Täna esitas komisjon uue küberkerksuse õigusakti ettepaneku, et kaitsta tarbijaid ja ettevõtjaid ebaturvaliste toodete eest. Esimese sellise ELi-ülese õigusaktiga kehtestatakse kohustuslikud küberturvalisuse nõuded digielementidega toodetele kogu nende olelusringi jooksul.
Õigusaktiga tagatakse, et digitooted, näiteks traadita ja traadiga tooted ning tarkvara, on tarbijatele turvalisemad. Samuti suurendatakse tootjate vastutust, kohustades neid pakkuma turvatuge ja tarkvarauuendusi, ning võimaldatakse tarbijatel saada piisavalt teavet toodete küberturvalisuse kohta.
Euroopa digiajastule vastavaks muutmise valdkonna juhtiv asepresident Margrethe Vestager ütles: „Me peame saama end ühtselt turult ostetud toodetega turvaliselt tunda. Nii nagu saame usaldada CE-märgisega mänguasja või külmikut, tagatakse küberkerksuse õigusaktiga, et võrku ühendatavad esemed ja tarkvara vastavad rangetele küberturvalisuse nõuetele. Sellega pannakse vastutus toodete eest ettevõtetele, kes tooteid turule toovad.“
Iga 11 sekundi järel satub maailmas üks organisatsioon lunavararünde ohvriks ja 2021. aastal läks küberkuritegevus maksma hinnanguliselt 5,5 triljonit eurot . Seetõttu on olulisem kui kunagi varem tagada küberturvalisuse kõrge tase ja vähendada digitoodete nõrkusi, mis on üks peamisi võimalusi edukate rünnete korraldamiseks. Nutikate ja ühendatud toodete tähtsuse kasvades võib ühe tootega seotud küberintsidendil olla mõju kogu tarneahelale. See võib põhjustada tõsiseid häireid majandus- ja sotsiaaltegevuses kõikjal siseturul, õõnestada julgeolekut või muutuda isegi eluohtlikuks.
Tänaste ettepanekutega nähakse ette järgmine:
a) digielementidega toodete turule laskmise eeskirjad, et tagada nende küberturvalisus;
b) nõuded digielementidega toodete kavandamise, arendamise ja tootmise kohta ning ettevõtete kohustused seoses nende toodetega;
c) nõuded, mis puudutavad tootjate kehtestatud nõrkuste käsitlemise protsesse, et tagada digielementidega toodete küberturvalisus kogu olelusringi jooksul, ning ettevõtete kohustused seoses nende protsessidega;
d) turujärelevalve ja täitmise tagamise eeskirjad.
Uute eeskirjadega pannakse vastutus tootjatele, kes peavad tagama ELi turule lastud digielementidega toodete vastavuse turvanõuetele. Kavandatud määrust hakatakse kohaldama kõigi toodete suhtes, mis on otseselt või kaudselt ühendatud teise seadme või võrguga. Mõned erandid on kehtestatud toodetele, mille küberturvalisuse nõuded on sätestatud juba kehtivates ELi eeskirjades, näiteks meditsiiniseadmeid, lennundust või autosid käsitlevates õigusaktides.
Edasised sammud
Küberkerksuse õigusakti eelnõu peavad nüüd läbi vaatama Euroopa Parlament ja nõukogu. Pärast õigusakti vastuvõtmist on ettevõtetel ja liikmesriikidel kaks aastat aega uute nõuetega kohanemiseks.
Lisateave
Pressiteade koos täiendava taustaga
Küsimused ja vastused: ELi küberkerksuse õigusakt
Teabeleht küberkerksuse õigusakti kohta
Üksikasjad
- Avaldamiskuupäev
- 15. september 2022
- Autor
- Esindus Eestis