Access to European Union law
<a href="https://eur-lex.europa.eu/content/help/eurlex-content/experimental-features.html" target="_blank">More about the experimental features corner</a>
Choose the experimental features you want to try
EUR-Lex
Access to European Union law

This document is an excerpt from the EUR-Lex website

You are here
Use quotation marks to search for an "exact phrase". Append an asterisk (*) to a search term to find variations of it (transp*, 32019R*). Use a question mark (?) instead of a single character in your search term to find variations of it (ca?e finds case, cane, care).
Search tips
Need more search options? Use the Advanced search

Summaries of EU Legislation

Kyberhyökkäysten vastaiset EU:n rajoittavat toimenpiteet

TIIVISTELMÄ ASIAKIRJOISTA

Päätös (YUTP) 2019/797 – unionia tai sen jäsenvaltioita uhkaavien kyberhyökkäysten vastaisista rajoittavista toimenpiteistä

Asetus (EU) 2019/796 – unionia tai sen jäsenvaltioita uhkaavien kyberhyökkäysten vastaisista rajoittavista toimenpiteistä

PÄÄTÖKSEN JA ASETUKSEN TARKOITUS

Päätöksellä (YUTP) 2019/797 ja asetuksella (EU) 2019/796 luodaan puitteet, joiden avulla Euroopan unioni (EU) voi määrätä pakotteita sellaisten kyberhyökkäysten1 ehkäisemiseksi ja niihin vastaamiseksi, jotka muodostavat ulkoisen uhan EU:lle tai EU:n jäsenvaltioille. Näihin kyberhyökkäyksiin sisältyvät myös sellaiset kolmansia maita tai kansainvälisiä järjestöjä vastaan kohdistetut hyökkäykset, joiden osalta toimien katsotaan olevan tarpeen EU:n yhteisen ulko- ja turvallisuuspolitiikan tavoitteiden saavuttamiseksi.

TÄRKEIMMÄT KOHDAT

Seuraamukset luetteloon sisältyville luonnollisille henkilöille ja oikeushenkilöille

  • Tämän kehyksen avulla EU voi määrätä seuraamuksia luonnollisille henkilöille tai oikeushenkilöille, jotka ovat vastuussa kyberhyökkäyksistä tai niiden yrityksistä ja jotka tukevat niitä taloudellisesti, teknisesti tai aineellisesti tai ovat muuten osallisia niihin. Seuraamuksia voidaan määrätä myös niitä lähellä oleville luonnollisille henkilöille tai oikeushenkilöille. Rajoittavia toimenpiteitä ovat esimerkiksi EU:hun matkustavia henkilöitä koskevat kiellot ja varojen jäädyttäminen
  • Henkilöt, joihin tällaisia pakotteita sovelletaan ja jotka Euroopan unionin neuvosto on nimennyt, luetellaan päätöksen (YUTP) 2019/797 liitteessä I; kaikki liitteessä I luetelluille luonnollisille henkilöille, oikeushenkilöille tai elimille kuuluvat taikka niiden omistuksessa, hallussa tai määräysvallassa olevat varat ja taloudelliset resurssit jäädytetään
  • Jäsenvaltiot vastaavat rikkomuksiin sovellettavia seuraamuksia koskevien sääntöjen määrittämisestä.

Kyberhyökkäykset

Tämän uuden seuraamusjärjestelmän soveltamisalaan kuuluvat kyberhyökkäykset ovat sellaisia, joilla on merkittävä vaikutus ja jotka

  • ovat peräisin tai jotka toteutetaan EU:n ulkopuolelta, tai
  • hyödyntävät unionin ulkopuolista infrastruktuuria, tai
  • toteutetaan EU:n ulkopuolelle sijoittautuneen tai siellä toimivan luonnollisen henkilön tai oikeushenkilön toimesta, tai
  • toteutetaan EU:n ulkopuolelle sijoittautuneen tai siellä toimivan luonnollisen henkilön tai oikeushenkilön tuella

