Vuonna 2016 käyttöön otettuja EU:n kyberturvallisuussääntöjä päivitettiin verkko- ja tietoturvadirektiivillä, joka tuli voimaan vuonna 2023. Sillä nykyaikaistettiin nykyistä oikeudellista kehystä, jotta voidaan jatkaa digitalisaation lisääntymistä ja kehittyvää kyberturvallisuuden uhkaympäristöä. Laajentamalla kyberturvallisuussääntöjen soveltamisalaa uusiin aloihin ja toimijoihin se parantaa edelleen julkisten ja yksityisten tahojen, toimivaltaisten viranomaisten ja koko EU:n häiriönsietokykyä ja reagointivalmiuksia.
Toimenpiteistä yhteisen korkeatasoisen kyberturvallisuudenvarmistamiseksikoko unionissa annetussa direktiivissä (verkko- ja tietoturvadirektiivi) säädetään oikeudellisista toimenpiteistä kyberturvallisuuden yleisen tason parantamiseksi EU:ssa varmistamalla, että
- Jäsenvaltioiden valmius edellyttää, että niillä on asianmukaiset varusteet. Esimerkiksi tietoturvaloukkauksiin reagoivan ryhmän (CSIRT) ja toimivaltaisen kansallisen verkko- ja tietojärjestelmien (NIS) viranomaisen kanssa,
- kaikkien jäsenvaltioiden välinen yhteistyö perustamalla yhteistyöryhmä tukemaan ja helpottamaan strategista yhteistyötä ja tietojenvaihtoa jäsenvaltioiden välillä.
- turvallisuuskulttuuri kaikilla talouden ja yhteiskunnan kannalta elintärkeillä aloilla, jotka ovat vahvasti riippuvaisia tieto- ja viestintätekniikasta, kuten energia, liikenne, vesi, pankkitoiminta, rahoitusmarkkinoiden infrastruktuurit, terveydenhuolto ja digitaalinen infrastruktuuri.
Yritysten, jotka jäsenvaltiot ovat määrittäneet keskeisten palvelujen tarjoajiksi edellä mainituilla aloilla, on toteutettava asianmukaiset turvatoimet ja ilmoitettava asiasta kansallisille viranomaisille vakavista vaaratilanteista. Keskeisten digitaalisten palvelujen tarjoajien, kuten hakukoneiden, pilvipalvelujen ja verkossa toimivien markkinapaikkojen, on noudatettava direktiivin mukaisia turvallisuus- ja ilmoitusvaatimuksia.
Viimeisimmät uutiset
Aiheeseen liittyvää
Aiheesta laajemmin
Euroopan unioni toimii eri aloilla edistääkseen kyberresilienssiä, turvatakseen viestintämme ja datamme sekä pitääkseen verkkoyhteiskunnan ja talouden turvallisena.
Syventävää tietoa
Komissio tekee yhdessä Euroopan unionin verkko- ja tietoturvaviraston kanssa tiivistä yhteistyötä jäsenvaltioiden kanssa sen varmistamiseksi, että verkko- ja tietoturvadirektiivi saatetaan osaksi kansallista lainsäädäntöä.
Verkko- ja tietojärjestelmien yhteistyöryhmä perustettiin verkko- ja tietoturvadirektiivillä jäsenvaltioiden välisen yhteistyön ja tietojenvaihdon varmistamiseksi.
Katso myös
EU:n kyberturvallisuusalan solidaarisuussäädöksellä parannetaan kyberturvallisuuspoikkeamiin varautumista, havaitsemista ja niihin reagointia kaikkialla EU:ssa.
Uusilla EU:n kyberturvallisuussäännöillä varmistetaan turvallisemmat laitteistot ja ohjelmistot.
Keskeisten palvelujen tarjoajat (OES), kansalliset kyberturvallisuuden sertifiointiviranomaiset ja kyberturvallisuudesta vastaavat kansalliset toimivaltaiset viranomaiset kuuluvat valittuihin hakijoihin, jotka saavat 11 miljoonaa euroa rahoitusta Verkkojen Eurooppa -välineen...
Euroopan kyberturvallisuusverkosto ja kyberturvallisuuden osaamiskeskus auttavat EU:ta säilyttämään ja kehittämään kyberturvallisuuden teknologisia ja teollisia valmiuksia.
Sidosryhmien kyberturvallisuuden sertifiointiryhmä perustettiin antamaan neuvoja kyberturvallisuussertifiointiin liittyvissä strategisissa kysymyksissä.
Kyberturvallisuussäädöksellä vahvistetaan EU:n kyberturvallisuusvirastoa (ENISA) ja luodaan tuotteiden ja palvelujen kyberturvallisuuden sertifiointikehys.
EU:n kyberturvallisuuden sertifiointikehys tieto- ja viestintätekniikan tuotteille mahdollistaa räätälöityjen ja riskiperusteisten EU:n sertifiointijärjestelmien luomisen.