Skip to main content
Shaping Europe’s digital future

EU:n kyberturvallisuusasetus

Kyberturvallisuusasetuksella vahvistetaan EU:n kyberturvallisuusvirastoa (ENISA) ja vahvistetaan tuotteiden ja palvelujen kyberturvallisuuden sertifiointikehys.

ENISAn uusi toimeksianto

EU:n kyberturvallisuusvirasto ENISA on nyt vahvempi. EU:n kyberturvallisuusasetuksessa virastolle annetaan pysyvä toimeksianto ja sille annetaan lisää resursseja ja uusia tehtäviä.

ENISAlla on keskeinen rooli eurooppalaisen kyberturvallisuuden sertifiointikehyksen perustamisessa ja ylläpitämisessä, sillä se valmistelee teknistä perustaa erityisille sertifiointijärjestelmille. Se vastaa sertifiointijärjestelmistä ja myönnetyistä sertifikaateista tiedottamisesta yleisölle asiaa koskevan verkkosivuston kautta. 

ENISAn tehtävänä on lisätä operatiivista yhteistyötä EU:n tasolla, auttaa EU:n jäsenvaltioita, jotka haluavat pyytää sitä käsittelemään kyberturvallisuuspoikkeamiaan, ja tukea EU:n koordinointia laajamittaisten rajatylittävien kyberhyökkäysten ja kriisien tapauksessa.

Tämä tehtävä perustuu ENISAn rooliin verkko- ja tietojärjestelmien turvallisuudesta annetulla direktiivillä (verkko- ja tietoturvadirektiivi) perustetun kansallisten tietoturvaloukkauksiin reagoivien ja niitä tutkivien yksiköiden (CSIRT-toimijoiden) verkoston sihteeristönä.

Eurooppalainen kyberturvallisuuden sertifiointikehys

EU:n kyberturvallisuusasetuksella otetaan käyttöön EU:n laajuinen kyberturvallisuuden sertifiointikehys tieto- ja viestintätekniikan tuotteille, palveluille ja prosesseille. EU:ssa liiketoimintaa harjoittavat yritykset hyötyvät siitä, että niiden on sertifioitava tieto- ja viestintätekniikan tuotteensa, prosessinsa ja palvelunsa vain kerran ja saatava sertifikaattinsa tunnustetuksi kaikkialla Euroopan unionissa.

Lisätietoa sertifiointikehyksestä

Kohdennettu tarkistus

Komissio ehdotti 18. huhtikuuta 2023 kohdennettua muutosta EU:n kyberturvallisuusasetukseen. Tämä kohdennettu muutos hyväksyttiin 15. tammikuuta 2025, ja sen tarkoituksena on mahdollistaa eurooppalaisten sertifiointijärjestelmien hyväksyminen ”hallituille turvallisuuspalveluille”, jotka kattavat muun muassa poikkeamiin reagoimisen, tunkeutumistestauksen, turvallisuusauditoinnit ja konsultoinnin. Sertifiointi on avainasemassa, jotta voidaan varmistaa näiden erittäin kriittisten ja arkaluonteisten kyberturvallisuuspalvelujen korkea laatu ja luotettavuus, sillä ne auttavat yrityksiä ja organisaatioita ehkäisemään, havaitsemaan ja reagoimaan poikkeamiin tai palautumaan niistä.

Komissio käynnisti 11. huhtikuuta 2025 julkisen kuulemisen kyberturvallisuusasetuksen arvioimiseksi ja tarkistamiseksi. 

 

Tuoreimmat uutiset

Portrait image of Roberto Viola and Doina Nistor.
  • Digibyte
  • 20 touko 2025

On 20 May, Roberto Viola, Director-General for DG CONNECT, and Doina Nistor, Deputy Prime Minister, Minister of Economic Development and Digitalisation of the Republic of Moldova, concluded an amendment to Moldova’s Digital Europe Programme association agreement.

A digital padlock with a circuit board design against a blue background with binary code. It is related to computer security, data security, and cyber security.
  • Lehdistötiedote
  • 07 touko 2025

Euroopan komissio on tänään päättänyt lähettää perustellun lausunnon 19 jäsenvaltiolle (Bulgaria, Tšekki, Tanska, Saksa, Viro, Irlanti, Espanja, Ranska, Kypros, Latvia, Luxemburg, Unkari, Alankomaat, Itävalta, Puola, Portugali, Slovenia, Suomi ja Ruotsi), koska ne eivät ole ilmoittaneet NIS 2 -direktiivin (direktiivi (EU) 2022/2555) täysimääräisestä saattamisesta osaksi kansallista lainsäädäntöään.

Aiheeseen liittyvää

Aiheesta laajemmin

Euroopan unioni toimii eri rintamilla edistääkseen kyberuhkien sietokykyä, turvatakseen viestintämme ja datamme sekä pitääkseen verkkoyhteiskunnan ja -talouden turvassa.