Uute ELi küberturvalisuse normidega tagatakse turvalisem riist- ja tarkvara.
Alates beebimonitoridest kuni nutikelladeni on digitaalset komponenti sisaldavad tooted ja tarkvara meie igapäevaelus kõikjal. Paljude kasutajate jaoks on vähem ilmne, millist turvariski sellised tooted ja tarkvara võivad endast kujutada.
Küberkerksusemääruse eesmärk on kaitsta tarbijaid ja ettevõtjaid, kes ostavad või kasutavad digikomponenti sisaldavaid tooteid või tarkvara. Seaduse kohaselt jääksid ebapiisavad turvaelemendid minevikku, kui selliste toodete tootjatele ja jaemüüjatele kehtestataks kohustuslikud küberturvalisuse nõuded, mis laieneksid kogu toote olelusringile.
Määruses käsitletav probleem on kahetine.
Esiteks on paljudele toodetele omane ebapiisav küberturvalisuse tase või selliste toodete ja tarkvara ebapiisavad turvauuendused.
Teiseks ei suuda tarbijad ja ettevõtjad praegu kindlaks teha, millised tooted on küberturvalised, ega seada neid üles viisil, mis tagab nende küberturvalisuse kaitse.
Küberkerksuse määrusega tagatakse:
- ühtlustatud normid digitaalse komponendiga toodete või tarkvara turule toomisel;
- selliste toodete kavandamist, projekteerimist, arendamist ja hooldust reguleerivate küberturvalisuse nõuete raamistik koos kohustustega, mida tuleb täita väärtusahela igas etapis;
- kohustus kanda hoolt selliste toodete kogu olelusringi eest.
Määruse jõustumiselkannavad Internetiga ühendatud tarkvara ja tooted CE-märgist, mis näitab nende vastavust uutele standarditele. Nõue, et tootjad ja jaemüüjad seaksid esikohale küberturvalisuse, kliendid ja ettevõtjad, annaks neile võimaluse teha teadlikumaid valikuid, olles kindlad CE-märgisega toodete küberturvalisuse volitustes.
Määrus kuulutati väljaELi 2020. aasta küberturvalisuse strateegias ja see täiendab muid selle valdkonna õigusakte, eelkõigeküberturvalisuse2. raamistikku.
Seda kohaldatakse kõigi toodete suhtes, mis on otseselt või kaudselt ühendatud teise seadme või võrguga, välja arvatud konkreetsed erandid, nagu avatud lähtekoodiga tarkvara või teenused, mis on juba hõlmatud kehtivate eeskirjadega, nagu meditsiiniseadmete, lennunduse ja autode puhul.
Küberkerksuse määrus peaks jõustuma 2024. aasta teises pooles ja tootjad peavad 2027. aastaks laskma liidu turule nõuetele vastavad tooted. Seejärel vaatab komisjon õigusakti korrapäraselt läbi ja annab selle toimimise kohta aru.
Seotud sisu
Üldpilt
Euroopa Liit tegutseb mitmel rindel, et edendada kübervastupidavusvõimet, kaitsta meie sidet ja andmeid ning tagada internetiühiskonna ja -majanduse turvalisus.
Vaata lisaks
ELi kübersolidaarsuse määrusega parandatakse küberturvalisuse intsidentideks valmisolekut, nende avastamist ja neile reageerimist kogu ELis.
Euroopa küberturvalisuse võrgustik ja küberturvalisuse pädevuskeskus aitavad ELil säilitada ja arendada küberturvalisuse tehnoloogilist ja tööstuslikku suutlikkust.
Sidusrühmade küberturvalisuse sertifitseerimise rühm loodi selleks, et anda nõu küberturvalisuse sertifitseerimise strateegilistes küsimustes.
Küberturvalisust käsitleva õigusaktiga tugevdatakse ELi küberturvalisuse ametit (ENISA) ning kehtestatakse toodete ja teenuste küberturvalisuse sertifitseerimise raamistik.
IKT-toodete ELi küberturvalisuse sertifitseerimise raamistik võimaldab luua kohandatud ja riskipõhiseid ELi sertifitseerimiskavasid.
Küberturvalisuse direktiiv on kogu ELi hõlmav küberturvalisust käsitlev õigusakt. Sellega nähakse ette õiguslikud meetmed küberturvalisuse üldise taseme tõstmiseks ELis.