Põhisisu juurde
Esindus Eestis
  • Pressiteade
  • 1. detsember 2023
  • Esindus Eestis
  • 1 min lugemist

EL saavutas poliitilise kokkuleppe digitoodete küberturvalisust puudutava õigusakti suhtes

digitaalne Euroopa

Euroopa Parlament ja nõukogu jõudsid poliitilisele kokkuleppele digitoodete küberturvalisust puudutavas määruses, mille kohta komisjon tegi ettepaneku 2022. aasta septembris.

Määrus parandab digitoodete küberturvalisuse taset, kuna sellega kehtestatakse kohustuslikud küberturvalisuse nõuded kogu riist- ja tarkvarale, alates beebimonitoridest, nutikelladest ja arvutimängudest kuni tulemüüride ja ruuteriteni. Erineva riskitasemega toodetel hakkavad olema erinevad turvalisusnõuded.

Komisjoni asepresident Věra Jourová ütles: „Tarbijad peavad tundma end turvaliselt ELi turul olevaid tooteid kasutades. Täna kokku lepitud määrusega tagame, et digitooted, mida kasutame kodus ja tööl, vastavad rangetele küberturvalisuse nõuetele. Toodete turvalisuse eest peavad vastutama need, kes tooted turule viivad.“  

Uue määrusega peavad kõik ELi turule lastavad tooted olema küberturvalised. See on oluline samm võitluses kasvava küberkuritegevuse vastu. Viimase aastaga on tarkvara tarneahela rünnete arv kolmekordistunud ning iga päev võtavad küberkurjategijad sihikule väikeettevõtjaid ja kriitilise tähtsusega asutusi, nagu haiglad. Iga 11 sekundi järel tabab üht organisatsiooni lunavararünnak, mille hind on hinnanguliselt 20 miljardit eurot aastas. Ainuüksi 2021. aastal suutsid küberkurjategijad häkkida seadmetesse ja korraldada ligikaudu 10 miljonit hajutatud teenusetõkestusrünnet kogu maailmas.

Kui määrus kehtima hakkab, peavad riist- ja tarkvara tootjad rakendama küberturvalisuse meetmeid kogu toote olelusringi jooksul alates kavandamisest ja arendamisest kuni toote turule laskmiseni. Tark- ja riistvaratooted hakkavad kandma CE-märgist, mis näitab, et need vastavad määruse nõuetele ja neid saab seega ELis müüa.

Määrusega kehtestatakse tootjatele ka kohustus pakkuda tarbijatele mitme aasta jooksul pärast ostmist õigeaegselt turvauuendusi. See periood peab kajastama toodete eeldatavat kasutusaega.

 

Järgmised sammud

Saavutatud kokkuleppe peavad nüüd ametlikult heaks kiitma nii Euroopa Parlament kui ka nõukogu. Kui õigusakt on vastu võetud, jõustub see 20. päeval pärast selle avaldamist Euroopa Liidu Teatajas.

Pärast jõustumist on riist- ja tarkvaratoodete tootjatel, importijatel ja turustajatel 36 kuud aega uute nõuetega  kohanemiseks, toodetega seotud küberintsidentidest ja toodete nõrkadest kohtadest teatamise kohustus hakkab kehtima 21 kuu pärast määruse jõustumist.

 

Lisateave

Täismahus pressiteade koos taustainfoga

Üksikasjad

Avaldamiskuupäev
1. detsember 2023
Autor
Esindus Eestis