Tänään tulevat voimaan EU:n uudet kyberturvallisuussäännöt, jotka tekevät erilaisista laitteista entistä tietoturvallisempia – vauvojen unihälyttimistä älykelloihin. Ns. kyberkestävyyssäädöksen voimaantulon myötä kaikkiin tuotteisiin, jotka on kytketty suoraan tai välillisesti toiseen laitteeseen tai verkkoon, sovelletaan nyt tiettyjä pakollisia kyberturvavaatimuksia (lukuun ottamatta tarkoin rajattuja poikkeuksia). Vaatimusten täyttymisestä vastaavat valmistajat ja vähittäismyyjät.Kyberkestävyyssäädökselläyhdenmukaistetaan säännöt, jotka koskevat digitaalisia komponentteja sisältävien tuotteiden tai ohjelmistojen tuomista markkinoilleasetetaan tällaisten tuotteiden suunnittelua, rakennetta, kehittämistä ja päivittämistä koskevia kyberturvavaatimuksia sekä velvoitteita, joita on noudatettava arvoketjun kaikissa vaiheissaasetetaan velvollisuus huolehtia tällaisten tuotteiden koko elinkaaresta.Käytännössä tämä tarkoittaa, että valmistajien markkinoille asettamien tuotteiden on oltava vaatimusten mukaisia vuoteen 2027 mennessä. Tällaisissa tuotteissa tulee olemaan CE-merkintä osoittamassa, että ne ovat uusien standardien mukaisia. Valmistajien ja vähittäismyyjien on nyt alettava painottaa kyberturvallisuutta ja kuluttajien ja yritysten on helpompi tehdä tietoon perustuvia valintoja.EU toimii monilla rintamilla kyberkestävyyden parantamiseksi. Toiminnan perustana on EU:n kyberturvallisuusstrategia, joka esiteltiin vuoden 2020 lopulla. Se kattaa keskeisten palvelujen, kuten sairaaloiden, energiaverkkojen ja rautateiden, kyberturvallisuuden sekä jatkuvasti kasvavan määrän verkkoon liitettyjä laitteita kodeissa, toimistoissa ja tehtaissa. EU:ssa strategiasta vastaa Euroopan unionin kyberturvallisuusvirasto (ENISA), jonka tavoitteena on saavuttaa korkea yhteinen kyberturvallisuuden taso koko Euroopassa.Kyberturvallisuus ja EU:n digitaalilainsäädännön valvonta tulevat olemaan tärkeitä koko komission toimikauden 2024–2029. Terveydenhuoltojärjestelmien turvaamiseksi komissio tulee pian ehdottamaan toimintasuunnitelmaa, joka koskee sairaaloiden ja terveydenhuollon muiden toimijoiden kyberturvallisuutta. LisätietoaEU:n kyberkestävyyssäädösKyberturvallisuuspolitiikkaCE-merkintäUusi suunnitelma Euroopan kestävän vaurauden ja kilpailukyvyn varmistamiseksiEuroopan unionin kyberturvallisuusvirasto (ENISA) Tiedot Julkaisupäivä10. joulukuuta 2024LaatijaViestinnän pääosasto
