Hallituksen esitys kyberkestävyyssäädöksen täytäntöönpanemiseksi

LVM014:00/2024 Lagstiftningsprojekt

Hankkeessa valmistellaan Euroopan unionin kyberkestävyyssäädöksen (Cyber Resilience Act, CRA) kansallisen täytäntöönpanon edellyttämät täsmentävät ja täydentävät kansalliset säännökset.

Projektets basuppgifter Pågår

Projektets nummer LVM014:00/2024

Ärendenummer VN/11905/2024

Projektets arrangör kommunikationsministeriet

Uppgiftsklass Regeringens proposition bereds

Mandattid 1.5.2024 – 30.4.2026

Datum för tillsättande 12.4.2024

Förhållande till regeringsprogrammet

Orpo

Luku 6 Nyckeln till tillväxt

Alaluku 6.4 Tillväxt från dataekonomi och digitalisering

Lagberedning

RP med förslag till lagstiftning om genomförande av EU:s förordning om cybersäkerhet
  • 1

    Under beredning

    Godkänd i planen för sessionsperioden 11.2.2025
  • 2

    Nuvarande nivå: Uppskattad föredragningsvecka

    Uppskattning av ny föredragningsvecka 37/2025
  • 3

    Överlämnad till riksdagen

  • 4

    Författningen har antagits

Genom propositionen utfärdas nationella bestämmelser som preciserar och kompletterar EU:s nya förordning om cybersäkerhet, det vill säga Europaparlamentets och rådets förordning (EU) 2024/2847 av den 23 oktober 2024 om övergripande cybersäkerhetskrav för produkter med digitala element och om ändring av förordningarna (EU) nr 168/2013 och (EU) 2019/1020 och direktiv (EU) 2020/1828 (cyberresiliensförordningen). I projektet bereds dessutom kompletterande bestämmelser om uppgifterna och befogenheterna för den nationella myndighet för cybersäkerhetscertifiering som avses i förordningen om cybersäkerhet. Propositionen hänför sig till bestämmelserna om störningar och krissituationer.

Ansvarig ministerKommunikationsminister Ranne

Lagstiftningsplan för höstsessionen 2025

Kontaktperson
Veikko Vauhkonen, Hallitussihteeri
tel. +358 295 342 168
[email protected]

Mål och resultat

EU:n kyberkestävyyssäädöksellä asetetaan kyberturvallisuutta koskevat vähimmäisvaatimukset tuotteille, jotka sisältävät digitaalisen elementin, eli ovat kytkettävissä internetiin. Säädöksen arvioidaan parantavan yhteiskunnan kokonaisturvallisuutta, kun käytössä ja markkinoilla on aikaisempaa tietoturvallisempia laitteita.

Sammandrag

Hankkeessa valmistellaan Euroopan unionin kyberkestävyyssäädöksen (Cyber Resilience Act, CRA) kansallisen täytäntöönpanon edellyttämät täsmentävät ja täydentävät kansalliset säännökset.

Utgångspunkter

Kyberkestävyyssäädös on asetuksena on suoraan sovellettava mutta vaatii kansallista täydentävää sääntelyä erityisesti valvonnan ja sen edellyttämien viranomaistehtävien järjestämiseksi sekä hallinnollisten seuraamusten osalta.

Kyberkestävyyssäädöksen soveltamisala on laaja, ja sen vaatimukset koskevat eräin poikkeuksin laajasti tuotteita ja ohjelmistoja, jotka ovat yhdistettävissä internetiin tai toiseen laitteeseen, eli sisältävät ”digitaalisen elementin”.