Pakettiin sisältyy ehdotus tarkistetuksi kyberturvallisuusasetukseksi, jolla parannetaan tieto- ja viestintätekniikan toimitusketjujen turvallisuutta EU:ssa. Yksinkertaisemmalla sertifiointiprosessilla varmistetaan, että EU:n kansalaisille päätyvät tuotteet ovat sisäänrakennetusti kyberturvallisia. Asetuksella myös helpotetaan voimassa olevien EU:n kyberturvallisuussääntöjen noudattamista sekä vahvistetaan EU:n kyberturvallisuusvirasto ENISAn roolia jäsenmaiden ja EU:n tukemisessa, kun kyse on kyberturvallisuusuhkien hallinnasta.
Turvallisemmat tieto- ja viestintätekniikan toimitusketjut EU:ssa
Uudella kyberturvallisuusasetuksella pyritään vähentämään EU:n tieto- ja viestintätekniikan toimitusketjuun kohdistuvia riskejä, jotka aiheutuvat kolmansien maiden toimittajien kyberturvallisuushaasteista. Asetuksessa säädetään tieto- ja viestintätekniikan toimitusketjujen turvallisuutta koskevasta luotettavasta kehyksestä. Näin EU ja sen jäsenmaat voivat yhdessä tunnistaa ja lieventää riskejä 18 kriittisellä alalla EU:ssa ja ottaa samalla huomioon taloudelliset vaikutukset ja markkinoiden tarjonnan.
Sujuvampi eurooppalainen kyberturvallisuuden sertifiointikehys
Tarkistetulla kyberturvallisuusasetuksella varmistetaan, että EU:n kuluttajille päätyvien tuotteiden ja palvelujen turvallisuus testataan nykyistä tehokkaammin. Tämä toteutetaan uudistetun eurooppalaisen kyberturvallisuuden sertifiointikehyksen avulla. Uudistetun kehyksen mukaiset menettelyt ovat aiempaa selkeämmät ja yksinkertaisemmat. Myös hallinnon joustavuutta ja avoimuutta parannetaan, ja sidosryhmiä kuullaan aiempaa enemmän. Yritykset voivat halutessaan hyödyntää ENISAn hallinnoimia sertifiointijärjestelmiä osoittaakseen, että ne noudattavat EU:n lainsäädäntöä.
Kyberturvallisuussääntöjen noudattamisesta helpompaa
Paketilla täydennetään digitaalialan koontiasetuksessa ehdotettua poikkeamien raportointia koskevaa keskitettyä asiointipistettä. Sen myötä EU:ssa toimivien yritysten on helpompi noudattaa EU:n kyberturvallisuussääntöjä ja täyttää riskienhallintaan liittyvät vaatimukset. Tarkistukset helpottavat vaatimusten noudattamista 28 700 yrityksessä, joista 6 200 on mikro- ja pienyrityksiä. Paketilla otetaan myös käyttöön uusi pienten midcap-yritysten luokka, minkä ansiosta sääntöjen noudattamisesta aiheutuvat kustannukset vähenevät 22 500 yrityksessä.
Vahvempi ENISA parantaa kyberuhkien sietokykyä
EU:n ensimmäinen kyberturvallisuusasetus annettiin vuonna 2019, ja ENISAsta on tullut sen jälkeen EU:n kyberturvallisuusekosysteemin kulmakivi. Tänään esitetyn tarkistetun kyberturvallisuusasetuksen myötä ENISA voi auttaa entistä paremmin EU:ta ja sen jäsenmaita hahmottamaan yhteisiä uhkia. Näin ne voivat myös varautua ja reagoida kyberturvallisuuspoikkeamiin.
”Kyberturvallisuusuhkat eivät ole vain teknisiä haasteita”, muistuttaa Henna Virkkunen, teknologisesta omavaraisuudesta, turvallisuudesta ja demokratiasta vastaava komission johtava varapuheenjohtaja. ”Ne ovat strategisia riskejä, jotka kohdistuvat demokratiaamme, talouteemme ja elämäntapaamme. Uuden kyberturvallisuuspaketin myötä pystymme suojaamaan paremmin kriittisiä tieto- ja viestintätekniikan toimitusketjujamme sekä torjumaan kyberhyökkäyksiä määrätietoisesti. Näin voimme vahvistaa Euroopan teknologista suvereniteettia ja parantaa turvallisuutta kaikkien kannalta.”
Lisätietoa laajemmassa tiedotteessa: https://ec.europa.eu/commission/presscorner/detail/en/ip_26_105