EU:n uudet langattomien laitteiden tietoturvavaatimukset parantavat yksityisyyden suojaa, estävät petoksia ja suojaavat viestintäverkkoja

EU-alueella markkinoille saatettavien langattomien laitteiden tulee täyttää EU:n yhtenäiset tietoturvavaatimukset 1.8.2024 alkaen. Tämä merkitsee isoa muutosta laitevalmistajille, joiden täytyy huomioida uudet vaatimukset laitteiden suunnittelussa.

EU:n radiolaitedirektiivi asettaa yhtenäiset vaatimukset erilaisille langattomasti radiotaajuuksilla toimiville laitteille. Kaikkien EU-alueella myytävien langattomien laitteiden tulee täyttää nämä vaatimukset, joita nyt täydennetään tietoturvallisuutta parantavilla kriteereillä.

Pakollisia tietoturvallisuusvaatimuksia langattomille laitteille on noudatettava 1.8.2024 lähtien

Uusien tietoturvavaatimusten tavoitteena on suojata viestintäverkkoja, parantaa käyttäjien yksityisyyden suojaa ja ennalta estää petoksia, joissa tavoitellaan taloudellista hyötyä ja hyödynnetään verkkoon liitettyjä laitteita. Jatkossa laitteissa tulee muun muassa olla ominaisuuksia, jotka suojaavat laitteissa käsiteltäviä henkilötietoja. Uudet vaatimukset koskevat internetiin suoraan tai toisen laitteen kautta liitettäviä langattomia laitteita, kuten matkapuhelimia, leluja, WLAN-laitteita ja älykelloja. Henkilötietojen ja yksityisyyden suojaamista koskevia vaatimuksia asetetaan erityisesti lasten laitteille, kuten leluille ja lastenhoitoon liittyville laitteille, sekä päälle puettaville laitteille. 

Asetuksessa on laitevalmistajille siirtymäaika, jonka päätyttyä 1.8.2024 lähtien markkinoille saatettavien langattomien laitteiden on täytettävä uudet vaatimukset. 

Uudet vaatimukset merkitsevät isoa muutosta laitevalmistajille

Kyberturvallisuus on osiensa summa. Uudella EU-tasoisella sääntelyllä pyritään omalta osaltaan parantamaan tietoturvallisuutta. Tällä sektorikohtaisella eli langattomia laitteita koskevalla asetuksella tuetaan muuta kyberturvallisuuden parantamiseksi EU-tasolla tehtävää työtä.

”EU-tasoiset vaatimukset luovat pohjan langattomien laitteiden tietoturvallisuudelle – se luo uuden normaalin. Aiemmin tietoturva on jäänyt laitevalmistajien päätettäväksi, mutta nyt peli muuttuu. Tämä on iso muutos erityisesti laitevalmistajille – ne joutuvat panostamaan merkittävästi nykyistä enemmän laitteidensa tietoturvaan. Tietoturvavaatimukset on syytä huomioida jo laitetta suunniteltaessa ja ominaisuuksia määriteltäessä. Elokuu 2024 tulee yllättävän pian ja toivon, että kaikki laitevalmistajat aloittavat pikimmiten työn turvallisempien laitteiden valmistamiseksi. Turvallisuusvaatimukset luovat perustason ja aina on hyvä pyrkiä paremmaksi kuin kovin kilpailija”, tsemppaa johtaja Jukka-Pekka Juutinen Traficomin Kyberturvallisuuskeskuksesta.

Lisävaatimuksia asetettu aiemmin älypuhelimille

Langattomille laitteille on asetettu lisävaatimuksia aiemminkin. Vuonna 2018 annettiin radiolaitedirektiivin nojalla asetus, jonka tarkoituksena on parantaa hätäpuhelun soittajan paikannusta älypuhelimissa. Älypuhelimien on kyettävä vastaanottamaan ja prosessoimaan langattoman lähiverkon (WLAN) signaaleihin perustuvia paikannustietoja sekä satelliittipaikannusjärjestelmistä saatavaa dataa. Niiden on oltava yhteentoimivia ainakin eurooppalaisen Galileo-järjestelmän kanssa. Asetuksen siirtymäaika laitevalmistajille on päättymässä ja EU-markkinoille saatettavien älypuhelimien tulee täyttää nämä vaatimukset 17.3.2022 lähtien.

Traficom edistää radioliikenteen toimivuutta ja tietoturvallisuutta

Liikenne- ja viestintävirasto Traficom on osallistunut uuden tietoturvaa koskevan sääntelyn valmisteluun ja vastaa jatkossa myös niiden valvonnasta osana muuta langattomien laitteiden myyntiin kohdistuvaa markkinavalvontaa. Tietoturvavaatimukset täydentävät myytävien langattomien laitteiden häiriöttömyyttä koskevia vaatimuksia ja tuovat uusia keinoja Traficomille edistää radioliikenteen toimivuutta ja tietoturvallisuutta. Markkinavalvonnan rinnalla Traficom jakaa myös tietoa älylaitteiden tietoturvavaatimuksista ja turvallisesta älylaitteiden valinnasta ja käytöstä kansalaisille ja muille sidosryhmille.

EU:n radiolaitedirektiivi (RED 2014/53/EU) 

Euroopan komission asetus kyberturvallisuusvaatimuksista (2022/30) 

Euroopan komission asetus lisävaatimuksista älypuhelimille (2019/320)

Vastaa