Kyberturvallisuus: mepit hyväksyivät toimet turvallisuustason nostamiseksi 

Lehdistötiedote 
 
 
  • Tiukempia vaatimuksia yrityksille, julkishallinnolle ja infrastruktuurille 
  • EU on haavoittuvampi, koska kansallisissa kyberturvallisuustoimissa on eroja 
  • Uudet säännöt koskevat useampia olennaisia sektoreita, kuten energiaa, liikennettä sekä pankki- ja terveyspalveluja 
Terveyssektorin on parannettava kyberturvallisuuttaan uusien sääntöjen johdosta. © WavebreakMediaMicro / Adobe Stock  

Torstaina EU-parlamentti hyväksyi ehdotuksen, joka asettaisi EU-maille korkeammat standardit kyberturvallisuuden valvontaan ja toteutukseen sekä yhdenmukaiset sanktiot.

Lakiehdotuksesta syntyi sopu parlamentin ja neuvoston välillä toukokuussa. Se kiristää kyberturvallisuusvaatimuksia riskienhallinnan, raportoinnin ja tiedonjaon osalta. Uusien vaatimuksien myötä tapauksiin on reagoitava ja toimitusketjujen turvallisuutta on lisättävä. Myös salaamiselle sekä haavoittuvuuksien raportoinnille tulee uusia vaatimuksia.

Uusien sääntöjen mukaan aiempaa useampien tahojen ja sektorien tulee suojautua kyberuhilta. Ehdotus kattaa olennaiset sektorit, mm. energian, liikenteen, pankkipalvelut, terveyspalvelut, digitaali-infrastruktuurin, julkishallinnon ja avaruusteknologian.

Neuvotteluissa mepit painottivat, että yrityksiin kohdistuvien sääntöjen on oltava selkeitä ja tarkkoja, ja mahdollisimman monia julkishallinnon osia on tuotava direktiivin alaisuuteen.

Uudet säännöt luovat myös vaatimuksia tärkeille sektoreille, joita ovat mm. postipalvelut, elektroniikka ja koneet, moottoriajoneuvot ja digitaalipalvelut. Kaikki suuret ja keskisuuret yritykset näillä sektoreilla ovat direktiivin piirissä. Lisäksi se luo kehykset paremmalle yhteistyölle ja tiedonjaolle viranomaisten ja jäsenmaiden välillä, ja uuden eurooppalaisen haavoittuvuustietokannan.


Kommentti


”Kiristysohjelmat ja muut kyberuhat ovat liian pitkään uhanneen eurooppalaisia. Meidän on parannettava yritysten, hallitusten ja yhteiskunnan sietokykyä vihamielisiä kyberhyökkäyksiä vastaan”, sanoi esittelijä Bart Groothuis (Renew, Alankomaat).

”Tämä direktiivi auttaa noin 160 000 tahoa kiristämään turvallisuuttaan ja tekemään Euroopasta turvallisemman paikan asua ja työskennellä. Samalla se parantaa tiedonjakoa yksityisten tahojen ja globaalien kumppanien kanssa. Jos meitä vastaan hyökätään laaja-alaisesti, myös vastauksemme on oltava laaja-alainen. Tämä on paras kyberturvallisuuslaki, jota Euroopassa on koskaan nähty”, totesi Groothuis.


Seuraavaksi


Parlamentin hyväksyi tekstin äänin 577–6 (31 tyhjää). Seuraavaksi myös neuvoston on virallisesti hyväksyttävä laki, ennen kuin se voidaan julkaista EU:n virallisessa lehdessä.


Taustaa


Edellinen kyberturvallisuusdirektiivi (NIS1) säädettiin vuonna 2017. EU-maat ovat kuitenkin toimeenpanneet sääntöjä vaihtelevasti, mikä on johtanut sisämarkkinoiden pirstaloitumiseen ja erilaisiin kyberturvallisuuden tasoihin.