Die KOM kündigte bereits in der Vergangenheit an, dass sie eine Überarbeitung des Gesetzes plane. Nach Aussagen der zuständigen Kommissarin Henna Virkkunen, erfolge die Überarbeitung nun im Laufe des Herbstes und werde auch die Sicherheit und Widerstandsfähigkeit von Lieferketten im Informations- und Kommunikationsbereich, sowie der Infrastruktur als Ganzes betreffen. Es sei auch beabsichtigt, derzeitige Regeln in den Bereichen Technologie und Cybersicherheit zu vereinfachen, insbesondere sollen überschneidende Meldepflichten entfallen. Betroffene Unternehmen berichten, dass sie oft denselben Vorfall an verschiedene Aufsichtsbehörden in verschiedenen Ländern melden müssen, mit unterschiedlichen Daten und in unterschiedlichen Zeitrahmen.
Neben der Aktualisierung des Cybersicherheitsgesetzes erklärte die KOM in ihrer am 1. April 2025 veröffentlichten Strategie für Innere Sicherheit (ProtectEU), dass sie außerdem plane, Cloud- und Telekommunikationsdienste besser abzusichern. Ziel sei, die Abhängigkeit von einzelnen ausländischen Lieferanten zu verringern und eigene Lieferketten von risikoreichen Lieferanten zu entlasten.
Für die Überarbeitung des Cybersicherheitsgesetzes soll demnächst ein Konsultationsverfahren eingeleitet werden. (YA)