Kyberturvallisuuslaki on hyväksytty eduskunnassa - NIS2-direktiivin mukaiset velvoitteet astuivat voimaan 8.4.2025

Laissa on lueteltu kyberturvallisuuden riskienhallinnan toimenpiteet, jotka on toteutettava oikeasuhtaisesti riskien hallitsemiseksi ja haitallisten vaikutusten estämiseksi tai minimoimiseksi. Toimijoiden tulee myös ilmoittaa valvovalle viranomaiselleen merkittävistä tietoturvapoikkeamista. NIS2-sääntelyn soveltamisalaan kuuluvien toimijoiden on ilmoittauduttava oman toimialansa valvovan viranomaisen, eli vesihuollossa Etelä-Savon ELY-keskuksen, ylläpitämään toimijaluetteloon.

 

NIS2-direktiivin tavoitteena on vahvistaa sekä EU:n yhteistä että jäsenvaltioiden kansallista kyberturvallisuuden tasoa useiden yhteiskunnan toiminnan kannalta kriittisten toimialojen osalta.

 

NIS2-direktiiviä sovelletaan kriittisien toimialojen toimijoihin, jotka täyttävät tai ylittävät keskisuuren toimijan määritelmän (vähintään 50 työntekijää tai liikevaihto ja tase vähintään 10 miljoonaa euroa) ja koosta riippumatta CER-direktiivin nojalla määriteltävät kriittiset toimijat (6/2026 mennessä)

 

​​​​​​​Lisää tietoa NIS 2 -direktiivistä https://kyberturvallisuuskeskus.fi/fi/toimintamme/saantely-ja-valvonta/nis2-euroopan-unionin-kyberturvallisuusdirektiivi

Kyberturvallisuuslaki (124/2025)  https://finlex.fi/fi/lainsaadanto/saadoskokoelma/2025/124#OT1_OT1