Back to EUR-Lex homepage

EUR-Lex Access to European Union law

Back to EUR-Lex homepage

This document is an excerpt from the EUR-Lex website

Use quotation marks to search for an "exact phrase". Append an asterisk (*) to a search term to find variations of it (transp*, 32019R*). Use a question mark (?) instead of a single character in your search term to find variations of it (ca?e finds case, cane, care).
Search tips
Need more search options? Use the Advanced search
You are here

Summaries of EU Legislation

  • Archived: true

    • Euroopan verkko- ja tietoturvavirasto (ENISA)

    Koska viestintäverkkoja ja tietojärjestelmiä on kaikkialla, niiden turvallisuudesta on tullut yksi yhteiskunnan tärkeimmistä kysymyksistä. Euroopan unioni (EU) on perustanut Euroopan verkko- ja tietoturvaviraston (ENISA) mahdollisimman korkean turvatason varmistamiseksi kuluttajille. Viraston tehtävänä on antaa neuvontaa komissiolle ja EU:n jäsenvaltioille sekä koordinoida toimenpiteitä, joita ne toteuttavat omien tietoverkkojensa ja -järjestelmiensä turvaamiseksi.

    SÄÄDÖS

    Euroopan parlamentin ja neuvoston asetus (EY) N:o 460/2004, annettu 10 päivänä maaliskuuta 2004, Euroopan verkko- ja tietoturvaviraston perustamisesta [Ks. muutossäädökset].

    TIIVISTELMÄ

    Tietotekniikasta ja verkoista * on tullut olennainen osa Euroopan kansalaisten jokapäiväistä elämää. Viestintäverkkojen ja tietojärjestelmien * räjähdysmäinen kasvu synnyttää väistämättä niiden turvallisuuteen liittyviä kysymyksiä, minkä vuoksi niiden turvallisuudesta onkin tullut yhä tärkeämpi kysymys yhteiskunnalle.

    Yhä lisääntyvät verkkoturvarikkomukset * ovat aiheuttaneet jo huomattavaa taloudellista vahinkoa, heikentäneet käyttäjien luottamusta ja haitanneet sähköisen kaupankäynnin kehittymistä. Lisäksi keskeisiin tietojärjestelmiin kohdistuva hyökkäys voisi suuresti vaikuttaa Euroopan kansalaisille elintärkeiden palvelujen toimittamiseen. Tulevaisuudessa turvavaatimukset tiukkenevat entisestään internetyhteyksien määrän moninkertaistuessa ja verkostoitumisen kehittyessä.

    Yksityishenkilöt, julkishallinnot ja yritykset ovat reagoineet tähän ottamalla käyttöön turvallisuusteknologiaa ja turvallisuuden hallintaan liittyviä menettelyjä. Lukuun ottamatta joitakin hallinnollisia verkkoja EU:n jäsenvaltioiden välillä ei ole järjestelmällistä rajat ylittävää yhteistyötä verkko- ja tietoturva-asioissa.

    Tavoitteet

    Euroopan verkko- ja tietoturvaviraston (ENISA) tavoitteena on tehostaa Euroopan unionin (EU), EU:n jäsenvaltioiden ja yritysten valmiuksia ehkäistä ja torjua verkko- ja tietoturvaongelmia ja puuttua niihin.

    Lisäksi ENISA antaa komissiolle ja EU:n jäsenvaltioille apua ja neuvoja. Pyydettäessä se myös avustaa komissiota EU:n lainsäädännön ajantasaistamisen ja kehittämisen teknisessä valmistelussa.

    Lisäksi ENISA helpottaa ja edistää julkisen ja yksityisen sektorin toimijoiden välistä yhteistyötä, jotta EU:n jäsenvaltioiden turvataso voidaan saada riittäväksi.

