精简欧盟数字监管框架的努力正在不断推进。近期，欧盟委员会发布了“综合方案”，旨在简化一系列关于数字事务的关键欧盟法律，例如《通用数据保护条例》（GDPR）、《人工智能法案》、《网络安全法案》和《数据法案》。这些计划中的改革是欧盟委员会2025年工作计划的一部分，旨在减少繁琐手续，促进创新，并提升欧洲在全球的竞争力。

委员会旨在通过合并或更新现有规则来减轻行政负担并协调合规义务。其中一个重点是减轻中小企业（SME，主要指员工人数少于250人的公司）的负担，因为小型企业通常缺乏资源来应对复杂的欧盟数字规则。

网络安全立法已被选定为该倡议的初始重点。简化工作应从更新《网络安全法》开始。委员会目前正在征求反馈意见，以帮助简化《网络安全法》规则的执行。此次审查应主要涉及欧洲网络安全局（ENISA）和欧洲网络安全认证框架（ECCF）的作用。现阶段，委员会正在探索以下几种政策方案：

1. 维持现状：此选项不会对现有的《网络安全法》进行任何修改，保持现状。

2. 非立法措施：此方法将侧重于提高ECCF的效率，并加强认证计划的制定和实施。此外，该方法还将包括“在报告义务和其他网络安全措施方面采取非立法措施，例如澄清或进一步规范”。

3. 有针对性的立法变更：该方案将包括进行具体修改，使ENISA在《网络安全法》下的授权与其他立法中已概述的任务更好地保持一致。对于ECCF而言，这将涉及澄清“认证计划维护阶段”的框架并正式化程序。该方案还旨在通过“有针对性的修订”简化报告义务。

4. 废除《网络安全法》（CSA）并提出全面的立法改革：此方案将涉及创建一个新的监管框架，以加强ENISA在欧盟网络安全生态系统中的职责和作用。该方案将致力于提高ECCF的效率，扩大其范围，并广泛应对ICT供应链中的安全挑战，包括非技术风险因素。此外，该方案还旨在简化“报告义务及其他潜在的网络安全措施”。
   

委员会还认识到，各种网络安全法律制度（例如《网络弹性法案》、《人工智能法案》和《GDPR》）之间存在重叠的报告义务。为了解决这一问题，即将出台的数字方案预计将简化这些要求，使当局和利益相关者更容易管理多个重叠的报告。

包括专员迈克尔·麦格拉斯 (Michael McGrath) 在内的主要决策者已经提出，旨在减少某些行政要求的 GDPR 改革可能即将出台。

麦格拉斯在接受采访时建议，有关GDPR的简化计划应集中于简化中小企业的报告和记录保存要求，同时不改变GDPR的核心目标和原则。

包括欧洲议会议员阿克塞尔·沃斯 (Axel Voss) 在内的一些官员还提议引入分层系统，根据公司数据处理活动的规模和风险状况确定不同的义务。

《人工智能法案》有望成为全球首批监管人工智能的主要法律框架之一，预计也将进行部分审查，以确保进一步简化。目前，企业可能面临《通用数据保护条例》（GDPR）和《人工智能法案》之间重叠的义务，包括透明度和自动化决策要求。即将出台的修订可能会引入澄清或修订，旨在防止在开发或部署处理个人数据的人工智能工具时出现重复的合规工作。

包括欧盟委员会通信、网络、内容和技术总司（DG CONNECT）总干事罗伯托·维奥拉在内的欧盟委员会官员已表示愿意“在必要时简化”《人工智能法案》中的规则，尤其为了避免给中小企业造成过重负担。然而，目前简化的具体范围尚不明确。

《数据法》也被认为是可能简化的法律框架之一。然而，目前关于哪些具体义务可能被修订的信息有限。该法案在2025年9月生效之前可能会有所修改。