Küberkerksuse määrus

Beebimonitoridest nutikelladeni, rakendustest arvutiprogrammideni - ühendatav riist- ja tarkvara on meie igapäevaelus kõikjal. Paljudele kasutajatele on vähem ilmne turvarisk, mida sellised tooted võivad põhjustada.

Küberkerksuse määruse eesmärk on kaitsta tarbijaid ja ettevõtjaid, kes ostavad digielemente sisaldavaid tark- või riistvaratooteid. Reitinguagentuur tegeleb paljude toodete küberturvalisuse ebapiisava tasemega ja õigeaegsete turvauuenduste puudumisega. Samuti käsitletakse sellega probleeme, millega tarbijad ja ettevõtjad praegu silmitsi seisavad, kui nad püüavad kindlaks teha, millised tooted on küberturvalised, ja nende turvalisel seadistamisel, hõlbustades nõuetekohaste küberturvalisuse funktsioonidega riist- ja tarkvara tuvastamist.

Reitinguagentuur kehtestab tootjatele kohustuslikud küberturvalisuse nõuded, mis hõlmavad selliste toodete kavandamist, projekteerimist, arendamist ja hooldust. Neid kohustusi tuleb täita väärtusahela igas etapis. Reitinguagentuur nõuab ka, et tootjad käsitleksid nõrkusi oma toodete olelusringi jooksul. Mõned küberturvalisuse seisukohast eriti olulised tooted võivad enne ELi turul müümist vajada teavitatud asutuse poolset kolmanda isiku poolset hindamist.

Toodetel on CE-märgis, mis näitab nende vastavust reitinguagentuuride nõuetele, ning riiklikud turujärelevalveasutused tagavad eeskirjade täitmise. 

Reitinguagentuur jõustus 10. detsembril 2024. Seadusega kehtestatud peamisi kohustusi kohaldatakse alates 11. detsembrist 2027 ning aruandluskohustusi kohaldatakse alates 11. septembrist 2026. 

Küberkerksuse määrus tugineb 2020. aastaELi küberturvalisuse strateegiale  ja ELi julgeolekuliidu strateegiale. See täiendab muid selle valdkonna õigusakte, eelkõige küberturvalisuse 2. direktiivi.

Lisateave küberkerksuse määruse rakendamise kohta.