Hallituksen esitys kyberkestävyyssäädöksen täytäntöönpanemiseksi
LVM014:00/2024 Säädösvalmistelu
Ministeriöt toteuttavat hallitusohjelmaa, valmistelevat lakeja ja muita säädöksiä sekä vievät eteenpäin uudistuksia erilaisissa hankkeissa, työryhmissä ja toimielimissä.
Kaikkien ministeriöiden hankkeet löydät valtioneuvoston verkkosivuilta
Hankkeessa valmistellaan Euroopan unionin kyberkestävyyssäädöksen (Cyber Resilience Act, CRA) kansallisen täytäntöönpanon edellyttämät täsmentävät ja täydentävät kansalliset säännökset.
Hankkeen eteneminen
Keskustelutilaisuus: Kyberkestävyyssäädöksen täytäntöönpano ja arviointilaitostoiminta
6.5.2024 Kuulemistilaisuus
Tilaisuudessa keskustellaan EU:n kyberkestävyyssäädöksen täytäntöönpanosta ja arviointilaitostoiminnasta. Tavoitteena on kuulla sidosryhmien näkemyksiä nykyiseen arviointilaitostoimintaan liittyen ja näkemyksiä siitä, miten toimialaan kohdistuvat muutokset vaikuttavat yrityksiin. Keskustelutilaisuuden tarkoituksena on kerätä sidosryhmien näkemyksiä kyberkestävyyssäädöksen kansallisen lainsäädäntötyön tueksi.
Jos ette ole saaneet tilaisuuteen erillistä kutsua, mutta pidätte hyödyllisenä, että organisaationne osallistuisi keskustelutilaisuuteen, pyydämme olemaan osallistumisesta yhteydessä hankkeen valmistelijoihin sähköpostitse.
Keskustelutilaisuus: Kyberkestävyyssäädöksen markkinavalvonnan järjestäminen
7.5.2024 Kuulemistilaisuus
Keskustelutilaisuuden aiheena on kyberkestävyyssäädöksen markkinavalvonnan järjestäminen Suomessa. Keskustelutilaisuuden tarkoituksena on kerätä sidosryhmien näkemyksiä kyberkestävyyssäädöksen kansallisen lainsäädäntötyön tueksi.
Jos ette ole saaneet tilaisuuteen erillistä kutsua, mutta pidätte hyödyllisenä, että organisaationne osallistuisi keskustelutilaisuuteen, pyydämme olemaan osallistumisesta yhteydessä hankkeen valmistelijoihin sähköpostitse.
Kuulemistilaisuus viranomaisille: AIA:n ja CRA:n valvonnan suhde
11.12.2024 Kuulemistilaisuus
Tilaisuus on avoin viranomaisille, joille ehdotetaan tekoälysäädöksen täytäntöönpanossa tekoälyjärjestelmien valvontaan liittyviä tehtäviä. Kutsu on lähetetty kohdennetusti viranomaisille. Lisätietoa tilaisuudesta tarvittaessa hankkeen yhteyshenkilöltä.
Lausuntokierros (alustava arvio)
13.12.2024 – 7.2.2025 Lausuntokierros
Arvio ajankohdasta lausuntokierrokselle.
Hankkeen perustiedot Käynnissä
Hankenumero LVM014:00/2024
Asianumerot VN/11905/2024
Asettaja liikenne- ja viestintäministeriö
Tehtäväluokka Hallituksen esityksen valmistelu
Toimikausi/aikataulu 1.5.2024 – 30.4.2026
Asettamispäivä 12.4.2024
Toteuttaa hallitusohjelman tavoitteita
Orpo
Luku 6 Kasvun kaava
Alaluku 6.4 Kasvua datataloudesta ja digitalisaatiosta
Lainvalmistelu
Hallituksen esitys-
Hyväksytty säädös-
Yhteyshenkilö
Veikko Vauhkonen, Hallitussihteeri
puh. +358 295 342 168
[email protected]
Tavoitteet ja tuotokset
EU:n kyberkestävyyssäädöksellä asetetaan kyberturvallisuutta koskevat vähimmäisvaatimukset tuotteille, jotka sisältävät digitaalisen elementin, eli ovat kytkettävissä internetiin. Säädöksen arvioidaan parantavan yhteiskunnan kokonaisturvallisuutta, kun käytössä ja markkinoilla on aikaisempaa tietoturvallisempia laitteita.
Tiivistelmä
Hankkeessa valmistellaan Euroopan unionin kyberkestävyyssäädöksen (Cyber Resilience Act, CRA) kansallisen täytäntöönpanon edellyttämät täsmentävät ja täydentävät kansalliset säännökset.
