Komissio antoi ehdotukset uudesta kyberturvallisuussääntelystä ja digiverkkoasetuksesta

Komissio antoi ehdotukset uudesta kyberturvallisuussääntelystä ja digiverkkoasetuksesta

Euroopan komissio antoi 20.1.2026 ja 21.1.2026 ehdotukset uudesta kyberturvallisuussääntelystä ja digitaalisia verkkoja koskevasta asetuksesta (Digital Networks Act, DNA). Kyberturvallisuussääntelyyn sisältyvät ehdotukset kyberturvallisuusasetuksen uudistamisesta ja kyberturvallisuusdirektiivin (NIS 2 -direktiivi) muuttamisesta.

Kyberturvallisuussääntelyn tavoitteena on parantaa EU:n kyberturvallisuutta

EU:n kyberturvallisuusasetuksella säädetään nykyisin EU:n kyberturvallisuusvirasto ENISA:n tehtävistä ja luodaan puitteet eurooppalaisille kyberturvallisuussertifiointijärjestelmille. Asetus tuli voimaan vuonna 2019. Komissio ehdottaa kyberturvallisuusasetuksen päivitystä vastatakseen Eurooppaa kohtaaviin kasvaviin kyber- ja hybridiuhkiin ja vahvistaakseen EU:n kyberturvallisuutta.

Päivitetty kyberturvallisuusasetus parantaisi tuotteiden kyberturvallisuutta jo suunnitteluvaiheessa, yksinkertaistaisi sertifiointia ja helpottaisi kyberturvallisuussääntöjen noudattamista. Komissio ehdottaa asetuksella uudistuksia kyberturvallisuuden sertifiointikehykseen (EU Cybersecurity Certification Framework, ECCF), jolla luodaan puitteet sertifioinneille. Tavoitteena on selkeyttää ja yksinkertaistaa sertifiointimenettelyjä.

Kyberturvallisuusasetuksen tavoitteena on lisäksi vahvistaa EU:n tieto- ja viestintäteknologian toimitusketjujen turvallisuutta. Asetuksella luotaisiin toimitusketjujen turvallisuuskehys. Komission ehdotuksessa EU:n jäsenvaltiot voisivat laatia riskiarvion tieto- ja viestintäteknologian toimitusketjuista ja tunnistaa siten keskeiset suojattavat osat, riskit ja haavoittuvuudet sekä toimenpiteet niiden suojaamiseksi. Korkean riskin toimijoille asetettaisiin monia toimintarajoitteita. Niiden valmistamia laitteita ei muun muassa saisi käyttää mobiiliviestintäverkoissa tietyn siirtymäajan jälkeen.

Komission ehdotuksessa ENISA:n roolia vahvistettaisiin merkittävästi. ENISA:n tehtäviä laajennettaisiin operatiiviseen kyberuhkien havainnointiin ja torjuntaan. Tavoitteena on myös vahvistaa koko EU:n kyberturvallisuusosaamista ENISA:n toimintojen avulla.

Komissio ehdottaa myös kohdennettuja muutoksia EU:n kyberturvallisuusdirektiiviin (NIS 2). Direktiivin soveltamisalaa ehdotetaan laajennettavaksi merenalaisen tiedonsiirtoinfrastruktuurin tarjoajiin sekä eurooppalaisten digitaalisten identiteetti- ja yrityslompakoiden tarjoajiin.

Tarkennuksia NIS 2 -direktiiviin ehdotetaan lisäksi energia- ja kemianteollisuuden toimijoiden osalta. Tulevaisuudessa eurooppalaisia kyberturvallisuussertifiointeja voisi hyödyntää direktiivin vaatimustenmukaisuuden osoittamisessa. Lisäksi ENISA:lle ehdotetaan uusia tehtäviä liittyen valvovien viranomaisten rajat ylittävään yhteistyöhön ja jäsenvaltioiden rajat ylittäviin kyberturvallisuusriskeihin.

Digitaalisia verkkoja koskeva asetus yhdenmukaistaa EU:n viestintäverkkoja koskevaa sääntelyä

Komission ehdotuksella digiverkkoasetuksesta (DNA) pyritään nykyaikaistamaan, yksinkertaistamaan ja yhdenmukaistamaan EU:n viestintäverkkoja koskevaa sääntelyä. Komissio pyrkii luomaan tehokkaat sisämarkkinat helpottamalla rajat ylittävää liiketoimintaa. Lisäksi asetuksella pyritään keventämään yritysten hallinnollista taakkaa.

Komission ehdotus sisältää niin sanotun yhden passin menettelyn, jonka mukaan teleyritykset voisivat jatkossa rekisteröityä toimimaan yhden menettelyn kautta useissa EU:n jäsenvaltioissa. Satelliittiviestintäpalveluille annettaisiin jatkossa EU:n laajuinen valtuutus, jolla kannustetaan luomaan EU:n laajuisia satelliittipalveluita EU:n strategisen autonomian vahvistamiseksi.

Ehdotuksen mukaan verkkotoimiluvat olisivat kestoltaan nykyistä pidempiä, ja niiden uusiminen olisi lähtökohtaisesti mahdollista ilman uutta lupaprosessia. Taajuuksien käyttöä pyritään myös tehostamaan muun muassa lisäämällä taajuuksien yhteiskäyttöä.

Komission ehdotus sisältää hallinnollisia uudistuksia BEREC:n (Body of European Regulators for Electronic Communications), RSPG:n (Radio Spectrum Policy Group) ja BEREC:n sihteeristön osalta. Viranomaiset saisivat uusia tehtäviä, muun muassa tehtävän laatia EU:n varautumissuunnitelma digitaaliselle infrastruktuurille.

Asetuksen tavoitteena on myös kannustaa valokuituverkkoihin siirtymiseen sääntelemällä kupariverkon alasajoa ja kehittämällä markkinasääntelyä. Lisäksi komission ehdotus sisältää uusia viestintäverkkoihin liittyviä resilienssitoimenpiteitä eurooppalaisella tasolla sekä säännöksiä koskien muun muassa yleispalvelua, verkkoneutraliteettia ja käyttäjän oikeuksia.

Mitä seuraavaksi?

Suomi muodostaa omat kantansa komission ehdotuksista kyberturvallisuussääntelystä ja digitaalisia verkkoja koskevasta asetuksesta. Sidosryhmiä kuullaan osana kantojen muodostusta.

EU:ssa jäsenmaat ja Euroopan parlamentti muodostavat seuraavaksi omat näkemyksensä komission ehdotuksista.

Lisätietoja:

ylitarkastaja Eevi Vuorinen, p. 0295 342 080, [email protected] (kyberturvallisuussääntely)

viestintäneuvos Mirka Meres-Wuori, p. 0295 342 061, [email protected] (digiverkkoasetus)