Hallituksen esitys kyberkestävyyssäädöksen täytäntöönpanemiseksi
LVM014:00/2024 Säädösvalmistelu
Hankkeessa valmistellaan Euroopan unionin kyberkestävyyssäädöksen (Cyber Resilience Act, CRA) kansallisen täytäntöönpanon edellyttämät täsmentävät ja täydentävät kansalliset säännökset.
Hankkeen perustiedot Käynnissä
Hankenumero LVM014:00/2024
Asianumerot VN/11905/2024
Asettaja liikenne- ja viestintäministeriö
Tehtäväluokka Hallituksen esityksen valmistelu
Hankkeen vaihe Perusvalmistelu
Toimikausi/aikataulu 1.5.2024 – 30.4.2026
Asettamispäivä 12.4.2024
Toteuttaa hallitusohjelman tavoitteita
Orpo
Luku 6 Kasvun kaava
Alaluku 6.4 Kasvua datataloudesta ja digitalisaatiosta
Lainvalmistelu
HE kyberkestävyyssäädöksen toimeenpanoa koskevaksi lainsäädännöksi
- 1
Valmistelussa
Hyväksytty istuntokauden suunnitelmaan 11.2.2025 - 2
Meneillään oleva vaihe: Arvioitu esittelyviikko
Arvioitu uusi esittelyviikko 37/2025 - 3
Annettu eduskunnalle
- 4
Säädös hyväksytty
Esityksellä ehdotetaan kansallista sääntelyä, joka on tarpeen Euroopan parlamentin ja neuvoston asetuksen (EU) 2024/2847 digitaalisia elementtejä sisältävien tuotteiden horisontaalisista kyberturvallisuusvaatimuksista ja asetusten (EU) N:o 168/2013 ja (EU) 2019/1020 ja direktiivin (EU) 2020/1828 muuttamisesta (kyberkestävyyssäädös) soveltamiseksi (Cyber Resilience Act, CRA). Asetus tullut voimaan 20.11.2024, soveltaminen alkaa vaiheittain 2026-2027 aikana. Hankkeessa valmistellaan myös EU:n kyberturvallisuusasetuksen mukaisen kansallisen kyberturvallisuussertifiointiviranomaisen tehtäviä ja toimivaltuuksia koskevia täydentäviä säännöksiä. Esitys liittyy häiriö- ja kriisitilannesääntelyyn.
VastuuministeriLiikenne- ja viestintäministeri Ranne
Yhteyshenkilö
Veikko Vauhkonen, Hallitussihteeri
puh. +358 295 342 168
[email protected]
Hankkeen vaiheet
6.5.2024 Keskustelutilaisuus: Kyberkestävyyssäädöksen täytäntöönpano ja arviointilaitostoiminta
Kuulemistilaisuus
Tilaisuudessa keskustellaan EU:n kyberkestävyyssäädöksen täytäntöönpanosta ja arviointilaitostoiminnasta. Tavoitteena on kuulla sidosryhmien näkemyksiä nykyiseen arviointilaitostoimintaan liittyen ja näkemyksiä siitä, miten toimialaan kohdistuvat muutokset vaikuttavat yrityksiin. Keskustelutilaisuuden tarkoituksena on kerätä sidosryhmien näkemyksiä kyberkestävyyssäädöksen kansallisen lainsäädäntötyön tueksi.
Jos ette ole saaneet tilaisuuteen erillistä kutsua, mutta pidätte hyödyllisenä, että organisaationne osallistuisi keskustelutilaisuuteen, pyydämme olemaan osallistumisesta yhteydessä hankkeen valmistelijoihin sähköpostitse.
7.5.2024 Keskustelutilaisuus: Kyberkestävyyssäädöksen markkinavalvonnan järjestäminen
Kuulemistilaisuus
Keskustelutilaisuuden aiheena on kyberkestävyyssäädöksen markkinavalvonnan järjestäminen Suomessa. Keskustelutilaisuuden tarkoituksena on kerätä sidosryhmien näkemyksiä kyberkestävyyssäädöksen kansallisen lainsäädäntötyön tueksi.
Jos ette ole saaneet tilaisuuteen erillistä kutsua, mutta pidätte hyödyllisenä, että organisaationne osallistuisi keskustelutilaisuuteen, pyydämme olemaan osallistumisesta yhteydessä hankkeen valmistelijoihin sähköpostitse.
11.12.2024 Kuulemistilaisuus viranomaisille: AIA:n ja CRA:n valvonnan suhde
Kuulemistilaisuus
Tilaisuus on avoin viranomaisille, joille ehdotetaan tekoälysäädöksen täytäntöönpanossa tekoälyjärjestelmien valvontaan liittyviä tehtäviä. Kutsu on lähetetty kohdennetusti viranomaisille. Lisätietoa tilaisuudesta tarvittaessa hankkeen yhteyshenkilöltä.