Lähtökohdat
Kyberkestävyyssäädös on asetuksena on suoraan sovellettava mutta vaatii kansallista täydentävää sääntelyä erityisesti valvonnan ja sen edellyttämien viranomaistehtävien järjestämiseksi sekä hallinnollisten seuraamusten osalta.
Kyberkestävyyssäädöksen soveltamisala on laaja, ja sen vaatimukset koskevat eräin poikkeuksin laajasti tuotteita ja ohjelmistoja, jotka ovat yhdistettävissä internetiin tai toiseen laitteeseen, eli sisältävät ”digitaalisen elementin”.
Kyberkestävyyssäädöksellä itsessään on merkittäviä vaikutuksia yrityksille ja EU:ssa markkinoilla olevien tuotteiden tietoturvalle. Säädöksellä asetetaan kyberturvallisuutta koskevat vähimmäisvaatimukset tuotteille, jotka sisältävät digitaalisen elementin, eli ovat kytkettävissä internetiin. Säädöksen arvioidaan parantavan yhteiskunnan kokonaisturvallisuutta, kun käytössä ja markkinoilla on aikaisempaa tietoturvallisempia laitteita. Säädöksen mukaisten turvallisuusvaatimusten täyttyminen on jatkossa markkinoille pääsyn edellytys EU:ssa. Tavoitteiden toteutuminen edellyttää myös tehokasta valvontaa.
Kansallisessa täytäntöönpanohankkeessa valmisteltaisiin säädöstä täsmentävä ja täydentävä kansallinen sääntely. Kansallinen täytäntöönpanolla olisi vaikutuksia viranomaisten tehtäviin. Viranomaisen olisi järjestettävä uutena tehtävänä kyberkestävyyssäädöksen soveltamisalaan kuuluvien tuotteiden ja ohjelmistojen markkinavalvonta sekä vaatimustenmukaisuutta arvioivien arviointilaitosten valvonta. Lisäksi vaikutuksia olisi viranomaisten tehtäviin ja niiden väliseen yhteistyöhön. Hankkeella arvioidaan olevan julkistaloudellisia vaikutuksia uusien viranomaistehtävien johdosta.
Ehdotuksella on vaikutuksia myös yritysten toimintaan siinä määrin, kun täytäntöönpanossa määritellään yrityksiin kohdistuvia viranomaisprosesseja ja siitä aiheutuvaa hallinnollista taakkaa.
Hanke on asetettu 1.5.2024 alkaen. Arvio lausuntokierroksen ajankohdasta 12/2024 - 02/2025. Esittely syysistuntokaudella 2025.
Kyberkestävyyssäädöksen soveltaminen alkaa vaiheittain (18kk/21kk/36kk) asetuksen voimaantulosta. Kansallinen täydentävä ja täsmentävä sääntely on tarkoitus valmistella ensimmäiseen määräaikaan mennessä. Kansallisen täydentävän ja täsmentävän sääntelyn tavoiteltu voimaantuloaika on 18 kk kuluttua kyberkestävyyssäädöksen voimaantulosta.
Keskustelutilaisuus: Kyberkestävyyssäädöksen täytäntöönpano ja arviointilaitostoiminta
6.5.2024 Kuulemistilaisuus
Tilaisuudessa keskustellaan EU:n kyberkestävyyssäädöksen täytäntöönpanosta ja arviointilaitostoiminnasta. Tavoitteena on kuulla sidosryhmien näkemyksiä nykyiseen arviointilaitostoimintaan liittyen ja näkemyksiä siitä, miten toimialaan kohdistuvat muutokset vaikuttavat yrityksiin. Keskustelutilaisuuden tarkoituksena on kerätä sidosryhmien näkemyksiä kyberkestävyyssäädöksen kansallisen lainsäädäntötyön tueksi.
Jos ette ole saaneet tilaisuuteen erillistä kutsua, mutta pidätte hyödyllisenä, että organisaationne osallistuisi keskustelutilaisuuteen, pyydämme olemaan osallistumisesta yhteydessä hankkeen valmistelijoihin sähköpostitse.
Keskustelutilaisuus: Kyberkestävyyssäädöksen markkinavalvonnan järjestäminen
7.5.2024 Kuulemistilaisuus
Keskustelutilaisuuden aiheena on kyberkestävyyssäädöksen markkinavalvonnan järjestäminen Suomessa. Keskustelutilaisuuden tarkoituksena on kerätä sidosryhmien näkemyksiä kyberkestävyyssäädöksen kansallisen lainsäädäntötyön tueksi.