Jäsenvaltioille uhkan muodostaviin kyberhyökkäyksiin sisältyvät sellaiset kyberhyökkäykset, jotka kohdistuvat seuraaviin tietojärjestelmiin:

  • elintärkeään infrastruktuuriin, joka on keskeinen yhteiskunnan välttämättömien toimintojen tai kansalaisten terveydenhuollon, turvallisuuden, turvatoimien sekä taloudellisen tai sosiaalisen hyvinvoinnin ylläpitämiseksi
  • keskeisiin yhteiskunnallisille ja taloudellisille toiminnoille välttämättömiin palveluihin, erityisesti energia, liikenne, pankkitoiminta, finanssimarkkinat, terveydenhuolto, juomavesi, digitaalinen infrastruktuuri
  • valtioiden elintärkeisiin tehtäviin, erityisesti puolustus, instituutioiden hallinto ja toiminta, vaalien järjestäminen, talous- ja siviili-infrastruktuuri, sisäinen turvallisuus ja ulkosuhteet, mukaan lukien diplomaattiedustustot
  • turvallisuusluokiteltujen tietojen säilyttämiseen tai käsittelyyn, tai
  • valtionhallinnon kriisiryhmiin

MISTÄ ALKAEN PÄÄTÖSTÄ JA ASETUSTA SOVELLETAAN?

Niitä on sovellettu alkaen.

TAUSTAA

Kesäkuussa 2018 annetussa yhteisessä tiedonannossa todettiin, että valtiollisten ja valtiosta riippumattomien toimijoiden toimet – kuten taloutta ja julkisia palveluja häiritsevät kyberhyökkäykset, kohdennetut disinformaatiokampanjat ja vihamieliset sotilaalliset toimet – muodostavat edelleen vakavan ja akuutin uhan EU:lle ja sen jäsenvaltioille. Siinä määriteltiin osa-alueet, joilla toimia on tehostettava EU:n panoksen syventämiseksi ja vahvistamiseksi näiden uhkien torjumisessa, ja kehotettiin jäsenvaltioita ja Euroopan komissiota varmistamaan nopeat jatkotoimet.

Lokakuussa 2018, Kemiallisten aseiden kieltojärjestöön kohdistuneiden kyberhyökkäysten jälkeen, Eurooppa-neuvosto hyväksyi päätelmät­, joissa kehotettiin laatimaan toimenpiteitä EU:n pelotevaikutuksen, selviytymiskyvyn ja reagointivalmiuksien vahvistamiseksi hybridi- ja kyberuhkien sekä kemiallisten, biologisten, radiologisten ja ydinuhkien varalta. Neuvostoa kehotettiin luomaan kyberhyökkäyksiä koskeva pakotejärjestelmä.

Lisätietoja:

KESKEISET TERMIT

  1. Kyberhyökkäykset: luvaton toiminta, jossa on kyse pääsystä tietojärjestelmiin ja niiden häirinnästä, tietojen vahingoittamisesta tai tietojen sieppaamisesta.

ASIAKIRJAT

Neuvoston päätös (YUTP) 2019/797, , unionia tai sen jäsenvaltioita uhkaavien kyberhyökkäysten vastaisista rajoittavista toimenpiteistä (EUVL L 129, , s. 13–19).

Päätökseen (CFSP) 2019/797 tehdyt peräkkäiset muutokset on sisällytetty alkuperäiseen tekstiin. Konsolidoitu toisinto on tarkoitettu ainoastaan dokumentointitarkoituksiin.

Neuvoston asetus (EU) 2019/796, , unionia tai sen jäsenvaltioita uhkaavien kyberhyökkäysten vastaisista rajoittavista toimenpiteistä (EUVL L 129, , s. 1–12).

Ks. konsolidoitu toisinto.

Päivitetty viimeksi: .

Top