Tavoitteet ja tuotokset
EU:n kyberkestävyyssäädöksellä asetetaan kyberturvallisuutta koskevat vähimmäisvaatimukset tuotteille, jotka sisältävät digitaalisen elementin, eli ovat kytkettävissä internetiin. Säädöksen arvioidaan parantavan yhteiskunnan kokonaisturvallisuutta, kun käytössä ja markkinoilla on aikaisempaa tietoturvallisempia laitteita.
Lähtökohdat
Kyberkestävyyssäädös on asetuksena on suoraan sovellettava mutta vaatii kansallista täydentävää sääntelyä erityisesti valvonnan ja sen edellyttämien viranomaistehtävien järjestämiseksi sekä hallinnollisten seuraamusten osalta.
Kyberkestävyyssäädöksen soveltamisala on laaja, ja sen vaatimukset koskevat eräin poikkeuksin laajasti tuotteita ja ohjelmistoja, jotka ovat yhdistettävissä internetiin tai toiseen laitteeseen, eli sisältävät ”digitaalisen elementin”.
Kyberkestävyyssäädöksellä itsessään on merkittäviä vaikutuksia yrityksille ja EU:ssa markkinoilla olevien tuotteiden tietoturvalle. Säädöksellä asetetaan kyberturvallisuutta koskevat vähimmäisvaatimukset tuotteille, jotka sisältävät digitaalisen elementin, eli ovat kytkettävissä internetiin. Säädöksen arvioidaan parantavan yhteiskunnan kokonaisturvallisuutta, kun käytössä ja markkinoilla on aikaisempaa tietoturvallisempia laitteita. Säädöksen mukaisten turvallisuusvaatimusten täyttyminen on jatkossa markkinoille pääsyn edellytys EU:ssa. Tavoitteiden toteutuminen edellyttää myös tehokasta valvontaa.
Kansallisessa täytäntöönpanohankkeessa valmisteltaisiin säädöstä täsmentävä ja täydentävä kansallinen sääntely. Kansallinen täytäntöönpanolla olisi vaikutuksia viranomaisten tehtäviin. Viranomaisen olisi järjestettävä uutena tehtävänä kyberkestävyyssäädöksen soveltamisalaan kuuluvien tuotteiden ja ohjelmistojen markkinavalvonta sekä vaatimustenmukaisuutta arvioivien arviointilaitosten valvonta. Lisäksi vaikutuksia olisi viranomaisten tehtäviin ja niiden väliseen yhteistyöhön. Hankkeella arvioidaan olevan julkistaloudellisia vaikutuksia uusien viranomaistehtävien johdosta.
Ehdotuksella on vaikutuksia myös yritysten toimintaan siinä määrin, kun täytäntöönpanossa määritellään yrityksiin kohdistuvia viranomaisprosesseja ja siitä aiheutuvaa hallinnollista taakkaa.
Hanke on asetettu 1.5.2024 alkaen. Perusvalmistelu on käynnissä virkatyönä liikenne- ja viestintäministeriössä.
Arvio lausuntokierroksen ajankohdasta 05-06/2025.
Kyberkestävyyssäädöksen soveltaminen alkaa vaiheittain 2026-2027 aikana.
Keskustelutilaisuus: Kyberkestävyyssäädöksen täytäntöönpano ja arviointilaitostoiminta
6.5.2024 Kuulemistilaisuus
Tilaisuudessa keskustellaan EU:n kyberkestävyyssäädöksen täytäntöönpanosta ja arviointilaitostoiminnasta. Tavoitteena on kuulla sidosryhmien näkemyksiä nykyiseen arviointilaitostoimintaan liittyen ja näkemyksiä siitä, miten toimialaan kohdistuvat muutokset vaikuttavat yrityksiin. Keskustelutilaisuuden tarkoituksena on kerätä sidosryhmien näkemyksiä kyberkestävyyssäädöksen kansallisen lainsäädäntötyön tueksi.
Jos ette ole saaneet tilaisuuteen erillistä kutsua, mutta pidätte hyödyllisenä, että organisaationne osallistuisi keskustelutilaisuuteen, pyydämme olemaan osallistumisesta yhteydessä hankkeen valmistelijoihin sähköpostitse.
Keskustelutilaisuus: Kyberkestävyyssäädöksen markkinavalvonnan järjestäminen
7.5.2024 Kuulemistilaisuus
Keskustelutilaisuuden aiheena on kyberkestävyyssäädöksen markkinavalvonnan järjestäminen Suomessa. Keskustelutilaisuuden tarkoituksena on kerätä sidosryhmien näkemyksiä kyberkestävyyssäädöksen kansallisen lainsäädäntötyön tueksi.