    Tehtävät

    Edellä mainittujen tavoitteiden saavuttamiseksi ENISA

    • kerää asiaankuuluvia tietoja analysoidakseen nykyisiä ja uusia verkko- ja tietoturvaan liittyviä riskejä ja antaa tulokset tiedoksi EU:n jäsenvaltioille ja komissiolle
    • antaa Euroopan parlamentille, komissiolle sekä muille EU:n ja kansallisille toimivaltaisille elimille neuvoja ja avustaa niitä tarvittaessa
    • tehostaa verkko- ja tietoturva-alan eri toimijoiden välistä yhteistyötä (muun muassa neuvottelujen ja verkostoitumisen avulla)
    • helpottaa komission ja EU:n jäsenvaltioiden yhteistyötä näiden kehittäessä yhteisiä menetelmiä turvaongelmien ehkäisemiseksi
    • myötävaikuttaa tietoisuuden lisäämiseen sekä siihen, että kaikkien käyttäjien saatavilla on ajallaan puolueetonta ja kattavaa tietoa verkko- ja tietoturvakysymyksistä (muun muassa edistämällä parhaiden käytäntöjen vaihtoa myös käyttäjille suunnattujen varoitusmenetelmien osalta ja pyrkimällä synergiaan julkisen ja yksityisen sektorin välillä)
    • avustaa komissiota ja EU:n jäsenvaltioita vuoropuhelussa, jota ne käyvät alan teollisuuden kanssa laitteisto- ja ohjelmistotuotteiden turvaongelmien käsittelemiseksi
    • seuraa verkko- ja tietoturvaa koskevien tuotteiden ja palvelujen standardien kehitystä ja edistää riskinarviointitoimia
    • osallistuu EU:n kolmansien maiden kanssa ja kansainvälisissä järjestöissä toteuttamiin yhteisiin toimiin, joilla pyritään edistämään kokonaisvaltaista lähestymistapaa verkko- ja tietoturvakysymyksissä
    • esittää omat päätelmänsä ja linjauksensa sekä antaa neuvoja.

    Organisaatio

    ENISAan kuuluu:

    • johtokunta, jonka muodostavat EU:n jäsenvaltioiden ja komission edustajat sekä yritysten ja korkeakoulumaailman edustajat ja kuluttajat, joilla ei ole äänivaltaa
    • pääjohtaja, jonka johtokunta nimittää komission ehdokasluettelon perusteella
    • pysyvä sidosryhmä, jonka perustaa pääjohtaja. Se koostuu tieto- ja viestintätekniikkayrityksistä, kuluttajaryhmistä ja akateemisista asiantuntijoista. Sen ansiosta ENISA saa tuoreimpia tietoja, jotta se voi vastata verkkoturvaan liittyviin haasteisiin.

    ENISAlle esitettävät pyynnöt

    ENISAlle esitetyt neuvonta- ja avustamispyynnöt on osoitettava pääjohtajalle, ja niihin on liitettävä asiaa selvittävät taustatiedot. Euroopan parlamentti, komissio ja kaikki EU:n jäsenvaltioiden nimeämät toimivaltaiset elimet (esimerkiksi kansalliset sääntelyviranomaiset) voivat esittää pyyntöjä ENISAlle.

    Riippumattomuus

    ENISAn riippumattomuus on taattava ja tunnustettava, jotta sen neuvot ja lausunnot otettaisiin vastaan kansalaisten, julkishallintojen ja yritysten keskuudessa. Siksi johtokunnan jäsenten, pääjohtajan ja tilapäisiin työryhmiin osallistuvien ulkopuolisten asiantuntijoiden on annettava vakuutus siitä, että heillä ei ole etunäkökohtia, jotka voisivat kyseenalaistaa heidän riippumattomuutensa.

    Avoimuus

    ENISAn on varmistettava, että yleisö ja kaikki asianomaiset tahot saavat puolueetonta, luotettavaa ja helposti saatavissa olevaa tietoa erityisesti viraston työn tuloksista. ENISAn asiakirjoihin voi tutustua asetuksessa (EY) N:o 1049/2001 säädettyjen yleisten edellytysten mukaisesti.

