{"id":8824,"date":"2025-10-08T14:00:12","date_gmt":"2025-10-08T11:00:12","guid":{"rendered":"https:\/\/www.kalliolaw.com\/news\/tulevat-kyberkestavyysvaatimukset\/"},"modified":"2025-10-08T14:04:50","modified_gmt":"2025-10-08T11:04:50","slug":"tulevat-kyberkestavyysvaatimukset","status":"publish","type":"avada_portfolio","link":"https:\/\/www.kalliolaw.com\/fi\/news\/tulevat-kyberkestavyysvaatimukset\/","title":{"rendered":"Tulevat kyberkest\u00e4vyysvaatimukset"},"content":{"rendered":"

EU:n kyberkest\u00e4vyyss\u00e4\u00e4d\u00f6s ((EU) 2024\/2847) luo puitteet turvallisten digitaalisia elementtej\u00e4 sis\u00e4lt\u00e4vien tuotteiden<\/strong><\/span> kehitt\u00e4miselle. Kyberkest\u00e4vyyss\u00e4\u00e4d\u00f6ksess\u00e4 t\u00e4llaisilla tuotteilla tarkoitetaan ohjelmisto- tai laitteistotuotteita ja niiden datan et\u00e4k\u00e4sittely\u00e4 koskevia ratkaisuja.<\/p>\n

Kyberkest\u00e4vyyss\u00e4\u00e4d\u00f6st\u00e4 sovelletaan kaikkiin markkinoilla saataville asetettuihin digitaalisia elementtej\u00e4 sis\u00e4lt\u00e4viin tuotteisiin, joiden k\u00e4ytt\u00f6tarkoitus tai kohtuudella ennakoitavissa oleva k\u00e4ytt\u00f6 sis\u00e4lt\u00e4\u00e4 suoran tai v\u00e4lillisen loogisen tai fyysisen datayhteyden johonkin laitteeseen tai verkkoon. Esimerkkej\u00e4 ovat \u00e4lykotituotteet kuten \u00e4lylukot, h\u00e4lytysj\u00e4rjestelm\u00e4t ja valvontakamerat, henkil\u00f6kohtainen puettava terveysteknologia, lelut, kotireitittimet, palomuurit, videoneditointity\u00f6kalut sek\u00e4 tietyt mikroprosessorit ja mikro-ohjaimet, joissa on turvallisuustoimintoja.<\/p>\n

Valmistajat ovat vastuussa kyberturvallisuudesta koko tuotteen elinkaaren ajan. Heid\u00e4n on varmistettava, ett\u00e4 tuotteet suunnitellaan, kehitet\u00e4\u00e4n ja tuotetaan kyberkest\u00e4vyyss\u00e4\u00e4d\u00f6ksen olennaisten kyberturvallisuusvaatimusten mukaisesti. N\u00e4iden vaatimusten noudattaminen on edellytys sille, ett\u00e4 tuotteeseen voidaan kiinnitt\u00e4\u00e4 vaadittu CE-merkint\u00e4. Kyberkest\u00e4vyyss\u00e4\u00e4d\u00f6s parantaa my\u00f6s l\u00e4pin\u00e4kyvyytt\u00e4 edellytt\u00e4m\u00e4ll\u00e4, ett\u00e4 valmistajat selke\u00e4sti ilmoittavat tuotteen tukikauden ja, mik\u00e4li teknisesti mahdollista, toimittavat tietoturvap\u00e4ivitykset erillisin\u00e4 toiminnallisuusp\u00e4ivityksin\u00e4.<\/p>\n

Valmistajien on perustettava keskitetty yhteyspiste, johon voi ilmoittaa ja josta saa tietoja digitaalisia elementtej\u00e4 sis\u00e4lt\u00e4v\u00e4n tuotteen haavoittuvuuksista ja josta l\u00f6ytyv\u00e4t valmistajan soveltamat koordinoitua haavoittuvuuksien julkistamista koskevat periaatteet. Keskitetyn yhteyspisteen tiedot on toimitettava my\u00f6s digitaalisia elementtej\u00e4 sis\u00e4lt\u00e4v\u00e4n tuotteen mukana.<\/p>\n

Kyberkest\u00e4vyyss\u00e4\u00e4d\u00f6ksen t\u00e4rkeimm\u00e4t vaatimukset koskevat tuotteita, jotka saatetaan markkinoille 11. joulukuuta 2027 j\u00e4lkeen (tuote katsotaan saatetuksi markkinoille, kun se on ensi kerran saatavilla markkinoilla). My\u00f6s ne tuotteet, jotka on saatettu markkinoille ennen 11. joulukuuta 2027, kuuluvat kyberkest\u00e4vyyss\u00e4\u00e4d\u00f6ksen vaatimusten piiriin, jos kyseisen ajankohdan j\u00e4lkeen kyseiselle tuotteelle tehd\u00e4\u00e4n merkitt\u00e4v\u00e4 muutos.<\/p>\n

Er\u00e4it\u00e4 velvoitteita sovelletaan aiemmin: artikla 14, joka k\u00e4sitt\u00e4\u00e4 raportointivelvollisuudet<\/strong><\/span>, astuu voimaan 11. syyskuuta 2026; ja luku IV (artiklat 35\u201351), joka k\u00e4sittelee ilmoitusmenettelyj\u00e4 vaatimustenmukaisuuden arviointielimille, astuu voimaan 11. kes\u00e4kuuta 2026. <\/p>\n