Jos ette ole saaneet tilaisuuteen erillistä kutsua, mutta pidätte hyödyllisenä, että organisaationne osallistuisi keskustelutilaisuuteen, pyydämme olemaan osallistumisesta yhteydessä hankkeen valmistelijoihin sähköpostitse.
Kuulemistilaisuus viranomaisille: AIA:n ja CRA:n valvonnan suhde
11.12.2024 Kuulemistilaisuus
Tilaisuus on avoin viranomaisille, joille ehdotetaan tekoälysäädöksen täytäntöönpanossa tekoälyjärjestelmien valvontaan liittyviä tehtäviä. Kutsu on lähetetty kohdennetusti viranomaisille. Lisätietoa tilaisuudesta tarvittaessa hankkeen yhteyshenkilöltä.
Keskustelutilaisuus: Kyberkestävyyssäädöksen täytäntöönpano ja arviointilaitostoiminta
6.5.2024 Kuulemistilaisuus
Tilaisuudessa keskustellaan EU:n kyberkestävyyssäädöksen täytäntöönpanosta ja arviointilaitostoiminnasta. Tavoitteena on kuulla sidosryhmien näkemyksiä nykyiseen arviointilaitostoimintaan liittyen ja näkemyksiä siitä, miten toimialaan kohdistuvat muutokset vaikuttavat yrityksiin. Keskustelutilaisuuden tarkoituksena on kerätä sidosryhmien näkemyksiä kyberkestävyyssäädöksen kansallisen lainsäädäntötyön tueksi.
Jos ette ole saaneet tilaisuuteen erillistä kutsua, mutta pidätte hyödyllisenä, että organisaationne osallistuisi keskustelutilaisuuteen, pyydämme olemaan osallistumisesta yhteydessä hankkeen valmistelijoihin sähköpostitse.
Keskustelutilaisuus: Kyberkestävyyssäädöksen markkinavalvonnan järjestäminen
7.5.2024 Kuulemistilaisuus
Keskustelutilaisuuden aiheena on kyberkestävyyssäädöksen markkinavalvonnan järjestäminen Suomessa. Keskustelutilaisuuden tarkoituksena on kerätä sidosryhmien näkemyksiä kyberkestävyyssäädöksen kansallisen lainsäädäntötyön tueksi.
Jos ette ole saaneet tilaisuuteen erillistä kutsua, mutta pidätte hyödyllisenä, että organisaationne osallistuisi keskustelutilaisuuteen, pyydämme olemaan osallistumisesta yhteydessä hankkeen valmistelijoihin sähköpostitse.
Kuulemistilaisuus viranomaisille: AIA:n ja CRA:n valvonnan suhde
11.12.2024 Kuulemistilaisuus
Tilaisuus on avoin viranomaisille, joille ehdotetaan tekoälysäädöksen täytäntöönpanossa tekoälyjärjestelmien valvontaan liittyviä tehtäviä. Kutsu on lähetetty kohdennetusti viranomaisille. Lisätietoa tilaisuudesta tarvittaessa hankkeen yhteyshenkilöltä.
Asettaminen ja organisointi
-
12.4.2024
Ryhmittelemättömät
Henkilö
Rooli, Toimikausi
Hiltunen, Johanna
Suunnittelija
liikenne- ja viestintäministeriö
Rooli: Jäsen
1.5.2024 –
Priiki, Marko
Erityisasiantuntija
liikenne- ja viestintäministeriö
Rooli: Valmistelija
1.5.2024 –
Vauhkonen, Veikko
Hallitussihteeri
liikenne- ja viestintäministeriö
Rooli: Hankkeen yhteyshenkilö
15.4.2024 –
Vauhkonen, Veikko
Hallitussihteeri
liikenne- ja viestintäministeriö
Rooli: Esittelijä
1.5.2024 – 30.4.2026
Vauhkonen, Veikko
Hallitussihteeri
liikenne- ja viestintäministeriö
Rooli: Vastuuhenkilö
1.2.2025 –
Vauhkonen, Veikko
Hallitussihteeri
liikenne- ja viestintäministeriö
Rooli: Vastuuhenkilö
15.4.2024 – 31.1.2025
Säädösvalmistelu ja kehittäminen valtioneuvostossa
Ministeriöt toteuttavat hallitusohjelmaa, valmistelevat lakeja ja muita säädöksiä sekä vievät eteenpäin uudistuksia erilaisissa hankkeissa, työryhmissä ja toimielimissä.
Kaikkien ministeriöiden hankkeet löydät valtioneuvoston verkkosivuilta valtioneuvosto.fi/hankkeet
Tiedot tuottaa ministeriöiden Hankeikkuna - valtioneuvoston sisäinen hankehallinnan palvelu. Toivomme palautetta osoitteeseen info.hankeikkuna(at)gov.fi.
Hankeikkunan avoin rajapinta
api.hankeikkuna.fi