    Toimipaikka ja toimikauden kesto

    ENISAn toimipaikka on Kreikan Heraklionissa. Virasto perustetaan 14 päivänä maaliskuuta 2004 alkavaksi yhdeksän vuoden ja kuuden kuukauden kaudeksi.

    Asiakirjan keskeiset termit

    • Verkko: joka tarkoittaa siirtojärjestelmiä sekä soveltuvin osin kytkentä- tai reitityslaitteistoa ja muita välineitä, joilla voidaan siirtää signaaleja johtojen välityksellä, radioteitse, optisesti tai muulla sähkömagneettisella tavalla, mukaan luettuina satelliittiverkot, kiinteät ja matkaviestinnän maanpäälliset verkot, radio- ja televisiolähetyksiin käytetyt verkot sekä kaapelitelevisioverkot.
    • Tietojärjestelmä: joka tarkoittaa tietokoneita ja sähköisen viestinnän verkkoja sekä sähköisiä tietoja, joita niissä varastoidaan, käsitellään, hankitaan tai välitetään niiden toimintaa, käyttöä, suojausta tai ylläpitoa varten.
    • Verkko- ja tietoturva: joka tarkoittaa verkon tai tietojärjestelmän kykyä suojautua onnettomuuksilta tai laittomilta taikka ilkivaltaisilta toimilta, jotka vaarantavat tallennettujen tai siirrettyjen tietojen ja muiden verkoissa ja tietojärjestelmissä tarjottavien palvelujen saatavuuden, aitouden, oikeellisuuden ja luottamuksellisuuden.

    Viitteet

    Säädös

    Voimaantulo

    Täytäntöönpanon määräaika jäsenvaltioissa

    EUVL

    Asetus (EY) N:o 460/2004

    14.3.2004

    -

    EUVL L 77, 13.3.2004

    Muutossäädökset

    Voimaantulo

    Täytäntöönpanon määräaika jäsenvaltioissa

    EUVL

    Asetus (EY) N:o 1007/2008

    1.11.2008

    -

    EUVL L 293, 31.10.2008

    Asetus (EY) N:o 580/2011

    25.6.2011

    -

    EUVL L 165, 24.6.2011

    MUUT ASIAAN LIITTYVÄT ASIAKIRJAT

    Komission tiedonanto Euroopan parlamentille ja neuvostolle, annettu 1 päivänä kesäkuuta 2007, Euroopan verkko- ja tietoturvaviraston (ENISA) arviointi [KOM(2007) 285 lopullinen – ei julkaistu EUVL:ssä]. Ulkopuolisen asiantuntijaryhmän arviointi ENISAsta on käynnissä. Yhdessä ENISAn johtokunnan kanssa asiantuntijaryhmä antaa ENISAn toimikauden jatkamista, tehtäviä, resursseja ja sijaintipaikkaa koskevia suosituksia. Komissio on päättänyt täydentää arviointia käynnistämällä julkisen kuulemisen ja vaikutustenarvioinnin.

    Komission tiedonanto neuvostolle, Euroopan parlamentille, Euroopan talous- ja sosiaalikomitealle ja alueiden komitealle, annettu 31 päivänä toukokuuta 2006, Turvallisen tietoyhteiskunnan strategia – "Lisää vuoropuhelua, yhteistyötä ja vaikutusmahdollisuuksia" [KOM(2006) 251 lopullinen – ei julkaistu EUVL:ssä]. Komissio pyrkii antamaan uutta vauhtia verkko- ja tietoturvaa koskevalle eurooppalaiselle lähestymistavalle. Tavoitteena on tunnistaa nykyiset haasteet ja ehdottaa toimia ja aloitteita niihin vastaamiseksi. Komission ehdottama menettely perustuu monenväliseen lähestymistapaan, joka kokoaa yhteen kaikki asiaan liittyvät osapuolet. Tämä lähestymistapa pohjautuu vuoropuheluun, yhteistyöhön ja vaikutusmahdollisuuksien lisäämiseen.

    See also

    • ENISAn verkkosivut (EN)

    Viimeisin päivitys 22.03.2013

    Top