EU:n uudet tietoturvavaatimukset parantavat langattomien laitteiden tietoturvaa
EU-markkinoille saatettavien langattomien laitteiden tulee täyttää EU:n yhtenäiset uudet tietoturvavaatimukset 1.8.2025 alkaen. Laitevalmistajien täytyy huomioida uudet vaatimukset jo laitteiden suunnitteluvaiheessa. Liikenne- ja viestintävirasto Traficom valvoo Suomen markkinoilla myytävien langattomien laitteiden vaatimustenmukaisuutta ja edistää radioliikenteen toimivuutta ja tietoturvallisuutta.
EU:n radiolaitedirektiivi asettaa yhtenäiset vaatimukset erilaisille langattomasti radiotaajuuksilla toimiville laitteille. Näitä laitteita ovat esimerkiksi älypuhelimet, tabletit ja kauko-ohjattavat lelut. Radiolaitteille on tulossa pakollisia tietoturvavaatimuksia EU-alueella. "Uudet vaatimukset koskevat osaa radiolaitteista ja ovat jatkossa osa CE-merkintään liittyviä vaatimuksia. Valmistajan tehtävänä on varmistaa, että laite täyttää kaikki sitä koskevat vaatimukset", kertoo erityisasiantuntija Milla Kuokkanen Traficomista.
Pakollisia tietoturvavaatimuksia on noudatettava 1.8.2025 alkaen
Tietoturvavaatimusten soveltamisen aiottu aloitusaika oli 1.8.2024. Euroopan komissio on nyt asetuksella siirtänyt soveltamisen määräpäivää vuodella, jotta tietoturvavaatimusten teknisten standardien valmisteluun saadaan enemmän aikaa. EU-markkinoille saatettavien radiolaitteiden tulee olla tietoturvavaatimusten mukaisia 1.8.2025 alkaen.
Tavoitteena parantaa langattomien laitteiden tietoturvallisuutta
Uudet vaatimukset koskevat internetiin suoraan tai toisen laitteen kautta liitettäviä laitteita, lasten laitteita ja päälle puettavia laitteita, kuten älykelloja. "Tietoturvavaatimuksilla pyritään parantamaan käyttäjien yksityisyyttä ja suojaamaan viestintäverkkoja. Tavoitteena on lisäksi ehkäistä taloudelliseen hyötyyn tähtääviä petoksia, joissa hyödynnetään verkkoon liitettyjä laitteita. Henkilötietojen ja yksityisyyden suojaamista koskevia vaatimuksia asetetaan erityisesti lasten laitteille, kuten leluille ja lastenhoitoon liittyville laitteille, sekä päälle puettaville laitteille", tähdentää erityisasiantuntija Saana Seppänen Traficomin Kyberturvallisuuskeskuksesta.
EU-alueella myytävien langattomien laitteiden tietoturvallisuudessa on havaittu puutteita, joita sääntelyllä nyt pyritään korjaamaan. Vaatimukset vaikuttavat merkittävästi tuotteiden toteutukseen. Valmistajien tulisikin tutustua vaatimuksiin mahdollisimman nopeasti ja ottaa ne huomioon heti suunnitteluvaiheessa.
Traficom vastaa jatkossa tietoturvavaatimusten valvonnasta osana muuta radiolaitteiden myyntiin kohdistuvaa markkinavalvontaa. Kyseiset tietoturvavaatimukset ovat jatkossa osa radiolaitedirektiivistä RED 2014/53/EU tulevia vaatimuksia.
Lisätietoja
Erityisasiantuntija Saana Seppänen, tietoturvallisuusvaatimukset, saana.seppanen@traficom.fi, p. 0295 390 485
Erityisasiantuntija Milla Kuokkanen, radiolaitteiden markkinavalvonta, milla.kuokkanen@traficom.fi, p. 0295 390 354
Lisätietoa radiolaitteiden vaatimustenmukaisuudesta
EU:n radiolaitedirektiivi (Ulkoinen linkki) (RED 2014/53/EU)
Euroopan komission asetus kyberturvallisuusvaatimuksista (Ulkoinen linkki) (2022/30)
Euroopan komission asetus (Ulkoinen linkki), jolla muutettu soveltamismääräpäivää ja tehty tekninen korjaus (2023/2444)