Muuta sääntelyä (syventävä)¶

Kyberturva-ammattilaisen on syytä olla tietoinen myös näistä ilmiöistä:

EU:n verkko- ja tietoturvavirasto ENISA 2004-. Yksi tehtävistä on tietoturvakulttuurin edistäminen, mikä luonnollisesti vaikuttaa myös lainsäätäjiin.
EU:n kyberturvallisuusasetuksessa (881/2019) “vahvistetaan kehys eurooppalaisten kyberturvallisuuden sertifiointijärjestelmien perustamiselle, jotta voidaan varmistaa riittävän tasoinen kyberturvallisuus tieto- ja viestintätekniikan tuotteille, palveluille ja prosesseille unionissa sekä välttää sisämarkkinoiden hajautuminen unionissa kyberturvallisuuden sertifiointijärjestelmien osalta.”
EU:n verkko- ja tietoturvadirektiivi (“NIS-direktiivi” 2016-) asettaa turvallisuus- ja ilmoitusvaatimuksia yhteiskunnan toiminnan kannalta keskeisten palvelujen tarjoajille sekä digitaalisten palvelujen tarjoajille (ks. ilmoitussivu, jossa velvolliset mainitaan.)
Tunnetusti eräissä ammateissa on lain edellyttämiä vaitiolovelvollisuuksia (esim. laki-, sosiaali- ja terveysala). Näilläkin aloilla sääntely saattaa entistä enemmän edellyttää kyberturvallisuusongelmiin puuttumista ja se voi aiheuttaa ristiriitoja salassapidon kannalta. Vastaava ilmiö koskee rahoituspalveluja, jossa esiintyy sekä lain asettamia että alan sisällä luotuja sääntöjä.
Viranomaistoiminnassa joitain tietoja on luokiteltu salassa pidettäviksi. Yleensä nämä ovat salaisuuksia, joiden paljastaminen voisi vahingoittaa puolustusta, poliisitutkintaa, valtion tukemaa vakoilutoimintaa yms.
Turvateknologioihin voi kohdistua vientirajoituksia. Historia tuntee Yhdysvaltain rajoitukset salausalgoritmeille, jos niiden toteutuksessa käytettiin yli 40 bitin mittaista avainta (1990-luvulle asti). Yhdysvalloilla on edelleen voimassa vientirajoituksia joillekin kaksoiskäyttöisille tuotteille, joihin lukeutuu kryptototeutuksia.