Euroopa Komisjon tegi täna ettepaneku vastu võtta uus küberturvalisuse pakett, millega suurendatakse ELi info- ja kommunikatsioonitehnoloogia (IKT) tarneahelate turvalisust. Lihtsama sertifitseerimismenetluse abil tagatakse, et ELi kodanikeni jõudvad tooted on sisseprojekteeritult küberturvalised. Samuti hõlbustab ettepanek kehtivate ELi küberturvalisuse normide järgimist ning aitab Euroopa Liidu Küberturvalisuse Ametil (ENISA) paremini toetada liikmesriike ja kogu ELi.
Tehnoloogilise suveräänsuse, julgeoleku ja demokraatia eest vastutav juhtiv asepresident Henna Virkkunen: „Küberturvalisusega seotud ohud ei ole üksnes tehniline probleem. Need on strateegilised riskid meie demokraatiale, majandusele ja eluviisile. Uus küberturvalisuse pakett aitab meil oma kriitilise tähtsusega IKT tarneahelate paremini kaitsta, aga ka tõrjuda küberründeid. See on suur samm Euroopa tehnoloogilise suveräänsuse kindlustamisel ja suurema ohutuse tagamisel kõigile.“
Turvalisemad tarneahelad
Uue küberturvalisuse määruse eesmärk on vähendada ELi IKT tarneahelas riske, mis tulenevad kolmandate riikide tarnijatest, kelle puhul esineb küberturvalisusega seotud probleeme. Uus võimaldab ELil ja liikmesriikidel ühiselt tuvastada ja maandada riske ELi 18 kriitilise tähtsusega sektoris, võttes arvesse ka majanduslikku mõju ja turupakkumist. Küberturvalisuse määrus võimaldab vähendada riske, mis tulenevad Euroopa mobiilsidevõrkudele suure riskiga kolmandate riikide tarnijatelt. Selleks tuginetakse 5G turvameetmete paketi raames juba tehtud tööle.
Lihtsam ja tõhusam sertifitseerimine
Edaspidi testitakse ELi tarbijateni jõudvaid tooteid ja teenuseid turvalisuse suhtes paremini ja kiiremini tänu uuendatud sertifitseerimisraamistikule. See toob rohkem selgust ja lihtsustab menetlusi, võimaldades sertifitseerimissüsteeme välja töötada 12 kuu jooksul.
ENISA hallatavad sertifitseerimissüsteemid muutuvad ettevõtete jaoks praktiliseks ja vabatahtlikuks tööriistaks, võimaldades ettevõtetel tõendada vastavust ELi õigusaktidele. Lisaks IKT-toodetele, -teenustele, -protsessidele ja hallatud turbeteenustele saavad ettevõtted ja organisatsioonid edaspidi sertifitseerida oma küberpositsiooni, et vastata turu vajadustele. Sellega loob uuendatud raamistik ELi ettevõtjate jaoks konkurentsieelise. ELi kodanike, ettevõtjate ja avaliku sektori asutuste jaoks tagab see kõrgetasemelise turvalisuse ja usalduse keerukate IKT tarneahelate vastu.
Lihtsamad küberturvalisuse eeskirjad
Paketiga lihtsustatakse ELis tegutsevate ettevõtjate jaoks vastavust ELi küberturvalisuse normidele ja riskijuhtimisnõuetele. Muudatuste eesmärk on suurendada ka õigusselgust. Need lihtsustavad nõuete täitmist 28 700 ettevõtte, sealhulgas 6 200 mikro- ja väikeettevõtte jaoks. Samuti võetakse kasutusele uus väikeste keskmise turukapitalisatsiooniga ettevõtjate kategooria, et vähendada nõuete täitmisega seotud kulusid ligi 22 500 ettevõtja jaoks.
ENISA-l suurem roll
Alates esimese küberturvalisuse õigusakti vastuvõtmisest 2019. aastal on ENISA kujunenud ELi küberturvalisuse ökosüsteemi nurgakiviks. Amet toetab ELis tegutsevaid ettevõtjaid ja sidusrühmi, andes varajasi hoiatusi küberohtude ja -intsidentide kohta. Koostöös Europoli ja küberturbe intsidentide lahendamise üksustega toetatakse ettevõtjaid lunavararünnetele reageerimisel ja neist taastumisel. ENISA töötab välja ka ELi ühist lähenemisviisi, et pakkuda sidusrühmadele paremaid turvanõrkuste haldamise teenuseid. Samuti haldab amet intsidentidest teatamise ühtset kontaktpunkti.
Lisateave
Üksikasjad
- Avaldamiskuupäev
- 20. jaanuar 2026
- Autor
- Esindus Eestis