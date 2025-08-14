EU:n radiolaitedirektiivin tietoturvavaatimuksia alettiin soveltaa 1.8.2025.

Vaatimusten myötä jatkossa EU:n markkinoille saa tuoda vain vaatimukset täyttäviä radiolaitteita. Kuluttajan ei siis tarvitse itse murehtia, aiheuttaako uusi laite uhkaa tietoturvalle.

"EU:n uusien vaatimusten tavoitteena on varmistaa kuluttajille tietoturvalliset laitteet, jotka eivät kerää tai vuoda käyttäjän tietoja eivätkä mahdollista laitteen hyödyntämistä viestintäverkossa tapahtuvaan haitalliseen toimintaan. Vaatimusten myötä laitteen tietoturvallisuus on myös mahdollista säilyttää koko sen käyttöiän", selventää yksikönpäällikkö Aija Hämäläinen.

Keskeiset tavoitteet ovat siis:

Yksityisyyden suoja: Laitteet eivät saa kerätä tai vuotaa käyttäjän tietoja.

Verkon turvallisuus: Laitteita ei saa voida hyödyntää haitalliseen toimintaan, kuten palvelunestohyökkäyksiin.

Petosten esto: Parannetaan suojaa taloudellisia petoksia vastaan.



Vaikutuksen alaisena ovat internetiin liitettävät laitteet (esim. älypuhelimet), lelut, lastenhoitolaitteet (esim. itkuhälyttimet) ja puettavat laitteet (esim. älykellot).

Liikenne- ja viestintävirasto Traficom valvoo, että laitteiden valmistajat, maahantuojat ja myyjät noudattavat uusia tietoturvavaatimuksia. Jos laite ei täytä vaatimuksia, se voidaan tarvittaessa poistaa markkinoilta.

Tietoturva paranee myös entisestään tulevina vuosina EU:n kyberkestävyyssäädöksen (Cyber Resilience Act, CRA) myötä.

11.9.2026 alkaen laitteen valmistajan on ilmoitettava aktiivisesti hyödynnetyistä tietoturva-aukoista viranomaisille (Traficomin Kyberturvallisuuskeskus ja EU:n kyberturvallisuusvirasto ENISA) sekä kuluttajille. Tämä koskee uusia ja jo markkinoilla olevia laitteita.





Kyberkestävyyssäädös astuu voimaan 11.12.2027. Se vahvistaa digitaalisten tuotteiden tietoturvaa entisestään. Voimaantulon jälkeen laitteissa on oltava: