Hallituksen esitys kyberkestävyyssäädöksen täytäntöönpanemiseksi
LVM014:00/2024 Lagstiftningsprojekt
Ministerierna genomför regeringsprogrammet, bereder lagar och andra författningar samt genomför reformer i olika projekt, arbetsgrupper och organ.
Alla ministeriers projekt hittas på statsrådets webbplats
Hankkeessa valmistellaan Euroopan unionin kyberkestävyyssäädöksen (Cyber Resilience Act, CRA) kansallisen täytäntöönpanon edellyttämät täsmentävät ja täydentävät kansalliset säännökset.
Projektets framskridande
Keskustelutilaisuus: Kyberkestävyyssäädöksen täytäntöönpano ja arviointilaitostoiminta
6.5.2024 Informationsmöte
Tilaisuudessa keskustellaan EU:n kyberkestävyyssäädöksen täytäntöönpanosta ja arviointilaitostoiminnasta. Tavoitteena on kuulla sidosryhmien näkemyksiä nykyiseen arviointilaitostoimintaan liittyen ja näkemyksiä siitä, miten toimialaan kohdistuvat muutokset vaikuttavat yrityksiin. Keskustelutilaisuuden tarkoituksena on kerätä sidosryhmien näkemyksiä kyberkestävyyssäädöksen kansallisen lainsäädäntötyön tueksi.
Jos ette ole saaneet tilaisuuteen erillistä kutsua, mutta pidätte hyödyllisenä, että organisaationne osallistuisi keskustelutilaisuuteen, pyydämme olemaan osallistumisesta yhteydessä hankkeen valmistelijoihin sähköpostitse.
Keskustelutilaisuus: Kyberkestävyyssäädöksen markkinavalvonnan järjestäminen
7.5.2024 Informationsmöte
Keskustelutilaisuuden aiheena on kyberkestävyyssäädöksen markkinavalvonnan järjestäminen Suomessa. Keskustelutilaisuuden tarkoituksena on kerätä sidosryhmien näkemyksiä kyberkestävyyssäädöksen kansallisen lainsäädäntötyön tueksi.
Jos ette ole saaneet tilaisuuteen erillistä kutsua, mutta pidätte hyödyllisenä, että organisaationne osallistuisi keskustelutilaisuuteen, pyydämme olemaan osallistumisesta yhteydessä hankkeen valmistelijoihin sähköpostitse.
Lausuntokierros (alustava arvio)
13.12.2024 – 7.2.2025 Remissbehandling
Arvio ajankohdasta lausuntokierrokselle.
Projektets basuppgifter Pågår
Projektets nummer LVM014:00/2024
Ärendenummer VN/11905/2024
Projektets arrangör kommunikationsministeriet
Uppgiftsklass Regeringens proposition bereds
Mandattid 1.5.2024 – 30.4.2026
Datum för tillsättande 12.4.2024
Förhållande till regeringsprogrammet
Orpo
Luku 6 Nyckeln till tillväxt
Alaluku 6.4 Tillväxt från dataekonomi och digitalisering
Lagberedning
Regeringsproposition-
Antagen författning-
Kontaktperson
Veikko Vauhkonen, Hallitussihteeri
tel. +358 295 342 168
[email protected]
Mål och resultat
EU:n kyberkestävyyssäädöksellä asetetaan kyberturvallisuutta koskevat vähimmäisvaatimukset tuotteille, jotka sisältävät digitaalisen elementin, eli ovat kytkettävissä internetiin. Säädöksen arvioidaan parantavan yhteiskunnan kokonaisturvallisuutta, kun käytössä ja markkinoilla on aikaisempaa tietoturvallisempia laitteita.
Sammandrag
Hankkeessa valmistellaan Euroopan unionin kyberkestävyyssäädöksen (Cyber Resilience Act, CRA) kansallisen täytäntöönpanon edellyttämät täsmentävät ja täydentävät kansalliset säännökset.
