Komissio on tänään esitellyt ehdotuksensa uudeksi kyberkestävyyssäädökseksi, jolla suojellaan kuluttajia ja yrityksiä tietoturvaominaisuuksiltaan puutteellisilta tuotteilta. Tämän alan ensimmäinen EU:n laajuinen lainsäädäntö asettaa pakollisia kyberturvavaatimuksia digitaalisia toimintoja sisältäville tuotteille niiden koko elinkaaren ajaksi.
Uudella säädöksellä varmistetaan, että digitaaliset tuotteet, kuten langattomasti tai johdolla verkkoon yhteydessä olevat laitteet ja ohjelmistot, ovat kuluttajien kannalta tietoturvallisempia kaikkialla EU:ssa.
Säädöksellä lisätään valmistajien vastuuta velvoittamalla ne tarjoamaan tietoturvatukea ja ohjelmistopäivityksiä havaittujen haavoittuvuuksien korjaamiseksi. Samalla varmistetaan, että kuluttajat saavat riittävästi tietoa ostamiensa ja käyttämiensä tuotteiden kyberturvallisuudesta.
Maailmanlaajuisesti jokin organisaatio joutuu kyberhyökkäyksen kohteeksi erilaisilla kiristysohjelmilla yhdentoista sekunnin välein. Kyberrikollisuuden arvioidut vuotuiset kokonaiskustannukset vuonna 2021 olivat koko maailman tasolla 5,5 biljoonaa euroa (Lähde: EU:n Yhteinen tutkimuskeskus JRC, 2020: Cybersecurity – Our Digital Anchor, a European perspective).
Kyberhyökkäyksistä aiheutuvien valtavien kustannusten vuoksi riittävän kyberturvatason saavuttaminen ja digitaalisten tuotteiden haavoittuvuuksien vähentäminen on erittäin tärkeää. Kun verkkoon liitetyt älytuotteet yleistyvät, yhden tuotteen kyberturvapoikkeama voi vaikuttaa koko tarjontaketjuun ja johtaa taloudellisen ja sosiaalisen toiminnan vakaviin häiriöihin EU:n sisämarkkinoilla, heikentää tietoturvaa tai jopa johtaa hengenvaaraan.
Tämänpäiväinen ehdotus perustuu EU:n tuotelainsäädännön uusiin puitteisiin. Ehdotus sisältää digitaalisia elementtejä sisältäviä tuotteita koskevat a) säännöt tuotteiden markkinoille saattamiselle, b) vaatimukset tuotteiden suunnittelulle, kehittämiselle ja tuotannolle, c) vaatimukset haavoittuvuuksien käsittelyprosesseille, joilla varmistetaan kyberturvallisuus tuotteiden koko elinkaaren ajan, sekä d) säännöt markkinaseurantaa ja -valvontaa varten.
Uusilla säännöillä siirretään tasapainoisesti vastuuta valmistajille, joiden on varmistettava, että EU:n markkinoille saatettavien digitaalisia elementtejä sisältävien tuotteiden tietoturvavaatimukset täyttyvät. Näin säännöt tuovat hyötyjä kuluttajille ja yleensäkin kansalaisille sekä digitaalisia tuotteita käyttäville yrityksille, koska ne lisäävät läpinäkyvyyttä digitaalisia elementtejä sisältävien tuotteiden tietoturvaominaisuuksien suhteen, sekä parantavat perusoikeuksien, kuten yksityisyyden suoran ja tietosuojan, tasoa.
Ehdotettua säädöstä sovelletaan kaikkiin tuotteisiin, jotka on liitetty joko suoraan tai välillisesti toiseen laitteeseen tai verkkoon. Säännöt eivät koske tiettyjä tuotteita, joiden kyberturvavaatimukset sisältyvät jo voimassa oleviin EU-sääntöihin. Tämä koskee esimerkiksi lääkinnällisiä laitteita, lentokoneita ja autoja.
Lisätietoa laajemmassa tiedotteessa:
https://ec.europa.eu/commission/presscorner/detail/fi/ip_22_5374
Euroopan komission Suomen-edustusto
Tiedotuspäällikkö
Ismo Ulvila
puh. 050 541 1122
ismo [dot] ulvila
ec [dot] europa [dot] eu (ismo[dot]ulvila[at]ec[dot]europa[dot]eu)
Tiedottaja
Nina Hotti
puh. 050 384 7857
nina [dot] hottiec [dot] europa [dot] eu (nina[dot]hotti[at]ec[dot]europa[dot]eu)
Seuraa Twitterissä @eukomissio
Tiedot
- Julkaisupäivä
- 15. syyskuuta 2022
- Laatija
- Suomen-edustusto