Euroopan komissio on ehdottanut kahta uutta aloitetta, jotka liittyvät Euroopan unionin toimielimissiä, elimissä ja laitoksissa yleiseen kyberturvallisuuteen ja tietoturvaan. Ehdotusten avulla parannetaan kyberuhkien sietokykyä ja valmiuksia reagoida muutoksiin. Lisäksi ehdotusten avulla varmistetaan EU:n julkishallinnon turvallisuus ja häiriönsietokyky kasvavia kybertoiminnan haittoja vastaan.
Koronaviruspandemian ja haasteellisen geopoliittisen tilanteen edessä kyber- ja tietoturvallisuuteen on tärkeää kehittää yhteinen lähestymistapa EU-instituutioissa. Asetuksilla vahvistetaan yhteiset painopisteet ja toimintapuitteet, siten lujittaen toimielinten välistä yhteistyötä ja minimoidaan riskejä tietoturvakentällä.
Kyberturvallisuusasetuksella otetaan käyttöön kyberturvallisuuden hallinta- ja valvontakehys. Asetuksen pääkohdat ovat seuraavat:
- vahvistetaan tietotekniikan kriisiryhmän (CERT-EU) toimeksiantoa ja annetaan sille resurssit toimeksiannon toteuttamiseksi
- EU:n toimielinten, elinten ja laitosten edellytetään laativan kyberturvallisuusriskien hallinta- ja valvontakehys, toteuttavan kehitystason arviointeja, laativan kybertuvallisuussuunnitelman, sekä jakavan poikkeamiin liittyviä tietoja CERT-EU:n kanssa viivytyksettä.
- perustetaan uusi toimielinten välinen kyberturvallisuuslautakunta
- uudelleennimetään CERT-EU ”tietotekniikan kriisiryhmästä” ”kyberturvallisuuskeskukseksi”. Lyhenne CERT-EU säilytetään käytännön syistä.
Tietoturvallisuusasetusta koskevan ehdotuksen pääkohdat ovat seuraavat:
- perustetaan toimielinten välinen tietoturvallisuuden koordinointiryhmä edistämään EU:n toimielinten, elinten ja laitosten välistä yhteistyötä
- vahvistetaan tietojen luokittelua koskeva yhteinen toimintatapa
- päivitetään tietoturvallisuuskäytäntöjä, etenkin käytäntöjä koskien digitalisaatiota ja etätyötä
- järkeistetään nykyisiä käytäntöjä ja edistetään järjestelmien ja laitteiden yhteensopivuutta.
Lisätietoja:
Komission lehdistötiedote
Kyberturvallisuusasetusehdotus
Tietoturvallisuusasetusehdotus