Alates beebimonitoridest kuni nutikellade, toodete ja tarkvarani, mis sisaldavad digitaalset komponenti, on meie igapäevaelus kõikjal olemas. Paljude kasutajate jaoks on vähem ilmne turvarisk, mida sellised tooted ja tarkvara võivad endast kujutada.
Küberkerksuse õigusakti eesmärk on kaitsta tarbijaid ja ettevõtjaid, kes ostavad või kasutavad digitaalse komponendiga tooteid või tarkvara. Seadus näeks, et ebapiisavad turvaelemendid muutuksid selliste toodete tootjatele ja jaemüüjatele kohustuslike küberturvalisuse nõuete kehtestamisega minevikku, kusjuures see kaitse laieneb kogu toote olelusringi jooksul.
Määruses käsitletud probleem on kahetine.
Esiteks on paljude toodete küberturvalisuse ebapiisav tase või selliste toodete ja tarkvara ebapiisavad turvauuendused.
Teiseks on see, et tarbijad ja ettevõtjad ei suuda praegu kindlaks teha, millised tooted on küberturvalised, või luua neid viisil, mis tagab nende küberturvalisuse kaitse.
Kübervastupidavusvõime seadusega tagatakse:
- ühtlustatud eeskirjad digitaalse komponendiga toodete või tarkvara turuletoomisel;
- selliste toodete kavandamist, kavandamist, arendamist ja hooldust reguleerivate küberturvalisuse nõuete raamistik, mille kohustused peavad olema täidetud väärtusahela igas etapis;
- kohustus hoolitseda selliste toodete kogu olelusringi eest.
Määruse jõustumisel kannaksid internetiga ühendatud tarkvara ja tooted CE-märgist, mis näitab, et need vastavad uutele standarditele. Kui tootjatelt ja jaemüüjatelt nõutakse küberturvalisuse esikohale seadmist, oleks klientidel ja ettevõtjatel võimalik teha teadlikumaid valikuid, olles kindlad CE-märgisega toodete küberturvalisuse volitustes.
Määrus kuulutati välja 2020. aasta ELi küberturvalisuse strateegias ja see täiendab teisi selle valdkonna õigusakte, eelkõige küberturvalisuse 2. raamistikku.
Seda kohaldatakse kõigi toodete suhtes, mis on otseselt või kaudselt ühendatud teise seadme või võrguga, välja arvatud teatavad erandid, nagu avatud lähtekoodiga tarkvara või teenused, mis on juba hõlmatud kehtivate eeskirjadega, nagu meditsiiniseadmete, lennunduse ja autode puhul.
Määrus peaks jõustuma 2024. aasta alguses. Tootjad peavad kohaldama eeskirju 36 kuud pärast nende jõustumist. Seejärel vaatab komisjon õigusakti korrapäraselt läbi ja annab aru selle toimimisest.
Seotud sisu
Üldpilt
Euroopa Liit töötab mitmel rindel, et edendada kübervastupidavusvõimet, kaitsta meie sidet ja andmeid ning hoida internetiühiskonda ja majandust turvalisena.
Vaata lisaks
ELi kübersolidaarsuse õigusakt parandab küberturvalisuse intsidentideks valmisolekut, avastamist ja neile reageerimist kogu ELis.
Euroopa küberturvalisuse võrgustik ja küberturvalisuse pädevuskeskus aitavad ELil säilitada ja arendada küberturvalisuse tehnoloogilist ja tööstuslikku suutlikkust.
Sidusrühmade küberturvalisuse sertifitseerimise rühm loodi selleks, et anda nõu küberturvalisuse sertifitseerimise strateegilistes küsimustes.
Küberturvalisust käsitleva õigusaktiga tugevdatakse ELi küberturvalisuse ametit (ENISA) ning kehtestatakse toodete ja teenuste küberturvalisuse sertifitseerimise raamistik.
ELi IKT-toodete küberturvalisuse sertifitseerimise raamistik võimaldab luua kohandatud ja riskipõhiseid ELi sertifitseerimissüsteeme.
Küberturvalisuse direktiiv on kogu ELi hõlmav küberturvalisust käsitlev õigusakt. Sellega nähakse ette õiguslikud meetmed küberturvalisuse üldise taseme tõstmiseks ELis.