Euroopan komission on esitellyt ehdotuksensa uudeksi kyberkestävyyssäädökseksi, jolla halutaan suojellaan kuluttajia ja yrityksiä tietoturvaominaisuuksiltaan puutteellisilta tuotteilta. Tämän alan ensimmäinen EU:n laajuinen lainsäädäntö asettaisi pakollisia kyberturvavaatimuksia digi tuotteille niiden koko elinkaaren ajaksi.
Säädöksellä lisätään valmistajien vastuuta velvoittamalla ne tarjoamaan tietoturvatukea ja ohjelmistopäivityksiä havaittujen haavoittuvuuksien korjaamiseksi. Samalla varmistetaan, että kuluttajat saavat riittävästi tietoa ostamiensa ja käyttämiensä tuotteiden kyberturvallisuudesta.
Kun verkkoon liitetyt älytuotteet yleistyvät, yhden tuotteen kyberturvapoikkeama voi vaikuttaa koko tarjontaketjuun ja johtaa taloudellisen ja sosiaalisen toiminnan vakaviin häiriöihin EU:n sisämarkkinoilla, heikentää tietoturvaa tai jopa johtaa hengenvaaraan.
Uudella säädöksellä halutaan varmistaa, että digitaaliset tuotteet, kuten verkkoon yhteydessä olevat laitteet ja ohjelmistot, olisivat kuluttajien kannalta nykyistä tietoturvallisempia. Ehdotus perustuu EU:n tuotelainsäädännön uusiin puitteisiin.
Ehdotus sisältää digitaalisia elementtejä sisältäviä tuotteita koskevat a) säännöt tuotteiden markkinoille saattamiselle, b) vaatimukset tuotteiden suunnittelulle, kehittämiselle ja tuotannolle, c) vaatimukset haavoittuvuuksien käsittelyprosesseille, joilla varmistetaan kyberturvallisuus tuotteiden koko elinkaaren ajan, sekä d) säännöt markkinaseurantaa ja -valvontaa varten.
Uusilla säännöillä siirretään tasapainoisesti vastuuta valmistajille, joiden on varmistettava, että EU:n markkinoille saatettavien digitaalisia elementtejä sisältävien tuotteiden tietoturvavaatimukset täyttyvät. Säännöt eivät koske tiettyjä tuotteita, joiden kyberturvavaatimukset sisältyvät jo voimassa oleviin EU-sääntöihin. Tämä koskee esimerkiksi lääkinnällisiä laitteita, lentokoneita ja autoja.
Lisää: Euroopan komission tiedote uudesta ehdotuksesta (LINKKI)
Kuvituskuva: Shutterstock