Uusilla EU:n kyberturvallisuussäännöillä varmistetaan turvallisemmat laitteistot ja ohjelmistot.
Digitaalisen komponentin sisältävät tuotteet ja ohjelmistot ovat läsnä jokapäiväisessä elämässämme vauvanmonitoreista älykelloihin. Vähemmän ilmeinen monille käyttäjille on tietoturvariski, jonka tällaiset tuotteet ja ohjelmistot voivat aiheuttaa.
Kyberresilienssisäädöksellä pyritään suojelemaan kuluttajia ja yrityksiä, jotka ostavat tai käyttävät tuotteita tai ohjelmistoja, joissa on digitaalinen komponentti. Lain mukaan puutteelliset turvaominaisuudet jäävät historiaan, kun tällaisten tuotteiden valmistajille ja vähittäismyyjille asetetaan pakolliset kyberturvallisuusvaatimukset, jotka kattavat koko tuotteen elinkaaren.
Asetuksessa käsitellään kahta ongelmaa.
Ensinnäkin moniin tuotteisiin sisältyvä kyberturvallisuuden riittämätön taso tai tällaisten tuotteiden ja ohjelmistojen riittämättömät tietoturvapäivitykset.
Toinen on kuluttajien ja yritysten kyvyttömyys määrittää tällä hetkellä, mitkä tuotteet ovat kyberturvallisia, tai perustaa niitä tavalla, jolla varmistetaan niiden kyberturvallisuus.
Kyberresilienssisäädöksellä taataan
- yhdenmukaistetut säännöt tuotaessa markkinoille tuotteita tai ohjelmistoja, joissa on digitaalinen komponentti;
- kyberturvallisuusvaatimusten kehys, jolla säännellään tällaisten tuotteiden suunnittelua, kehittämistä ja ylläpitoa ja johon sisältyvät velvoitteet on täytettävä arvoketjun kaikissa vaiheissa;
- velvollisuus huolehtia tällaisten tuotteiden koko elinkaaresta.
Kun asetus tulee voimaan, internetiin liitetyissä ohjelmistoissa ja tuotteissa olisi CE-merkintä, joka osoittaa niiden olevan uusien standardien mukaisia. Jos valmistajia ja vähittäiskauppiaita vaadittaisiin asettamaan kyberturvallisuus etusijalle, asiakkaille ja yrityksille annettaisiin mahdollisuus tehdä tietoon perustuvia valintoja luottaen CE-merkittyjen tuotteiden kyberturvallisuusvaltuuksiin.
Asetus annettiinvuonna 2020 hyväksytyssäEU:n kyberturvallisuusstrategiassa, ja sillä täydennetään muuta tämän alan lainsäädäntöä, erityisesti NIS2-kehystä .
Sitä sovelletaan kaikkiin tuotteisiin, jotka on liitetty suoraan tai välillisesti toiseen laitteeseen tai verkkoon, lukuun ottamatta tiettyjä poikkeuksia, kuten avoimen lähdekoodin ohjelmistoja tai palveluja, jotka kuuluvat jo voimassa olevien sääntöjen soveltamisalaan, kuten lääkinnällisten laitteiden, ilmailun ja autojen tapauksessa.
Kyberresilienssisäädöksen on määrä tulla voimaan vuoden 2024 jälkipuoliskolla, ja valmistajien on saatettava vaatimustenmukaisia tuotteita unionin markkinoille vuoteen 2027 mennessä. Tämän jälkeen komissio tarkastelee säädöstä määräajoin uudelleen ja raportoi sen toiminnasta.
Aiheeseen liittyvää
Aiheesta laajemmin
Euroopan unioni pyrkii monin tavoin edistämään kyberuhkien sietokykyä, turvaamaan viestintämme ja datamme sekä pitämään verkkoyhteiskunnan ja -talouden turvallisena.
Katso myös
EU:n kybersolidaarisuussäädöksellä parannetaan kyberturvallisuuspoikkeamiin varautumista, niiden havaitsemista ja niihin reagoimista kaikkialla EU:ssa.
Keskeisten palvelujen tarjoajat (OES), kansalliset kyberturvallisuuden sertifiointiviranomaiset ja kyberturvallisuudesta vastaavat kansalliset toimivaltaiset viranomaiset kuuluvat valittuihin hakijoihin, jotka saavat 11 miljoonaa euroa rahoitusta Verkkojen Eurooppa -välineen...
Euroopan kyberturvallisuusverkosto ja kyberturvallisuuden osaamiskeskus auttavat EU:ta säilyttämään ja kehittämään kyberturvallisuuden teknologisia ja teollisia valmiuksia.
Sidosryhmien kyberturvallisuuden sertifiointiryhmä perustettiin antamaan neuvoja kyberturvallisuussertifiointiin liittyvissä strategisissa kysymyksissä.
Kyberturvallisuussäädöksellä vahvistetaan EU:n kyberturvallisuusvirastoa (ENISA) ja luodaan tuotteiden ja palvelujen kyberturvallisuuden sertifiointikehys.
Tieto- ja viestintätekniikan tuotteiden EU:n kyberturvallisuuden sertifiointikehys mahdollistaa räätälöityjen ja riskiperusteisten EU:n sertifiointijärjestelmien luomisen.
NIS2-direktiivi on EU:n laajuinen kyberturvallisuutta koskeva lainsäädäntö. Siinä säädetään oikeudellisista toimenpiteistä kyberturvallisuuden yleisen tason parantamiseksi EU:ssa.