Kyberturvallisuuslaki astunut voimaan – uutta sääntelyä toimijoille

Uusi kansallinen kyberturvallisuuslaki on tullut voimaan 8.4.2025. Kyberturvallisuuslaki toimeenpanee EU:n kyberturvallisuusdirektiivin (ns. NIS2-direktiivi). Uuden sääntelyn tavoitteena on varmistaa, että kaikkialla Euroopan unionissa on yhtenäinen kyberturvallisuuden taso.  

Laki tuo uusia velvoitteita useille eri toimialoille, myös Fimean valvomille toimijoille. Uusia velvoitteita ovat muun muassa:

• toimijaksi ilmoittautumisvelvoite Fimealle kuukauden kuluessa lain voimaantulosta,
• kyberturvallisuuden riskienhallintavelvoitteet ja
• kyberturvallisuuden poikkeamien raportointivelvoitteet.

Fimean valvonnan piiriin Suomessa tulevat kyberturvallisuuslain mukaan esimerkiksi seuraavat keskeiset ja tärkeät toimijat: 

• lääkeaineita ja lääkkeitä valmistavat,
• lääkinnällisiä laitteita ja in vitro -diagnostiikkaan tarkoitettuja lääkinnällisiä laitteita valmistavat toimijat,
• veripalvelulaitokset,
• lääkkeiden tutkimusta ja kehitystä harjoittavat toimijat sekä
• apteekit ja
• muut mahdolliset lääkinnällisten laitteiden toimijat tarkemmin kyberturvallisuuslaista.

Huom! Mikäli olet epävarma, kuuluuko edustamasi toimijan ilmoittautua Fimean vai toisen valvovan viranomaisen toimijaluetteloon, ota yhteyttä sähköpostitse ennen ilmoittautumisen tekemistä.  

Valvontatoimia kohdistetaan erityisesti suuriin ja keskisuuriin yrityksiin, joiden tarkemmat määrittelyt tulevat kyberturvallisuuslaista. 

Fimea julkaisee kyberturvallisuuslain mukaisen NIS2-toimijailmoittautumisen sähköisen asioinnin 22.4.2025. Suomeen sijoittuneiden toimijoiden edustajat voivat kuitenkin jo nyt hakea NIS2-toimijaluettelon sähköiseen asiointiin valtuutta Digi- ja väestötietovirastolta. Kyberturvallisuuteen liittyvien toimijatietojen ilmoittaminen -valtuus on yhteinen mm. Energiaviraston ja Traficomin kanssa ja sitä käytetään Fimean NIS2-toimijaluetteloon ilmoittautumisen suomi.fi-kirjautumisessa.

Lisätietoja NIS2-toimijaluetteloon ilmoittautumisessa tarvittavista tiedoista löydät Fimean Kyberturvallisuus-verkkosivulta.

Huomaathan, ettet ilmoita toimijatietojasi suojaamattomana sähköpostina.  

Tietoa uudesta kyberturvallisuuslaista ja toimijoiden velvoitteista

Fimea on vuoden 2024 joulukuussa järjestänyt webinaarit kyberturvallisuusvelvoitteiden voimaantuloon liittyen. Webinaarien tallenteet löytyvät YouTubesta ja materiaalit Fimean mediapankista. Lisätietoja webinaareihin liittyen tarvittaessa asiointisähköpostista [email protected].

Fimean kyberturvallisuuswebinaari 3.12.2024 (YouTube)

• Webinaarin 3.12.2024 materiaalit Fimean mediapankissa

Fimean kyberturvallisuuswebinaari 17.12.2024 (YouTube)

• Webinaarin 17.12.2024 materiaalit Fimean mediapankissa

Lue lisää:

Kyberturvallisuuslaki 124/2025 (Finlex)

Fimean verkkosivut kyberturvallisuuden valvonnasta

Traficomin verkkouutinen 8.4.2025: Kyberturvallisuuslaki on hyväksytty eduskunnassa - NIS2-direktiivin mukaiset velvoitteet astuvat voimaan 8.4.2025

Merkittävien poikkeamien ilmoittaminen Traficomin sähköiseen asiointiin