Skip to main content
Ota yhteyttä

      Suomessa valmistetaan useita kaksoiskäyttötuotteita tai sellaiseksi soveltuvia tuotteita. Tuotteet voidaan luokitella kaksikäyttöiseksi, jos sitä voidaan käyttää sekä siviili- että sotilastarkoituksiin. Euroopan unionin asetus (EU) 2021/821 määrittelee kaksoiskäyttötuotteet ja niiden vientivalvonnan. 

      Kaksoiskäyttötuotteisiin kuuluvat esimerkiksi fyysiset tuotteet, ohjelmistot, teknologiat ja palvelut. Elektroniikan ja tietotekniikan alueella edistyneiden salausmenetelmien käyttö voi nostaa tuotteen arvostusta sekä siviili- että sotilaskäytössä. Samoin kehittynyt robotiikka, työstökoneet ja erilaiset kemikaalit kiinnostavat molempia markkinoita. Myös optiset ja fotoniset laitteet, kuten kamerat, linssit, tarkkailuun tai mittaamiseen käytettävät komponentit sekä niitä tukevat data-analyysipalvelut ovat potentiaalisia kaksoiskäyttötuotteita.

      Ennen tuotteen määrittämistä kaksoiskäyttötuotteeksi, niiden osalta tulee varmistaa useita asiakokonaisuuksia, jotta organisaatio voi todeta toimivansa vastuullisesti ja lainmukaisesti kaksoiskäyttötuotteiden valmistamisen osalta. Tällaisia kokonaisuuksia ovat:

      1. Lainsäädäntö ja määräykset sekä tarvittavat luvat
        Yhtiön tulee tuntea ja noudattaa kansallisia ja kansainvälisiä säädöksiä, kuten Euroopan unionin asetus (EU) 2021/821, joka koskee kaksoiskäyttötuotteiden vientivalvontaa. On tärkeää selvittää, mitkä tuotteet kuuluvat vientivalvonnan piiriin ja hakea tarvittavat luvat ajoissa.

      2. Riskienhallinta ja tietoturva
        Yhtiön tulee arvioida ja hallita riskejä, jotka liittyvät kaksoiskäyttötuotteiden valmistukseen ja vientiin. Tämä edellyttää kattavien riskianalyysien tekemistä ja riskienhallintasuunnitelmien laatimista. Yhtiön tulee varmistaa, että tuotteiden ja niihin liittyvien tietojen tietoturva on hallinnassa. Tämä tarkoittaa muun muassa tietojen salaukseen, pääsynhallintaan ja säännölliset valvontaan liittyviä dokumentoituja toimintatapoja.

      3. Koulutus ja tietoisuus
        Henkilöstön kouluttaminen on tärkeää, jotta kaikki ymmärtävät kaksoiskäyttötuotteisiin liittyvät riskit ja velvoitteet. Tämä auttaa ehkäisemään tahattomia rikkomuksia kaksoiskäyttötuotteiden valmistamiseen, myyntiin ja käyttämiseen liittyen.

      Korkea tietoturvan taso on edellytys kaksoiskäyttötuotteille

      Ennen kaksoiskäyttötuotteiden valmistamisen aloittamista yhtiön tulee huomioida erityisesti turvallisuus ja tietosuoja. Tuotteen tulee täyttää korkeimmat turvallisuus- ja tietosuojavaatimukset markkina-alueellaan. Esimerkiksi NATO voi hyväksyä Common Criteria -sertifioidut tuotteet, jotka täyttävät kansainväliset tietoturvastandardit. Sertifioinnilla yhtiö varmistaa, että tuotteet on arvioitu ja testattu tiettyjen maiden hyväksymien tietoturvavaatimusten mukaisesti.

      Common Criteria on standardi tietotekniikan tietoturvan arviointiin. Standardi määrittelee tuoteluokan tietoturvavaatimukset (Protection Profile) ja luokkaan kuuluvan tuotteen tietoturvaominaisuudet (Security Target). Tietoturvavaatimukset koostuvat toiminnallisista vaatimuksista (Security Functional Requirements), kuten pääsynhallinta tai tietojen salaus sekä varmuusvaatimuksista (Security Assurance Requirements) tietoturvan toteuttamisen luotettavuuden määrittämiseksi.

      NIA - NATO Information Assurance

      Miten KPMG voi auttaa?

      Autamme yhtiötä tietoturvan vaatimustason täyttämisessä. Olemme kehittäneet tietoturvan hallintaa yhtiöissä, jotka valmistavat kaksoiskäyttötuotteita sekä sertifioineet ympäristöjä, jotka ovat puolustusteollisuuden organisaatioiden hyväksymiä.

      Karri Tomula

      Cyber Advisory

      KPMG in Finland

      Etkö löytänyt etsimääsi?

      Tutustu palveluihimme ja löydä ratkaisut, jotka vievät liiketoimintasi seuraavalle tasolle!

      Tutustu palveluihimme