Jos ette ole saaneet tilaisuuteen erillistä kutsua, mutta pidätte hyödyllisenä, että organisaationne osallistuisi keskustelutilaisuuteen, pyydämme olemaan osallistumisesta yhteydessä hankkeen valmistelijoihin sähköpostitse.
Kuulemistilaisuus viranomaisille: AIA:n ja CRA:n valvonnan suhde
11.12.2024 Kuulemistilaisuus
Tilaisuus on avoin viranomaisille, joille ehdotetaan tekoälysäädöksen täytäntöönpanossa tekoälyjärjestelmien valvontaan liittyviä tehtäviä. Kutsu on lähetetty kohdennetusti viranomaisille. Lisätietoa tilaisuudesta tarvittaessa hankkeen yhteyshenkilöltä.
Lausuntokierros (alustava arvio)
13.12.2024 – 7.2.2025 Lausuntokierros
Arvio ajankohdasta lausuntokierrokselle.
Keskustelutilaisuus: Kyberkestävyyssäädöksen täytäntöönpano ja arviointilaitostoiminta
6.5.2024 Kuulemistilaisuus
Tilaisuudessa keskustellaan EU:n kyberkestävyyssäädöksen täytäntöönpanosta ja arviointilaitostoiminnasta. Tavoitteena on kuulla sidosryhmien näkemyksiä nykyiseen arviointilaitostoimintaan liittyen ja näkemyksiä siitä, miten toimialaan kohdistuvat muutokset vaikuttavat yrityksiin. Keskustelutilaisuuden tarkoituksena on kerätä sidosryhmien näkemyksiä kyberkestävyyssäädöksen kansallisen lainsäädäntötyön tueksi.
Jos ette ole saaneet tilaisuuteen erillistä kutsua, mutta pidätte hyödyllisenä, että organisaationne osallistuisi keskustelutilaisuuteen, pyydämme olemaan osallistumisesta yhteydessä hankkeen valmistelijoihin sähköpostitse.
Keskustelutilaisuus: Kyberkestävyyssäädöksen markkinavalvonnan järjestäminen
7.5.2024 Kuulemistilaisuus
Keskustelutilaisuuden aiheena on kyberkestävyyssäädöksen markkinavalvonnan järjestäminen Suomessa. Keskustelutilaisuuden tarkoituksena on kerätä sidosryhmien näkemyksiä kyberkestävyyssäädöksen kansallisen lainsäädäntötyön tueksi.
Jos ette ole saaneet tilaisuuteen erillistä kutsua, mutta pidätte hyödyllisenä, että organisaationne osallistuisi keskustelutilaisuuteen, pyydämme olemaan osallistumisesta yhteydessä hankkeen valmistelijoihin sähköpostitse.
Kuulemistilaisuus viranomaisille: AIA:n ja CRA:n valvonnan suhde
11.12.2024 Kuulemistilaisuus
Tilaisuus on avoin viranomaisille, joille ehdotetaan tekoälysäädöksen täytäntöönpanossa tekoälyjärjestelmien valvontaan liittyviä tehtäviä. Kutsu on lähetetty kohdennetusti viranomaisille. Lisätietoa tilaisuudesta tarvittaessa hankkeen yhteyshenkilöltä.
Lausuntokierros (alustava arvio)
13.12.2024 – 7.2.2025 Lausuntokierros
Arvio ajankohdasta lausuntokierrokselle.
Asettaminen ja organisointi
-
12.4.2024
Ryhmittelemättömät
Henkilö
Rooli, Toimikausi
Hiltunen, Johanna
Suunnittelija
liikenne- ja viestintäministeriö
Rooli: Jäsen
1.5.2024 –
Priiki, Marko
Erityisasiantuntija
liikenne- ja viestintäministeriö
Rooli: Valmistelija
1.5.2024 –
Vauhkonen, Veikko
Hallitussihteeri
liikenne- ja viestintäministeriö
Rooli: Vastuuhenkilö
15.4.2024 –
Vauhkonen, Veikko
Hallitussihteeri
liikenne- ja viestintäministeriö
Rooli: Hankkeen yhteyshenkilö
15.4.2024 –
Tiedot tuottaa ministeriöiden Hankeikkuna - valtioneuvoston sisäinen hankehallinnan palvelu. Toivomme palautetta osoitteeseen info.hankeikkuna(at)gov.fi.
Hankeikkunan avoin rajapinta
api.hankeikkuna.fi