Utgångspunkter
Kyberkestävyyssäädös on asetuksena on suoraan sovellettava mutta vaatii kansallista täydentävää sääntelyä erityisesti valvonnan ja sen edellyttämien viranomaistehtävien järjestämiseksi sekä hallinnollisten seuraamusten osalta.
Kyberkestävyyssäädöksen soveltamisala on laaja, ja sen vaatimukset koskevat eräin poikkeuksin laajasti tuotteita ja ohjelmistoja, jotka ovat yhdistettävissä internetiin tai toiseen laitteeseen, eli sisältävät ”digitaalisen elementin”.
Kyberkestävyyssäädöksellä itsessään on merkittäviä vaikutuksia yrityksille ja EU:ssa markkinoilla olevien tuotteiden tietoturvalle. Säädöksellä asetetaan kyberturvallisuutta koskevat vähimmäisvaatimukset tuotteille, jotka sisältävät digitaalisen elementin, eli ovat kytkettävissä internetiin. Säädöksen arvioidaan parantavan yhteiskunnan kokonaisturvallisuutta, kun käytössä ja markkinoilla on aikaisempaa tietoturvallisempia laitteita. Säädöksen mukaisten turvallisuusvaatimusten täyttyminen on jatkossa markkinoille pääsyn edellytys EU:ssa. Tavoitteiden toteutuminen edellyttää myös tehokasta valvontaa.
Kansallisessa täytäntöönpanohankkeessa valmisteltaisiin säädöstä täsmentävä ja täydentävä kansallinen sääntely. Kansallinen täytäntöönpanolla olisi vaikutuksia viranomaisten tehtäviin. Viranomaisen olisi järjestettävä uutena tehtävänä kyberkestävyyssäädöksen soveltamisalaan kuuluvien tuotteiden ja ohjelmistojen markkinavalvonta sekä vaatimustenmukaisuutta arvioivien arviointilaitosten valvonta. Lisäksi vaikutuksia olisi viranomaisten tehtäviin ja niiden väliseen yhteistyöhön. Hankkeella arvioidaan olevan julkistaloudellisia vaikutuksia uusien viranomaistehtävien johdosta.
Ehdotuksella on vaikutuksia myös yritysten toimintaan siinä määrin, kun täytäntöönpanossa määritellään yrityksiin kohdistuvia viranomaisprosesseja ja siitä aiheutuvaa hallinnollista taakkaa.
Hanke on asetettu 1.5.2024 alkaen. Arvio lausuntokierroksen ajankohdasta 12/2024 - 02/2025. Esittely syysistuntokaudella 2025.
Kyberkestävyyssäädöksen soveltaminen alkaa vaiheittain (18kk/21kk/36kk) asetuksen voimaantulosta. Kansallinen täydentävä ja täsmentävä sääntely on tarkoitus valmistella ensimmäiseen määräaikaan mennessä. Kansallisen täydentävän ja täsmentävän sääntelyn tavoiteltu voimaantuloaika on 18 kk kuluttua kyberkestävyyssäädöksen voimaantulosta.
Keskustelutilaisuus: Kyberkestävyyssäädöksen täytäntöönpano ja arviointilaitostoiminta
6.5.2024 Informationsmöte
Tilaisuudessa keskustellaan EU:n kyberkestävyyssäädöksen täytäntöönpanosta ja arviointilaitostoiminnasta. Tavoitteena on kuulla sidosryhmien näkemyksiä nykyiseen arviointilaitostoimintaan liittyen ja näkemyksiä siitä, miten toimialaan kohdistuvat muutokset vaikuttavat yrityksiin. Keskustelutilaisuuden tarkoituksena on kerätä sidosryhmien näkemyksiä kyberkestävyyssäädöksen kansallisen lainsäädäntötyön tueksi.
