Elokuun alusta 2025 lähtien EU:n markkinoille saa tuoda vain radiolaitteita, jotka täyttävät uudet tietoturvavaatimukset. Ne parantavat älylaitteiden tietoturvaa ja suojaavat käyttäjiä entistä tehokkaammin. Tietoturvasta tulee osa laitteen perusominaisuuksia ja kuluttaja voi luottaa siihen, että laite täyttää vaaditun turvallisuustason. Laitteen valmistajan vastuulla on aina varmistaa, että vaatimukset täyttyvät. Traficom toimii markkinavalvontaviranomaisena.

Älypuhelimet, -kellot ja monet muut kodin langattomat laitteet ovat kiinteä osa arkea. Nyt niiden tietoturva paranee olennaisesti uusien EU-vaatimusten ansiosta. Elokuusta 2025 alkaen EU:n markkinoille saa tuoda vain radiolaitteita, jotka täyttävät tietyt tietoturvan vähimmäisvaatimukset.

Uudet vaatimukset koskevat muun muassa internetiin liitettäviä laitteita, leluja, lastenhoitolaitteita ja älykelloja. Ne on suunniteltu suojaamaan käyttäjiä entistä paremmin esimerkiksi yksityisyyden loukkauksilta ja verkkopetoksilta.

"EU:n uusien vaatimusten tavoitteena on varmistaa kuluttajille tietoturvalliset laitteet, jotka eivät kerää tai vuoda käyttäjän tietoja eivätkä mahdollista laitteen hyödyntämistä viestintäverkossa tapahtuvaan haitalliseen toimintaan. Vaatimusten myötä laitteen tietoturvallisuus on myös mahdollista säilyttää koko sen käyttöiän", kertoo yksikönpäällikkö Aija Hämäläinen.

Vaatimukset ohjaavat turvallisempaan tuotekehitykseen

Uudet vaatimukset eivät muuta laitteiden käyttökokemusta, mutta niiden taustalla tehtävä työ varmistaa sen, että digitaaliset tuotteet ovat turvallisia heti ostohetkestä lähtien. Valmistajien ja maahantuojien vastuulla on huolehtia siitä, että laitteet täyttävät vaatimukset.

Traficom puolestaan tekee radiolaitteiden markkinavalvontaa ja tietoturvavaatimukset ovat myös osa sitä.

"Markkinavalvonnan tavoitteena ei ole rajoittaa teknologista kehitystä vaan tukea sitä: uusilla vaatimuksilla parannetaan tietoturvaa EU-markkinoille tulevissa laitteissa ja samoja vaatimuksia sovelletaan koko EU-alueella", selventää erityisasiantuntija Milla Kuokkanen.

Laitteiden turvallisuutta kehitetään pitkäjänteisesti

Tietoturvavaatimukset ovat osa isompaa kokonaisuutta, jossa digitaalisten tuotteiden turvallisuutta kehitetään pitkäjänteisesti. Uusi EU:n kyberkestävyyssäädös laajentaa vaatimuksia entisestään: esimerkiksi automaattiset päivitykset ja turvalliset oletusasetukset tulevat pakollisiksi tietyissä tuoteryhmissä.

EU:n kyberkestävyyssäädöstä sovelletaan pääosin joulukuusta 2027 lähtien, mutta jo syyskuusta 2026 alkaen laitevalmistajien tulee kertoa tietoturvahaavoittuvuuksista ja niiden korjauksista avoimesti myös kuluttajille. Tämä koskee sekä uusia että jo markkinoilla olevia tuotteita. Tämän myötä myös viestintä haavoittuvuuksista paranee.

Lue lisää:

>> Radiolaitteiden vaatimustenmukaisuus

>> Kyberkestävyyssäädös