Skip to main content
Euroopan komission logo
Shaping Europe’s digital future
  • POLICY AND LEGISLATION
  • Julkaisu 15 syyskuuta 2022

Kyberresilienssisäädös

Ehdotuksella asetukseksi digitaalisia elementtejä sisältävien tuotteiden kyberturvallisuusvaatimuksista, joka tunnetaan kyberresilienssisäädöksenä, vahvistetaan kyberturvallisuussääntöjä turvallisempien laitteisto- ja ohjelmistotuotteiden varmistamiseksi.

EU Cyber Resilience Act - For safer and more secure digital products

© European Union

Laitteisto- ja ohjelmistotuotteisiin kohdistuu yhä enemmän onnistuneita kyberhyökkäyksiä, minkä vuoksi kyberrikollisuuden maailmanlaajuisten vuotuisten kustannusten arvioidaan olevan 5,5 biljoonaa euroa vuoteen 2021 mennessä.

Tällaisilla tuotteilla on kaksi suurta ongelmaa, jotka lisäävät käyttäjille ja yhteiskunnalle aiheutuvia kustannuksia:

  1. kyberturvallisuuden alhainen taso, mikä näkyy laajalle levinneenä haavoittuvuutena ja riittämättömänä ja epäjohdonmukaisena tietoturvapäivitysten tarjoamisena niihin puuttumiseksi, ja
  2. käyttäjien riittämätön ymmärrys ja tiedonsaanti, mikä estää heitä valitsemasta tuotteita, joilla on riittävät kyberturvallisuusominaisuudet, tai käyttämästä niitä turvallisesti. 

Vaikka voimassa olevaa sisämarkkinalainsäädäntöä sovelletaan tiettyihin digitaalisia elementtejä sisältäviin tuotteisiin, suurin osa laitteisto- ja ohjelmistotuotteista ei tällä hetkellä kuulu minkään niiden kyberturvallisuutta koskevan EU:n lainsäädännön soveltamisalaan. EU:n nykyisessä oikeudellisessa kehyksessä ei etenkään käsitellä sulauttamattomien ohjelmistojen kyberturvallisuutta, vaikka kyberturvallisuushyökkäykset kohdistuvat yhä enemmän näiden tuotteiden haavoittuvuuksiin, mikä aiheuttaa merkittäviä yhteiskunnallisia ja taloudellisia kustannuksia.

Sisämarkkinoiden moitteettoman toiminnan varmistamiseksi määriteltiin kaksi päätavoitetta: 

  1. luoda edellytykset digitaalisia elementtejä sisältävien turvallisten tuotteiden kehittämiselle varmistamalla, että markkinoille saatetaan laitteisto- ja ohjelmistotuotteita, joissa on vähemmän haavoittuvuuksia, ja varmistamalla, että valmistajat ottavat turvallisuuden vakavasti tuotteen koko elinkaaren ajan; ja
  2. luoda olosuhteet, joissa käyttäjät voivat ottaa kyberturvallisuuden huomioon valitessaan ja käyttäessään digitaalisia elementtejä sisältäviä tuotteita.

Ehdotuksessa asetettiin neljä erityistavoitetta:

  1. varmistettava, että valmistajat parantavat digitaalisia elementtejä sisältävien tuotteiden turvallisuutta suunnittelu- ja kehitysvaiheesta lähtien ja koko elinkaaren ajan;
  2. varmistaa johdonmukaiset kyberturvallisuuspuitteet, jotka helpottavat vaatimusten noudattamista laitteistojen ja ohjelmistojen tuottajien kannalta;
  3. parantaa digitaalisia elementtejä sisältävien tuotteiden turvallisuusominaisuuksien läpinäkyvyyttä ja
  4. antaa yrityksille ja kuluttajille mahdollisuus käyttää digitaalisia elementtejä sisältäviä tuotteita turvallisesti.

Kyberresilienssisäädös on saatavilla kaikilla EU:n virallisilla kielillä.

Related content

Cyber Resilience Act - Impact assessment

Report / Study | 15 syyskuuta 2022

This Impact Assessment accompanies the proposal for a Regulation on cybersecurity requirements for products with digital elements, the Cyber Resilience Act.

Last update

23 tammikuuta 2025

Tulosta PDF-muodossa
OSZAR »