Digiverkkosäädös ja kybertuvallisuuspaketti – kohti Euroopan digitaalista vuosikymmentä 2030 

Viime viikolla julkaistuissa komission asetusehdotuksissa pyritään vastaamaan nopeaan teknologiseen muutokseen ja yhä monimutkaistuvaan geopoliittiseen tilanteeseen. Digiverkkosäädös kokoaa sähköisen viestinnän sääntelyn yhdeksi EU-kehykseksi vahvistaen sisämarkkinoita ja turvallisuutta verkossa edistäen investointeja. Kyberturvallisuuspaketti vahvistaa EU:n valmiuksia ennakoida, torjua sekä hallita kyberturvallisuusuhkia virtaviivaistamalla sääntelyä ja turvaamalla toimitusketjuja. 

Digiverkkosäädös

Digiverkkosäädös (DNA – Digital Networks Act) on esitelty kilpailukykytoimena komission Kilpailikykykompassissa vuoden 2025 alussa ja komissio julkaisi ehdotuksensa säädöksestä 21.1.2026. Digiverkkosäädös luo yhtenäisemmän toimintakehyksen sisämarkkinoille yhdistäen neljä olemassa olevaa säädöstä (EECC – European Electronic Communications Code, BEREC – Body of European Regulators of Electronic Communication, Radiotaajuuspoliittinen ohjelma ja avoimen internetin asetus) yhdeksi asetukseksi. Vastuukomissaari Henna Virkkunen kuvaa komission tavoittelevan sellaisen digitaalisen ympäristön luomista, jossa uudet teknologiat ovat helposti saatavilla, edullisia sekä perustuisivat oikeudenmukaisiin ja luotettaviin sääntöihin, jotka hyödyttävät ihmisiä. Tämän vuoksi komissio ehdottaa direktiivin sijaan asetusta, jotta yhdenmukaisesta soveltamisesta jäsenvaltioissa voidaan varmistua. Asetus on direktiiviä velvoittavampi, koska se tulee voimaan sellaisenaan.

Asetusehdotus parantaa verkon turvallisuutta ja kestävyyttä. Ehdotuksen yhtenä painopisteenä on yritysten hallinnollisen taakan vähentämien sekä ennustettavamman ja selkeytetyn toimintaympäristön luominen. Hallinnollisten vaatimusten vähentyessä säästyisi kapasiteettia innovointiin ja investointeihin.

Ensimmäinen toimi tätä kohti on yhtenäisen digitaalisen passijärjestelmän luominen palveluntarjoajille. Järjestelmän tavoitteena on mahdollistaa palveluntarjoajien pääsy koko EU-markkinalle ilmoittamalla aikomuksistaan vain yhden jäsenvaltion sääntelyviranomaiselle. Kansalliset sääntelyviranomaiset olisivat velvollisia vahvistamaan tämäntyyppisen ilmoituksen nopealla aikataululla.

Ennustettavuuden, hallinnollisen taakan vähentämisen ja sääntelyn selkeyttämisen lisäksi DNA:ssa esitellään EU:n tason varautumissuunnitelma, jolla torjuttaisiin luonnonkatastrofien ja ulkomaisten tahojen verkkoihin ja radiosignaaleihin kohdistuvien häiriöiden kasvavia riskejä. Myös EU:n tason yhteistyötä halutaan kasvattaa ja ehdotuksessa esitelläänkin vapaaehtoisuuteen perustuva yhteistyömekanismi sektorin eri palveluntarjoajien sekä muiden toimijoiden välille.

Säädösehdotus haluaa nopeuttaa kupariverkoista tulevaisuuden vaatimukset täyttäviin digitaalisiin täyskuituverkkoihin siirtymistä. Ehdotus vaatii kansallisten siirtymäsuunnitelmien tekemistä ja tavoittelee täyttä kuituverkkopeittävyyttä vuosina 2030–2035. Vahvistamalla digitaalisia verkkoja mahdollistetaan tekoälyn, pilvipalvelujen, avaruusteknologian ja muiden innovatiivisten teknologioiden laajempi käyttöönotto.

Kyberturvallisuuspaketti

Keskeiset palvelut sekä demokraattiset instituutiot kohtaavat kyber- ja hybridihyökkäyksiä Euroopassa päivittäin. Ensimmäinen kyberturvallisuusasetus hyväksyttiin vuonna 2019 ja 20.1.2026 julkaistussa komission kyberturvallisuuspaketissa ehdotetaan tarkistuksia tähän lakiin. Tarkistus parantaa EU:n tieto- ja viestintäteknologian toimitusketjujen turvallisuutta vahvistaen EU:n kyberturvallisuuden häiriönsietokykyä. Paketti sisältää paljolti sääntelyn yksinkertaistamista sekä sääntelyn noudattamisen helpottamista.

Ehdotettu yksinkertaistettu ja avoimempi EU:n kyberturvallisuuden sertifiointikehys (European Cybersecurity Certification Framework – ECCF) varmistaa, että markkinoille tulevat tuotteet olisivat kyberturvallisia jo suunnitteluvaiheessa.  Sertifiointijärjestelmä on yrityksille vapaaehtoinen työkalu, jolla toimijat voivat todistaa noudattavansa EU-lainsäädäntöä. Sertifikaatti takaa kansalaisille, yrityksille sekä viranomaisille korkean turvallisuustason ja lisää luottamusta monimutkaisiin toimitusketjuihin.

EU:n kyberturvallisuusviraston (ENISA) asemaa ehdotetaan vahvistettavan. ENISA tukee jäsenvaltioita sekä EU:ssa toimivia yrityksiä ja muita sidosryhmiä kyberturvallisuusuhkien hallinnassa ja näihin varautumisessa. Viraston vastuulle kuuluu myös digitaalisessa omnibusissa ehdotettu yhden luukun-asiointipiste tietoturvapoikkeamista raportointia varten. Toimi kohentaa EU:n kykyä ennakoida, hallita ja vastata kyberuhkiin.

Paketin tavoitteena on myös tieto- ja viestintäteknologian toimitusketjujen turvallisuuden vahvistaminen. Nykyisessä geopoliittisessa tilanteessa toimitusketjujen turvallisuus ei sisällä pelkästään teknisten tuotteiden tai palvelujen turvallisuutta, vaan myös itse toimittajiin liittyviä riskejä.

Kyberturvallisuusvelvoitteiden noudattamista sekä kyberturvallisuuden vahvistamista lisätään myös pakettiin kuuluvalla NIS2-direktiiviin (Network and Information Security Directive) päivityksellä. NIS2-direktiivi, eli niin sanottu kyberturvallisuuslaki, on luonut yhtenäisen minimitason kyberturvallisuudelle ja nyt siihen tehdään kohdennettuja yksinkertaistamiseen tähtääviä muutoksia, jotka lisäävät oikeudellista selkeyttä ja varmistavat yhdenmukaisemman täytäntöönpanon jäsenvaltioissa.

Asetusehdotukset menevät seuraavaksi parlamentin käsittelyyn. Normaalissa lainsäätämisjärjestyksessä parlamentti sekä Euroopan unionin neuvosto hyväksyvät komission lakiehdotukset. Tässä tapauksessa lopulliset säädökset astuvat tämänhetkisen arvion mukaan voimaan vuoden 2027 keväällä.