Iso osa ajastamme kuluu verkossa. Digitalisaatio tuo mukanaan sekä uhkia että mahdollisuuksia. Uhkia ovat esimerkiksi keskeisiin palveluihin ja demokraattisiin instituutioihin kohdistuvat kyber- ja hybridihyökkäykset. Eurooppa kohtaa niitä päivittäin. Komissio on ehdottanut kyberturvallisuusuudistuksia, joilla vahvistetaan EU:n resilienssiä ja valmiuksia vastata näihin kasvaviin uhkiin.
Komissio on ehdottanut vuoden 2019 kyberturvallisuusasetuksen tarkistamista. Asetuksessa vahvistetaan kehys digitaalisten tuotteiden, palvelujen ja prosessien EU:n laajuiselle kyberturvallisuussertifioinnille. Tarkistuksen tavoitteena on
- parantaa tieto- ja viestintätekniikan toimitusketjujen tietoturvaa EU:ssa vähentämällä EU:n ulkopuolisista maista tulevista toimittajista aiheutuvia riskejä, kun näihin toimittajiin liittyy kyberturvallisuushaasteita
- varmistaa EU-kansalaisille päätyvien digitaalisten tuotteiden ja palvelujen tietoturvallisuuden entistäkin tehokkaampi testaaminen selkeyttämällä sääntöjä ja yksinkertaistamalla menettelyjä eurooppalaisen kyberturvallisuuden sertifiointikehyksen puitteissa.
Sen lisäksi, että kyberturvallisuusasetusta tarkistetaan,
- tehdään kyberturvallisuussääntöjen noudattamisesta yrityksille helpompaa yksinkertaistamalla lainkäyttövaltaa koskevia sääntöjä ja kiristysohjelmahyökkäyksiä koskevaa tiedonkeruuta
- parannetaan EU:n kyberturvallisuusviraston (ENISA) toimintavalmiuksia, jotta se voi paremmin tukea EU-maita, kun ne pyrkivät muodostamaan tilannekuvan yhteisistä uhista sekä varautumaan ja reagoimaan niihin.
Ehdotusten käsittely jatkuu Euroopan parlamentissa ja EU:n neuvostossa. Kun säädökset on hyväksytty, niitä voidaan alkaa soveltaa kaikkialla EU:ssa.
Lisätietoa
Lehdistötiedote – Komissio vahvistaa kyberkestävyyttä ja kyberturvallisuusvalmiuksia EU:ssa
- Julkaisupäivä
- 20. tammikuuta 2026
- Laatija
- Viestinnän pääosasto