Kyberkestävyyssäädöksen raportointivelvoitteiden voimaantulo lähenee.

11. syyskuuta 2026 alkaen valmistajien on ilmoitettava kaikista digitaalisia elementtejä sisältävään tuotteeseen sisältyvistä tietoonsa tulleista aktiivisesti hyödynnetyistä haavoittuvuuksista ja tuotteen tietoturvaan vaikuttavista vakavista poikkeamista. Ilmoitus tehdään ENISA:n Single Reporting Platformiin 24 tunnin kuluessa (ja sen jälkeen raporttia on päivitettävä kyberkestävyyssäädöksen määrittelemin aikavälein), sekä tuotteen käyttäjille.

Raportointivelvoite koskee laajasti erilaisia laitteita, ohjelmistoja ja teollisia järjestelmiä. Se koskee lisäksi pilvipalveluita silloin, kun ne ovat osa tuotetta tai sen valmistajan tarjoamaa etäkäsittelyratkaisua.

Muilta osin kyberkestävyyssäädöksen velvoitteet tulevat voimaan myöhemmin, mutta niihinkin kannattaa valmistautua hyvissä ajoin.

Lisätietoa kyberkestävyysvaatimuksista: Tulevat kyberkestävyysvaatimukset
 

Palvelumme

◆ Tekoäly, data ja tietosuoja
◆ Kaupalliset sopimukset