Liikenne- ja viestintävirasto (Traficom) on päättänyt lopettaa uusien tietoturvamerkkien myöntämisen. Päätöksen taustalla on erityisesti tuleva EU-sääntely, joka tuo mukanaan uusia tietoturvavaatimuksia verkkoon liitettäville laitteille.

Erityisesti radiolaitedirektiivin (RED) tietoturvavaatimukset ja Kyberresilienssiasetus tulevat asettamaan uusia vaatimuksia verkkoon liitetyille laitteille ja palveluille. EU-markkinoille saatettavien radiolaitteiden laitteiden tulee täyttää EU:n yhtenäiset uudet tietoturvavaatimukset 1.8.2025 alkaen. Uudet vaatimukset koskevat osaa radiolaitteista ja ovat jatkossa osa CE-merkintään liittyviä vaatimuksia.

Liikenne- ja viestintävirasto on arvioinut, että EU-sääntelyn tullessa voimaan Tietoturvamerkin merkitys vähenee merkittävästi ja saattaa jopa poistua kokonaan. Liikenne- ja viestintäviraston myöntämät tietoturvamerkit pysyvät voimassa suunnitellusti ainakin kauden 2024 loppuun saakka.

Tietoturvamerkki edelläkävijänä suomalaisessa tietoturvakentässä

Tietoturvamerkki lanseerattiin vuonna 2019 (Ulkoinen linkki), jolloin Traficom halusi Tietoturvamerkillä lisätä kuluttajien tietoisuutta tietoturvasta ja laitteiden tietoturvallista käyttöä. 

Tietoturvamerkki on ollut tärkeä väline kuluttajille osoittamaan verkkoon liitettävien laitteiden tietoturvallisuutta. Tietoturvamerkki on erityisesti korostanut älylaitteiden, kuten kodin reitittimien ja älytelevisioiden, tietoturvaa. Merkki on ollut tärkeä osa Traficomin pyrkimystä parantaa yleistä tietoturvatasoa ja lisätä kuluttajien tietoisuutta turvallisista laitevalinnoista. Lisäksi se on tarjonnut kuluttajille luotettavan indikaattorin laitteen tai palvelun tietoturvallisuudesta.

Yrityksille Tietoturvamerkki on tarjonnut mahdollisuuden erottua kilpailijoista osoittamalla sitoutumisensa korkeisiin tietoturvavaatimuksiin. Samalla se on kannustanut yrityksiä parantamaan tietoturvakäytäntöjään ja kiinnittämään huomiota tuotteiden ja palveluiden tietoturvallisuuteen koko niiden elinkaaren ajan. Tämä on ollut erityisen tärkeää aikana, jolloin kyberuhkat ovat jatkuvassa kasvussa ja kuluttajien huoli tietoturvasta on lisääntynyt merkittävästi.

Pakollisia tietoturvavaatimuksia on noudatettava 1.8.2025 alkaen

Uudet vaatimukset koskevat internetiin suoraan tai toisen laitteen kautta liitettäviä laitteita, lasten laitteita ja päälle puettavia laitteita, kuten älykelloja. Tietoturvavaatimuksilla pyritään parantamaan käyttäjien yksityisyyttä ja suojaamaan viestintäverkkoja. Tavoitteena on lisäksi ehkäistä taloudelliseen hyötyyn tähtääviä petoksia, joissa hyödynnetään verkkoon liitettyjä laitteita. Kuluttajille ja yrityksille tämä muutos tarkoittaa, että he voivat luottaa siihen, että EU-sääntelyn mukaiset tuotteet täyttävät tietoturvavaatimukset ilman erillistä Tietoturvamerkkiä. Tämä yhtenäistää ja yksinkertaistaa tietoturvastandardien noudattamista sekä parantaa yleistä tietoturvatasoa. Traficom vastaa jatkossa tietoturvavaatimusten valvonnasta osana muuta radiolaitteiden myyntiin kohdistuvaa markkinavalvontaa. Kyseiset tietoturvavaatimukset ovat jatkossa osa radiolaitedirektiivistä RED 2014/53/EU tulevia vaatimuksia.

Tietoturvamerkki on edistänyt kansainvälistä yhteistyötä, toimien esimerkkinä muille maille tietoturvavaatimuksien kehittämisessä ja käyttöönotossa. Vaikka uusien tietoturvamerkkien myöntäminen lopetetaan tulevan EU-sääntelyn myötä, sen perintö tietoturvan edelläkävijänä elää edelleen ja vaikuttaa tuleviin standardeihin. Traficom on sitoutunut seuraamaan ja tukemaan EU:n lainsäädäntötoimia sekä sitä, että siirtymä uuteen sääntelyyn tapahtuu sujuvasti. 

Liikenne- ja viestintäviraston myöntämät tietoturvamerkit pysyvät voimassa suunnitellusti ainakin kauden 2024 loppuun saakka. Liikenne- ja viestintävirasto ei tule jatkamaan nykyisten tietoturvamerkkien voimassaoloa radiolaitedirektiivin tullessa voimaan 1.8.2025. 

Päivitetty