Valtioneuvoston kirjelmä LVM/2026/25

Komission kyberturvallisuusasetuksella eli CSA2-ehdotuksella (COM(2026) 11 final) uudistettaisiin Euroopan unionin kyberturvallisuusvirasto ENISA:n tehtävät ja mandaatti sekä eurooppalainen kyberturvallisuuden sertifiointikehys. Uutena asiana säädettäisiin tieto- ja viestintätekniikan (ICT) toimitusketjujen turvallisuudesta. Ehdotuksella voitaisiin kieltää NIS2-direktiivin toimialoihin kuuluvia toimijoita käyttämästä, asentamasta ja integroimasta korkean riskin ICT-komponentteja tuotteissaan ja palveluissaan. Ehdotuksella voitaisiin lisäksi asettaa korkean riskin toimittajille rajoituksia sisämarkkinoilla toimimiselle. Komission ehdotuksella NIS2-muutosdirektiiviksi (COM(2026) 13 final) muutettaisiin direktiivin soveltamisalaa ja esitetään komissiolle toimivaltaa antaa delegoituja säädöksiä NIS 2-direktiivin mukaisista riskienhallintatoimenpiteistä. Kyberturvallisuusasetuksen uudistamisen tavoitteena on kyberturvallisuuden kyvykkyyksien ja resilienssin lisääminen sekä sisämarkkinoiden pirstaloitumisen ehkäiseminen. NIS2-muutosdirektiivin tavoitteena on tämän lisäksi yksinkertaistaa sääntelyä ja vähentää hallinnollista taakkaa.