Nel corso del 2019, il Consiglio d’Europa ha posto in consultazione pubblica una proposta relativa alla consultazione sulla negoziazione di un secondo protocollo addizionale alla Convenzione del Consiglio d’Europa sulla criminalità informatica (meglio nota come Convenzione di Budapest). A tal proposito, è stato molto rilevante l’intervento dello European Data Protection Board (EDPB) nella partecipazione alla conferenza Octopus organizzata dalla Cybercrime Committee del Consiglio d’Europa. Di recente è stata pubblicata una lettera di follow up alla conferenza in cui è stata sottolineata “la necessità di integrare solide garanzie in materia di protezione dei dati nel futuro protocollo addizionale alla convenzione e di garantirne la coerenza con la convenzione 108”, ossia la Convenzione sulla protezione delle persone rispetto al trattamento automatizzato di dati a carattere personale firmata a Strasburgo il 28 gennaio 1981, “nonché con i trattati dell’UE e la Carta dei diritti fondamentali”.