supports strengthened EU cybersecurity measures while recommending alignment with GDPR and data protection principles.

For organizations subject to NIS2 and future CSA2 requirements, the opinion signals regulatory direction toward simplified compliance through unified breach notification channels. Companies should monitor CSA2 legislative progress and prepare for potential single-entry notification requirements and digital identity wallet certification obligations.

Archived snapshot

Apr 18, 2026

GovPing captured this document from the original source. If the source has since changed or been removed, this is the text as it existed at that time.

Comissão Nacional de Proteção de Dados PT PORTUGUÊS EN ENGLISH
1. Comunicação pública
2. Notícias
3. EDPB e EDPS apoiam o reforço da cibersegurança da União Europeia, salvaguardando a proteção dos dados pessoais
Notícias

EDPB E EDPS APOIAM O REFORÇO DA CIBERSEGURANÇA DA UNIÃO EUROPEIA, SALVAGUARDANDO A PROTEÇÃO DOS DADOS PESSOAIS

20/03/2026

A CNPD é Membro do Comité Europeu para a Proteção de Dados (CEPD) / European Data Protection Board (EDPB) Na reunião ad hoc do Plenário do EDPB, de dia 18 de março de 2026, o Comité Europeu para a Proteção de Dados (CEPD) / European Data Protection Board (EDPB) e a Autoridade Europeia para a Proteção de Dados (AEPD) /European Data Protection Supervisor (EDPS) adotaram o Parecer Conjunto n.º 4/2026 sobre a proposta do Regulamento de Cibersegurança 2 (CSA2) e sobre a proposta de alteração da Diretiva relativa à Segurança das Redes e da Informação (NIS 2), apresentadas pela Comissão Europeia.

A CNPD, enquanto Membro do Comité Europeu para a Proteção de Dados (CEPD) / European Data Protection Board (EDPB), participou na elaboração deste Parecer Conjunto, e esteve representada na referida reunião pela sua Presidente, Professora Doutora Paula Meira Lourenço.

No dia 20 de janeiro de 2026, a Comissão Europeia publicou um pacote de propostas com o objetivo de reforçar a cibersegurança na União Europeia, facilitando simultaneamente o cumprimento da legislação aplicável pelas organizações. No Parecer Conjunto, emitido a pedido da Comissão Europeia, o EDPB e a EDPS analisam a proposta de revisão do Regulamento de Cibersegurança (CSA) e as alterações específicas à Diretiva NIS2.

Na nota de imprensa conjunta, o EDPB e o EDPS, apoiam o reforço da cibersegurança na União Europeia e a simplificação do cumprimento das obrigações legais pelas organizações, sublinhando a necessidade de garantir a proteção dos dados pessoais. Destacam o papel da ENISA, a importância da certificação em cibersegurança e a coerência com o RGPD, recomendando maior articulação institucional e clarificação de competências.

De acordo com o recente Parecer Conjunto sobre a proposta de Regulamento Omnibus Digital, o EDPB e o EDPS apoiam a criação de um ponto de entrada único para a notificação de violações de dados pessoais (data breaches), no sentido de reduzir encargos administrativos para as organizações, sem comprometer a proteção das pessoas singulares.

Por fim, as duas entidades sublinham a designação das carteiras europeias de identidade digital e dos prestadores de carteiras empresariais europeias como «entidades essenciais».

Últimas notícias CNPD - Comissão Nacional de Proteção de Dados Av. D. Carlos I, 134, 1º
1200-651 Lisboa T (+351) 213 928 400
F (+351) 213 976 832
geral@cnpd.pt Mapa do site CNPD © 2026 Política de privacidade

Named provisions

Joint Opinion 4/2026 Cybersecurity Act 2 NIS2 Directive

Related changes

Favicon for www.cnpd.pt EDPB and EDPS Joint Opinion on EU Biotechnology Regulation with Health Data Safeguards
Priority review Apr 18, 2026 Portugal CNPD Government General
Favicon for www.cisa.gov CISA Adds Apache ActiveMQ Code Injection Vulnerability CVE-2026-34197 to Known Exploited Vulnerabilities Catalog
Urgent Apr 17, 2026 CISA Known Exploited Vulnerabilities (KEV) Data Privacy & Cybersecurity
Favicon for www.cisa.gov CVE-2026-34197 Apache ActiveMQ Improper Input Validation Vulnerability Added to KEV Catalog
Priority review Apr 17, 2026 CISA ICS-CERT Advisories Data Privacy & Cybersecurity

Get daily alerts for Portugal CNPD

Daily digest delivered to your inbox.

Free. Unsubscribe anytime.

Source

Favicon for www.cnpd.pt
Portugal CNPD cnpd.pt/comunicacao-publica/noticias
Government General

About this page

What is GovPing?

Every important government, regulator, and court update from around the world. One place. Real-time. Free. Our mission

What's from the agency?

Source document text, dates, docket IDs, and authority are extracted directly from CNPD.

What's AI-generated?

The summary, classification, recommended actions, deadlines, and penalty information are AI-generated from the original text and may contain errors. Always verify against the source document.

Last updated

Press inquiries →

Classification

Agency
CNPD
Published
March 20th, 2026
Instrument
Notice
Legal weight
Non-binding
Stage
Final
Change scope
Minor

Who this affects

Applies to
Technology companies Healthcare providers Government agencies
Industry sector
5112 Software & Technology
Activity scope
Cybersecurity certification Data breach notification Digital identity services
Geographic scope
European Union EU

Taxonomy

Primary area
Cybersecurity
Operational domain
Compliance
Compliance frameworks
GDPR
Topics
Data Privacy International Trade

Browse Categories

Agriculture & Food Safety 69 AI Regulation 3 Banking & Finance 345 Consumer Protection 73 Courts & Legal 361 Data Privacy & Cybersecurity 81 Defense & National Security 51 Education 48 Energy 100 Environment 86 Environmental & Energy 38 Environmental Regulation 7 Financial Regulation 2 Financial Services 31 Government & Legislation 278 Government Operations 118 Healthcare 136 Healthcare Compliance 6 Healthcare & Life Sciences 152 Housing 16 Immigration 8 Immigration & Border Control 2 Insurance 68 Labor & Employment 132 Legal & Judicial 37 Occupational Safety 2 Pharma & Drug Safety 101 Pharma & Healthcare 1 Privacy 1 Public Health 2 Real Estate & Housing 61 Sanctions & Export Controls 2 Securities & Investments 33 Securities & Markets 103 Securities Regulation 6 Tax 64 Tax & Revenue 9 Telecom & Technology 47 Trade & Commerce 3 Trade & Sanctions 135 Transportation 89

Get alerts for this source

We'll email you when Portugal CNPD publishes new changes.

Free. Unsubscribe anytime.

You're subscribed!