Kyberturvallisuus (Kyberturvallisuuslaki ja NIS2-Direktiivi)
Kyberturvallisuuslaki on Suomen kansallinen lainsäädäntö, joka on luotu vahvistamaan yhteiskunnan kriittisten toimialojen kyberturvallisuutta. Laki asettaa vaatimuksia riskienhallinnalle ja merkittävien poikkeamien raportoinnille, ja sen tavoitteena on suojata viestintäverkkojen ja tietojärjestelmien turvallisuutta. Lain valvonnasta vastaavat useat toimialakohtaiset viranomaiset.
NIS2-direktiivi on Euroopan unionin uusi kyberturvallisuusdirektiivi, joka korvaa aiemman NIS-direktiivin. Sen tavoitteena on varmistaa korkea yhteinen kyberturvallisuuden taso koko EU:ssa. Direktiivi asettaa velvoitteita riskienhallinnalle ja merkittävien poikkeamien raportoinnille erityisesti kriittisillä sektoreilla.
Lisätietoja:
NIS2 - Euroopan unionin kyberturvallisuusdirektiivi | Kyberturvallisuuskeskus
Ajankohtaista
Laki tuli voimaan 8.4.2025, yritysten tulee ilmoittautua toimialakohtaisiin toimijaluetteloihin kuukauden kuluessa, eli 8.5.2025 mennessä.
Ketä laki koskee
Laki koskee määriteltyjen toimialojen, keskeisiä toimijoita. Näitä ovat suuret ja keskisuuret toimijat.
Suuri toimija on yritys, jonka palveluksessa on vähintään 250 työntekijää tai jonka vuosiliikevaihto ylittää 50 miljoonaa euroa ja taseen loppusumma ylittää 43 miljoonaa euroa.
Keskisuuri toimija on yritys, jonka palveluksessa on 50–249 työntekijää tai vuosiliikevaihto ja taseen loppusumma ylittävät 10 miljoonaa euroa.
Näiden lisäksi soveltamisalaan kuuluvat kaikki CER-direktiivin mukaan määritellyt kriittiset toimijat riippumatta yrityksen koosta.
Toimijaluetteloon ilmoittautuminen
Jos tiedät yrityksesi kuuluvan lain soveltamisalaan, ilmoittaudu oman toimialasi toimijaluetteloon.
Epävarmoissa tilanteissa ota yhteyttä toimialasi valvovaan viranomaiseen.
Tarvittavat tiedot:
1) toimijan nimi;
2) osoite, sähköpostiosoite, puhelinnumero ja muut ajantasaiset yhteystiedot;
4) NIS 2 -direktiivin liitteessä I tai II tarkoitettu asiaankuuluva toimiala ja/tai sen osa;
5) tieto siitä, onko keskeinen toimija;
6) luettelo niistä Euroopan unionin jäsenvaltioista, joissa toimija tarjoaa NIS 2 -direktiivin soveltamisalaan kuuluvia palveluja;
7) osallistumisesta kyberturvallisuuslain 23 §:ssä tarkoitettuun kyberturvallisuustietojen vapaaehtoiseen jakamisjärjestelyyn
Vesihuollon toimijaluetteloon ilmoittautuminen
Ilmoittautuminen tapahtuu vesihuollon tietojärjestelmän, VEETI- järjestelmän, kautta.
Tarkempi ohje toimitetaan soveltamisalaan kuuluville laitoksille. Ohjeen voi myös pyytää osoitteesta: [email protected] .
Jätehuollon toimijaluetteloon ilmoittautuminen
Ilmoittautuminen tapahtuu toimittamalla vaaditut tiedot Etelä-Savon ELY-keskuksen kirjaamoon turvaviestillä https://turvaviesti.ely-keskus.fi/ Ohje.
Lisätietoja
ELY-Keskuksen valvomat toimialat
Vesihuolto (juomavesi ja jätevesi): [email protected]
Jätehuolto: [email protected]
Muut lain toimialat ja valvojat
Päivitetty: 08.04.2025