Kansallisen kyberturvallisuussertifioinnin viranomaisen tehtävät | Traficom
Siirry pääsisältöön
Kyberturvallisuuskeskus
Ilmoita tietoturvaloukkauksesta
Ilmoita tietoturvaloukkauksesta
Ilmoita tietoturvaloukkauksesta

Kansallisen kyberturvallisuussertifioinnin viranomaisen tehtävät

Kansallinen kyberturvallisuussertifioinnin viranomainen valvoo EU:n kyberturvallisuusasetuksen sekä EU:n laajuisten kyberturvallisuuden sertifiointijärjestelmien vaatimusten noudattamista.

Kyberturvallisuussertifioinnin viranomaisen tehtävät ja valtuudet

EU:n kyberturvallisuusasetus (Cybersecurity Act, CSA) mahdollistaa EU:n laajuisten kyberturvallisuussertifikaattien hankkimisen tieto- ja viestintätekniikan tuotteille, prosesseille ja palveluille sekä tietoturvapalveluille. 
Liikenne- ja viestintävirasto Traficom toimii EU:n kyberturvallisuusasetuksessa määriteltynä kansallisena kyberturvallisuussertifioinnin myöntävänä viranomaisena eli NCCA:na (National Cybersecurity Certification Authority). 
Liikenne- ja viestintävirastolla on kaksi roolia: Virasto vastaa korkean vaatimustason sertifikaattien myöntämisestä ja toimii EU:n kyberturvallisuusasetuksen ja sertifiointijärjestelmien kansallisena valvontaviranomaisena.
 

Liikenne- ja viestintäviraston rooli kansallisena kyberturvallisuussertifioinnin viranomaisena on säädetty sähköisen viestinnän palveluista annetussa laissa 304 §:ssä (917/2024).  Kansallisen kyberturvallisuussertifioinnin viranomaisen tehtäviin kuuluu valvoa ja panna täytäntöön EU:n kyberturvallisuusasetuksen sekä sertifiointijärjestelmien vaatimusten ja sääntöjen noudattamista. Velvollisuuksiin kuuluu

  • Vaatimustenmukaisuuden arviointilaitosten valvontaan liittyvät tehtävät sekä arviointilaitoksen valtuuttaminen myöntää varmuustason 'korkea' sertifikaatteja
  • Sertifioitujen tuotteiden, palvelujen ja prosessien sekä tietoturvapalvelujen valvonta
  • Sertifikaatin haltijan velvollisuuksien noudattamisen valvonta
  • EU-vaatimustenmukaisuusilmoitusten edellyttämien vaatimusten noudattamisen valvonta
  • Valitusten käsittely
  • Sertifiointijärjestelmien kehitykseen osallistuminen ja toimintatapojen yhdenmukaistaminen muiden jäsenvaltioiden NCCA-toimintojen kanssa.
  • Yhteistyö muiden viranomaisten kanssa

Liikenne- ja viestintävirasto vastaa korkean varmuustason sertifikaattien myöntämisestä. Korkean varmuustason sertifikaattien myöntäminen voidaan delegoida vaatimustenmukaisuuden arviointilaitokselle, jos tämä täyttää tietyt sertifiointijärjestelmäkohtaiset ehdot.

Sivu on viimeksi päivitetty