EU:n kyberturvallisuusasetus

Kyberturvallisuusasetuksella vahvistetaan EU:n kyberturvallisuusvirastoa (ENISA) ja vahvistetaan tuotteiden ja palvelujen kyberturvallisuuden sertifiointikehys.

ENISAn uusi toimeksianto

EU:n kyberturvallisuusvirasto ENISA on nyt vahvempi. EU:n kyberturvallisuusasetuksessa virastolle annetaan pysyvä toimeksianto ja sille annetaan lisää resursseja ja uusia tehtäviä.

ENISAlla on keskeinen rooli eurooppalaisen kyberturvallisuuden sertifiointikehyksen perustamisessa ja ylläpitämisessä, sillä se valmistelee teknistä perustaa erityisille sertifiointijärjestelmille. Se vastaa sertifiointijärjestelmistä ja myönnetyistä sertifikaateista tiedottamisesta yleisölle asiaa koskevan verkkosivuston kautta.

ENISAn tehtävänä on lisätä operatiivista yhteistyötä EU:n tasolla, auttaa EU:n jäsenvaltioita, jotka haluavat pyytää sitä käsittelemään kyberturvallisuuspoikkeamiaan, ja tukea EU:n koordinointia laajamittaisten rajatylittävien kyberhyökkäysten ja kriisien tapauksessa.

Tämä tehtävä perustuu ENISAn rooliin verkko- ja tietojärjestelmien turvallisuudesta annetulla direktiivillä (verkko- ja tietoturvadirektiivi) perustetun kansallisten tietoturvaloukkauksiin reagoivien ja niitä tutkivien yksiköiden (CSIRT-toimijoiden) verkoston sihteeristönä.

Eurooppalainen kyberturvallisuuden sertifiointikehys

EU:n kyberturvallisuusasetuksella otetaan käyttöön EU:n laajuinen kyberturvallisuuden sertifiointikehys tieto- ja viestintätekniikan tuotteille, palveluille ja prosesseille. EU:ssa liiketoimintaa harjoittavat yritykset hyötyvät siitä, että niiden on sertifioitava tieto- ja viestintätekniikan tuotteensa, prosessinsa ja palvelunsa vain kerran ja saatava sertifikaattinsa tunnustetuksi kaikkialla Euroopan unionissa.

Lisätietoa sertifiointikehyksestä

Kohdennettu tarkistus

Komissio ehdotti 18. huhtikuuta 2023 kohdennettua muutosta EU:n kyberturvallisuusasetukseen. Tämä kohdennettu muutos hyväksyttiin 15. tammikuuta 2025, ja sen tarkoituksena on mahdollistaa eurooppalaisten sertifiointijärjestelmien hyväksyminen ”hallituille turvallisuuspalveluille”, jotka kattavat muun muassa poikkeamiin reagoimisen, tunkeutumistestauksen, turvallisuusauditoinnit ja konsultoinnin. Sertifiointi on avainasemassa, jotta voidaan varmistaa näiden erittäin kriittisten ja arkaluonteisten kyberturvallisuuspalvelujen korkea laatu ja luotettavuus, sillä ne auttavat yrityksiä ja organisaatioita ehkäisemään, havaitsemaan ja reagoimaan poikkeamiin tai palautumaan niistä.

Komissio käynnisti 11. huhtikuuta 2025 julkisen kuulemisen kyberturvallisuusasetuksen arvioimiseksi ja tarkistamiseksi.

Tuoreimmat uutiset

The EU flag next to the South Korean one.

Lehdistötiedote
20 touko 2025

EU ja Korean tasavalta järjestävät seitsemännen kybervuoropuhelun Soulissa

EU ja Korean tasavalta keskustelivat kyberpolitiikan kehityksestä ja kyberuhkaympäristöstä ja vastaavista kehyksistä kyberuhkien ehkäisemiseksi, estämiseksi ja niihin reagoimiseksi. Niissä käsiteltiin myös kyberturvallisuutta ja häiriönsietokykyä.

Portrait image of Roberto Viola and Doina Nistor.

Digibyte
20 touko 2025

Moldova moves closer to joining the EU Cybersecurity Reserve

On 20 May, Roberto Viola, Director-General for DG CONNECT, and Doina Nistor, Deputy Prime Minister, Minister of Economic Development and Digitalisation of the Republic of Moldova, concluded an amendment to Moldova’s Digital Europe Programme association agreement.

Digital illustration of a glowing padlock icon surrounded by circuit board patterns and data streams, representing cybersecurity and data protection.

Lehdistötiedote
13 touko 2025

EU perustaa eurooppalaisen haavoittuvuustietokannan parantaakseen digitaalista turvallisuuttaan

Euroopan komissio on tänään ilmoittanut EU:n kyberturvallisuusviraston (ENISA) käynnistämästä haavoittuvuustietokannasta (EUVD).

A digital padlock with a circuit board design against a blue background with binary code. It is related to computer security, data security, and cyber security.

Lehdistötiedote
07 touko 2025

Komissio kehottaa 19:ää jäsenvaltiota saattamaan NIS 2 -direktiivin täysimääräisesti osaksi kansallista lainsäädäntöään

Euroopan komissio on tänään päättänyt lähettää perustellun lausunnon 19 jäsenvaltiolle (Bulgaria, Tšekki, Tanska, Saksa, Viro, Irlanti, Espanja, Ranska, Kypros, Latvia, Luxemburg, Unkari, Alankomaat, Itävalta, Puola, Portugali, Slovenia, Suomi ja Ruotsi), koska ne eivät ole ilmoittaneet NIS 2 -direktiivin (direktiivi (EU) 2022/2555) täysimääräisestä saattamisesta osaksi kansallista lainsäädäntöään.

Selaa uutisia: Kyberturvallisuus

Aiheeseen liittyvää

Aiheesta laajemmin

Kyberturvallisuuspolitiikka

Euroopan unioni toimii eri rintamilla edistääkseen kyberuhkien sietokykyä, turvatakseen viestintämme ja datamme sekä pitääkseen verkkoyhteiskunnan ja -talouden turvassa.