Hallituksen esitys kyberkestävyyssäädöksen täytäntöönpanemiseksi

LVM014:00/2024 Säädösvalmistelu

Hankkeessa valmistellaan Euroopan unionin kyberkestävyyssäädöksen (Cyber Resilience Act, CRA) kansallisen täytäntöönpanon edellyttämät täsmentävät ja täydentävät kansalliset säännökset.

Hankkeen perustiedot Käynnissä

Hankenumero LVM014:00/2024

Asianumerot VN/11905/2024

Asettaja liikenne- ja viestintäministeriö

Tehtäväluokka Hallituksen esityksen valmistelu

Toimikausi/aikataulu 1.5.2024 – 30.4.2026

Asettamispäivä 12.4.2024

Toteuttaa hallitusohjelman tavoitteita

Orpo

Luku 6 Kasvun kaava

Alaluku 6.4 Kasvua datataloudesta ja digitalisaatiosta

Lainvalmistelu

Hallituksen esitys-

Hyväksytty säädös-

Yhteyshenkilö
Veikko Vauhkonen, Hallitussihteeri
puh. +358 295 342 168
[email protected]

Tavoitteet ja tuotokset

EU:n kyberkestävyyssäädöksellä asetetaan kyberturvallisuutta koskevat vähimmäisvaatimukset tuotteille, jotka sisältävät digitaalisen elementin, eli ovat kytkettävissä internetiin. Säädöksen arvioidaan parantavan yhteiskunnan kokonaisturvallisuutta, kun käytössä ja markkinoilla on aikaisempaa tietoturvallisempia laitteita.

Tiivistelmä

Hankkeessa valmistellaan Euroopan unionin kyberkestävyyssäädöksen (Cyber Resilience Act, CRA) kansallisen täytäntöönpanon edellyttämät täsmentävät ja täydentävät kansalliset säännökset.

Lähtökohdat

Kyberkestävyyssäädös on asetuksena on suoraan sovellettava mutta vaatii kansallista täydentävää sääntelyä erityisesti valvonnan ja sen edellyttämien viranomaistehtävien järjestämiseksi sekä hallinnollisten seuraamusten osalta.

Kyberkestävyyssäädöksen soveltamisala on laaja, ja sen vaatimukset koskevat eräin poikkeuksin laajasti tuotteita ja ohjelmistoja, jotka ovat yhdistettävissä internetiin tai toiseen laitteeseen, eli sisältävät ”digitaalisen elementin”.