11. syyskuuta 2026 alkaen valmistajien on ilmoitettava kaikista digitaalisia elementtej\u00e4 sis\u00e4lt\u00e4v\u00e4\u00e4n tuotteeseen sis\u00e4ltyvist\u00e4 aktiivisesti hy\u00f6dynnetyist\u00e4 haavoittuvuuksista ja tuotteen tietoturvaan vaikuttavista vakavista poikkeamista<\/strong><\/span>, joista se on tullut tietoiseksi, samanaikaisesti CSIRT-yksik\u00f6lle (Computer Security Incident Response Team) ja ENISA:lle (Euroopan kyberturvallisuusvirasto) 24 tunnin kuluessa (ja sen j\u00e4lkeen p\u00e4ivitett\u00e4v\u00e4 raporttia kyberkest\u00e4vyyss\u00e4\u00e4d\u00f6ksen m\u00e4\u00e4rittelemin aikav\u00e4lein), sek\u00e4 tuotteen k\u00e4ytt\u00e4jille. T\u00e4m\u00e4 velvoite koskee my\u00f6s jo olemassa olevia tuotteita, ei vain uusia markkinoille saatettavia tuotteita.<\/p>\n

Kyberkest\u00e4vyyss\u00e4\u00e4d\u00f6ksen noudattamatta j\u00e4tt\u00e4misest\u00e4 voi seurata merkitt\u00e4vi\u00e4 seuraamuksia \u2014 enint\u00e4\u00e4n 15 miljoonan euron sakko tai sakko, joka on 2,5 % edellisen tilikauden maailmanlaajuisesta vuotuisesta liikevaihdosta<\/strong><\/span>, sen mukaan kumpi n\u00e4ist\u00e4 m\u00e4\u00e4rist\u00e4 on suurempi.<\/p>\n

Vaikka p\u00e4\u00e4asialliset velvoitteet eiv\u00e4t viel\u00e4 ole voimassa, valmistajien on aloitettava tuotteidensa arviointi ja valmistautuminen kyberkest\u00e4vyyss\u00e4\u00e4d\u00f6ksen vaatimusten t\u00e4ytt\u00e4miseen, raportointivelvollisuuksia unohtamatta.<\/p>\n

Palvelumme<\/span><\/h5>\n

\u25c6 Teko\u00e4ly, data ja tietosuoja<\/a>
\n\u25c6 Kaupalliset sopimukset<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"

EU:n kyberkest\u00e4vyyss\u00e4\u00e4d\u00f6s ((EU) 2024\/2847) luo puitteet turvallisten digitaalisia elementtej\u00e4 sis\u00e4lt\u00e4vien tuotteiden kehitt\u00e4miselle. Kyberkest\u00e4vyyss\u00e4\u00e4d\u00f6ksess\u00e4 t\u00e4llaisilla tuotteilla tarkoitetaan ohjelmisto- tai laitteistotuotteita ja niiden datan et\u00e4k\u00e4sittely\u00e4 koskevia ratkaisuja. Kyberkest\u00e4vyyss\u00e4\u00e4d\u00f6st\u00e4 sovelletaan kaikkiin markkinoilla saataville asetettuihin digitaalisia elementtej\u00e4 sis\u00e4lt\u00e4viin tuotteisiin, […]<\/p>\n","protected":false},"author":12,"featured_media":7181,"menu_order":0,"comment_status":"open","ping_status":"closed","template":"","format":"standard","meta":{"footnotes":""},"portfolio_category":[234],"portfolio_skills":[],"portfolio_tags":[76],"class_list":["post-8824","avada_portfolio","type-avada_portfolio","status-publish","format-standard","has-post-thumbnail","hentry","portfolio_category-artikkelit","portfolio_tags-artikkeli"],"_links":{"self":[{"href":"https:\/\/www.kalliolaw.com\/fi\/wp-json\/wp\/v2\/avada_portfolio\/8824","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.kalliolaw.com\/fi\/wp-json\/wp\/v2\/avada_portfolio"}],"about":[{"href":"https:\/\/www.kalliolaw.com\/fi\/wp-json\/wp\/v2\/types\/avada_portfolio"}],"author":[{"embeddable":true,"href":"https:\/\/www.kalliolaw.com\/fi\/wp-json\/wp\/v2\/users\/12"}],"replies":[{"embeddable":true,"href":"https:\/\/www.kalliolaw.com\/fi\/wp-json\/wp\/v2\/comments?post=8824"}],"version-history":[{"count":1,"href":"https:\/\/www.kalliolaw.com\/fi\/wp-json\/wp\/v2\/avada_portfolio\/8824\/revisions"}],"predecessor-version":[{"id":8826,"href":"https:\/\/www.kalliolaw.com\/fi\/wp-json\/wp\/v2\/avada_portfolio\/8824\/revisions\/8826"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.kalliolaw.com\/fi\/wp-json\/wp\/v2\/media\/7181"}],"wp:attachment":[{"href":"https:\/\/www.kalliolaw.com\/fi\/wp-json\/wp\/v2\/media?parent=8824"}],"wp:term":[{"taxonomy":"portfolio_category","embeddable":true,"href":"https:\/\/www.kalliolaw.com\/fi\/wp-json\/wp\/v2\/portfolio_category?post=8824"},{"taxonomy":"portfolio_skills","embeddable":true,"href":"https:\/\/www.kalliolaw.com\/fi\/wp-json\/wp\/v2\/portfolio_skills?post=8824"},{"taxonomy":"portfolio_tags","embeddable":true,"href":"https:\/\/www.kalliolaw.com\/fi\/wp-json\/wp\/v2\/portfolio_tags?post=8824"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}