Älykellot, itkuhälyttimet ja puhelimet yhä turvallisempia – EU kiristää tietoturvavaatimuksia

Elokuun 2025 alusta lähtien EU:n uusia radiolaitteiden tietoturvavaatimuksia aletaan soveltaa käytännössä. Jatkossa EU:n markkinoille saa tuoda vain vaatimukset täyttäviä radiolaitteita. Kuluttajan ei siis tarvitse itse murehtia, aiheuttaako uusi laite uhkaa tietoturvalle.

"EU:n uusien vaatimusten tavoitteena on varmistaa kuluttajille tietoturvalliset laitteet, jotka eivät kerää tai vuoda käyttäjän tietoja eivätkä mahdollista laitteen hyödyntämistä viestintäverkossa tapahtuvaan haitalliseen toimintaan. Vaatimusten myötä laitteen tietoturvallisuus on myös mahdollista säilyttää koko sen käyttöiän", selventää yksikönpäällikkö Aija Hämäläinen.

Mitä laitteita vaatimukset koskevat?

Tietoturvavaatimukset koskevat seuraavia radiolaitteita:

• internetiin liitettäviä laitteita, kuten WLAN-tukiasemat ja älypuhelimet
• leluja
• lastenhoitolaitteita, kuten itkuhälyttimet
• päälle puettavia laitteita, kuten älykellot.

Liikenne- ja viestintävirasto Traficom valvoo, että laitteiden valmistajat, maahantuojat ja myyjät noudattavat uusia tietoturvavaatimuksia. Jos laite ei täytä vaatimuksia, se voidaan tarvittaessa poistaa markkinoilta.

Tulevaisuudessa lisää suojaa tietoturvapäivityksillä

EU:n uutta kyberkestävyyssäädöstä aletaan soveltaa 11.12.2027. Se vahvistaa digitaalisten tuotteiden tietoturvaa entisestään. Jatkossa laitteissa on oltava:

• turvalliset oletusasetukset
• automaattiset turvallisuuspäivitykset
• estot luvattomalta pääsyltä
• datan luottamuksellinen säilyttäminen ja datan minimointi
• keskeisten toimintojen turvaaminen.

Haavoittuvuuksista tiedotettava myös kuluttajia

Laitteen valmistajalla on 11.9.2026 alkaen velvollisuus ilmoittaa tuotteidensa tietoturvahaavoittuvuuksista ja niiden korjauksista myös kuluttajille. Tämä velvoite koskee sekä uusia että jo markkinoilla olevia laitteita.