Kyberresilienssisäädöksen käyttöönotto: EU:n uusi suunnitelma varmistaa, että kaikki digitaaliset tuotteet ovat turvassa kyberuhkilta. Tämä tärkeä sääntökirja edellyttää, että laitteet ja ohjelmistot suunnitellaan, päivitetään ja ylläpidetään käyttäjien suojelemiseksi yhä digitaalisemmassa maailmassa. Koe turvallisempi ja verkottuneempi tulevaisuus, jossa turvallisuutesi on etusijalla.
Vauvamonitoreista älykelloihin, sovelluksista tietokoneohjelmiin, liitettävät laitteistot ja ohjelmistot ovat läsnä jokapäiväisessä elämässämme. Vähemmän ilmeinen monille käyttäjille on tällaisten tuotteiden mahdollisesti aiheuttama turvallisuusriski.
Kyberresilienssisäädöksen tavoitteena on suojella kuluttajia ja yrityksiä, jotka ostavat digitaalisia elementtejä sisältäviä ohjelmistoja tai laitteistotuotteita. Luottoluokituslaitos puuttuu monien tuotteiden riittämättömään kyberturvallisuustasoon ja oikea-aikaisten tietoturvapäivitysten puutteeseen. Sillä vastataan myös haasteisiin, joita kuluttajat ja yritykset kohtaavat tällä hetkellä yrittäessään määrittää, mitkä tuotteet ovat kyberturvallisia ja perustaa ne turvallisesti, mikä helpottaa sellaisten laitteiden ja ohjelmistojen tunnistamista, joilla on asianmukaiset kyberturvallisuusominaisuudet.
Luottoluokituslaitos ottaa käyttöön valmistajia koskevat pakolliset kyberturvallisuusvaatimukset, jotka kattavat tällaisten tuotteiden suunnittelun, kehittämisen ja ylläpidon. Nämä velvoitteet on täytettävä arvoketjun kaikissa vaiheissa. Luottoluokituslaitos edellyttää myös, että valmistajat käsittelevät haavoittuvuuksia tuotteidensa elinkaaren aikana. Ilmoitetun laitoksen on ehkä suoritettava joillekin kyberturvallisuuden kannalta erityisen merkityksellisille tuotteille kolmannen osapuolen arviointi ennen niiden myyntiä EU:n markkinoilla.
Tuotteissa on oltava CE-merkintä, joka osoittaa, että ne täyttävät luottoluokituslaitoksen vaatimukset, ja kansalliset markkinavalvontaviranomaiset varmistavat sääntöjen täytäntöönpanon.
Luottoluokituslaitos tuli voimaan 10. joulukuuta 2024. Lailla käyttöön otettuja tärkeimpiä velvoitteita sovelletaan 11. joulukuuta 2027 alkaen ja raportointivelvoitteita 11. syyskuuta 2026 alkaen.
Kyberresilienssisäädös perustuuvuoden 2020EU:n kyberturvallisuusstrategiaan ja EU:n turvallisuusunionistrategiaan. Se täydentää muuta tämän alan lainsäädäntöä, erityisesti NIS 2 -direktiiviä.
Lue lisää kyberresilienssisäädöksen täytäntöönpanosta.
Aiheeseen liittyvää
Aiheesta laajemmin
Syventävää tietoa
-
Luottoluokituslaitos myöntää, että valmistajat koko toimitusketjussa ovat vastuussa...
-
Jäsenvaltioilla on keskeinen rooli luottoluokituslaitoksen täytäntöönpanossa. Ne vastaavat...
-
Seuraavassa tekstissä esitetään yhteenveto asetuksen (EU) 2024/2847 tärkeimmistä säännöksistä, jotta...
-
Valmistaja tekee itsearvioinnin useimmista tuotteista, kuten kodinkoneista, tietokonepeleistä tai...
-
On tärkeää tukea mikroyrityksiä ja pieniä ja keskisuuria yrityksiä, myös startup-yrityksiä...
-
Kyberresilienssisäädöksellä on erityinen lähestymistapa vapaisiin ja avoimen lähdekoodin...
-
Teknisillä standardeilla on tärkeä rooli luottoluokituslaitosten täytäntöönpanon helpottamisessa.
-
Valmistajien on 11. syyskuuta 2026 alkaen raportoitava aktiivisesti hyödynnetyistä...