EU:n kyberturvallisuusasetus

Kyberturvallisuusasetuksella vahvistetaan EU:n kyberturvallisuusvirastoa (ENISA) ja vahvistetaan tuotteiden ja palvelujen kyberturvallisuuden sertifiointikehys.

ENISAn uusi toimeksianto

EU:n kyberturvallisuusvirasto ENISA on nyt vahvempi. EU:n kyberturvallisuusasetuksessa virastolle annetaan pysyvä toimeksianto ja sille annetaan lisää resursseja ja uusia tehtäviä.

ENISAlla on keskeinen rooli eurooppalaisen kyberturvallisuuden sertifiointikehyksen perustamisessa ja ylläpitämisessä, sillä se valmistelee teknistä perustaa erityisille sertifiointijärjestelmille. Se vastaa sertifiointijärjestelmistä ja myönnetyistä sertifikaateista tiedottamisesta yleisölle asiaa koskevan verkkosivuston kautta.

ENISAn tehtävänä on lisätä operatiivista yhteistyötä EU:n tasolla, auttaa EU:n jäsenvaltioita, jotka haluavat pyytää sitä käsittelemään kyberturvallisuuspoikkeamiaan, ja tukea EU:n koordinointia laajamittaisten rajatylittävien kyberhyökkäysten ja kriisien tapauksessa.

Tämä tehtävä perustuu ENISAn rooliin verkko- ja tietojärjestelmien turvallisuudesta annetulla direktiivillä (verkko- ja tietoturvadirektiivi) perustetun kansallisten tietoturvaloukkauksiin reagoivien ja niitä tutkivien yksiköiden (CSIRT-toimijoiden) verkoston sihteeristönä.

Eurooppalainen kyberturvallisuuden sertifiointikehys

EU:n kyberturvallisuusasetuksella otetaan käyttöön EU:n laajuinen kyberturvallisuuden sertifiointikehys tieto- ja viestintätekniikan tuotteille, palveluille ja prosesseille. EU:ssa liiketoimintaa harjoittavat yritykset hyötyvät siitä, että niiden on sertifioitava tieto- ja viestintätekniikan tuotteensa, prosessinsa ja palvelunsa vain kerran ja saatava sertifikaattinsa tunnustetuksi kaikkialla Euroopan unionissa.

Lisätietoa sertifiointikehyksestä

Kohdennettu tarkistus

Komissio ehdotti 18. huhtikuuta 2023 kohdennettua muutosta EU:n kyberturvallisuusasetukseen. Tämä kohdennettu muutos hyväksyttiin 15. tammikuuta 2025, ja sen tarkoituksena on mahdollistaa eurooppalaisten sertifiointijärjestelmien hyväksyminen ”hallituille turvallisuuspalveluille”, jotka kattavat muun muassa poikkeamiin reagoimisen, tunkeutumistestauksen, turvallisuusauditoinnit ja konsultoinnin. Sertifiointi on avainasemassa, jotta voidaan varmistaa näiden erittäin kriittisten ja arkaluonteisten kyberturvallisuuspalvelujen korkea laatu ja luotettavuus, sillä ne auttavat yrityksiä ja organisaatioita ehkäisemään, havaitsemaan ja reagoimaan poikkeamiin tai palautumaan niistä.

Komissio käynnisti 11. huhtikuuta 2025 julkisen kuulemisen kyberturvallisuusasetuksen arvioimiseksi ja tarkistamiseksi.

Tuoreimmat uutiset

Press release
19 marraskuuta 2025

Simpler EU digital rules and new digital wallets to save billions for businesses and boost innovation

Europe's businesses, from factories to start-ups, will spend less time on administrative work and compliance and more time innovating and scaling-up, thanks to the European Commission's new digital package.

Executive Vice-Presidents Virkkunen and Mînzatu reward actions to strengthen Europeans' digital skills at European Digital Skills Awards

Lehdistötiedote
12 marraskuuta 2025

Johtavat varapuheenjohtajat Virkkunen ja Mînzatu palkitsevat eurooppalaisten digitaitojen vahvistamiseen tähtääviä toimia European Digital Skills Awards -kilpailussa

Teknologisesta suvereniteettista, turvallisuudesta ja demokratiasta vastaava johtava varapuheenjohtaja Henna Virkkunen ja sosiaalisista oikeuksista ja taidoista, laadukkaista työpaikoista ja varautumisesta vastaava johtava varapuheenjohtaja Roxana Mînzatu osallistuvat 12. marraskuuta Digital Skills Awards -kilpailuun, jossa juhlistetaan innovatiivisia lähestymistapoja digitaalisten taitojen vahvistamiseksi EU:ssa.

BlueOLEx promotional visual, text "BlueOLEx, Assessing EU Crisis Management Skills, Cyprus, 4 November 2025" against white background.

Lehdistötiedote
04 marraskuuta 2025

Jäsenvaltiot ja komissio testaavat yhteisiä kyberturvallisuuskriisitoimia

EU:n jäsenvaltioiden ja komission korkeat kyberturvallisuusvirkamiehet osallistuivat 4. marraskuuta 2025 BlueOLEx-harjoitukseen (Blueprint Operational Level Exercise), joka oli ensimmäinen harjoitus sen jälkeen, kun hyväksyttiin uusi EU:n kybersuunnitelma, jossa selvennetään rooleja ja vastuita kriisitilanteessa.

group picture of the Cyber Dialogue meeting

Digibyte
18 lokakuuta 2025

EU ja Ukraina syventävät kyberturvallisuusyhteistyötä neljännessä kybervuoropuhelussa

Euroopan unioni ja Ukraina pitivät neljännen kybervuoropuhelunsa Kiovassa Ukrainassa 16. lokakuuta ja vahvistivat vahvan sitoutumisensa kyberturvallisuutta ja kyberdiplomatiaa koskevaan yhteistyöhön.

Selaa uutisia: Kyberturvallisuus

Aiheeseen liittyvää

Aiheesta laajemmin

EU:n kyberturvallisuuspolitiikat

Euroopan unioni toimii eri rintamilla edistääkseen kyberuhkien sietokykyä, turvatakseen viestintämme ja datamme sekä pitääkseen verkkoyhteiskunnan ja -talouden turvassa.

Syventävää tietoa

Euroopan kyberturvallisuuden sertifiointiryhmä
Euroopan kyberturvallisuuden sertifiointiryhmä perustettiin auttamaan kyberturvallisuusasetuksen...