Jos ette ole saaneet tilaisuuteen erillistä kutsua, mutta pidätte hyödyllisenä, että organisaationne osallistuisi keskustelutilaisuuteen, pyydämme olemaan osallistumisesta yhteydessä hankkeen valmistelijoihin sähköpostitse.
Keskustelutilaisuus: Kyberkestävyyssäädöksen markkinavalvonnan järjestäminen
7.5.2024 Informationsmöte
Keskustelutilaisuuden aiheena on kyberkestävyyssäädöksen markkinavalvonnan järjestäminen Suomessa. Keskustelutilaisuuden tarkoituksena on kerätä sidosryhmien näkemyksiä kyberkestävyyssäädöksen kansallisen lainsäädäntötyön tueksi.
Jos ette ole saaneet tilaisuuteen erillistä kutsua, mutta pidätte hyödyllisenä, että organisaationne osallistuisi keskustelutilaisuuteen, pyydämme olemaan osallistumisesta yhteydessä hankkeen valmistelijoihin sähköpostitse.
Lausuntokierros (alustava arvio)
13.12.2024 – 7.2.2025 Remissbehandling
Arvio ajankohdasta lausuntokierrokselle.
Keskustelutilaisuus: Kyberkestävyyssäädöksen täytäntöönpano ja arviointilaitostoiminta
6.5.2024 Informationsmöte
Tilaisuudessa keskustellaan EU:n kyberkestävyyssäädöksen täytäntöönpanosta ja arviointilaitostoiminnasta. Tavoitteena on kuulla sidosryhmien näkemyksiä nykyiseen arviointilaitostoimintaan liittyen ja näkemyksiä siitä, miten toimialaan kohdistuvat muutokset vaikuttavat yrityksiin. Keskustelutilaisuuden tarkoituksena on kerätä sidosryhmien näkemyksiä kyberkestävyyssäädöksen kansallisen lainsäädäntötyön tueksi.
Jos ette ole saaneet tilaisuuteen erillistä kutsua, mutta pidätte hyödyllisenä, että organisaationne osallistuisi keskustelutilaisuuteen, pyydämme olemaan osallistumisesta yhteydessä hankkeen valmistelijoihin sähköpostitse.
Keskustelutilaisuus: Kyberkestävyyssäädöksen markkinavalvonnan järjestäminen
7.5.2024 Informationsmöte
Keskustelutilaisuuden aiheena on kyberkestävyyssäädöksen markkinavalvonnan järjestäminen Suomessa. Keskustelutilaisuuden tarkoituksena on kerätä sidosryhmien näkemyksiä kyberkestävyyssäädöksen kansallisen lainsäädäntötyön tueksi.
Jos ette ole saaneet tilaisuuteen erillistä kutsua, mutta pidätte hyödyllisenä, että organisaationne osallistuisi keskustelutilaisuuteen, pyydämme olemaan osallistumisesta yhteydessä hankkeen valmistelijoihin sähköpostitse.
Lausuntokierros (alustava arvio)
13.12.2024 – 7.2.2025 Remissbehandling
Arvio ajankohdasta lausuntokierrokselle.
Tillsättande och organisering
-
12.4.2024
Ogrupperade
Person
Roll, Mandattid
Hiltunen, Johanna
Suunnittelija
kommunikationsministeriet
Roll: Medlem
1.5.2024 –
Priiki, Marko
Erityisasiantuntija
kommunikationsministeriet
Roll: Beredare
1.5.2024 –
Vauhkonen, Veikko
Hallitussihteeri
kommunikationsministeriet
Roll: Ansvarig person
15.4.2024 –
Vauhkonen, Veikko
Hallitussihteeri
kommunikationsministeriet
Roll: Kontaktperson för projektet
15.4.2024 –
Tiedot tuottaa ministeriöiden Hankeikkuna - valtioneuvoston sisäinen hankehallinnan palvelu. Toivomme palautetta osoitteeseen info.hankeikkuna(at)gov.fi.
Hankeikkunan avoin rajapinta
api.hankeikkuna.fi