Uusi verkkotyökalu auttaa toimijoita arvioimaan, kuuluvatko he NIS2-velvoitteiden piiriin

Fimea on julkaissut uuden verkkopohjaisen työkalun, jonka avulla toimijat voivat arvioida, kuuluvatko he EU:n NIS2-direktiivin mukaisen kansallisen kyberturvallisuuslainsäädännön piiriin. Kansallinen kyberturvallisuuslaki 124/2025, jolla toimeenpannaan NIS2-direktiivi on astunut voimaan 8.4.2025. Sen tavoitteena on vahvistaa kyberturvallisuuden tasoa koko EU:ssa erityisesti yhteiskunnan kannalta kriittisillä aloilla. Työkalu on suunnattu Fimean valvomien terveyden ja valmistuksen toimialojen toimijoille, kuten lääkkeiden, lääkeaineiden ja lääkinnällisten laitteiden valmistajille, apteekeille sekä veripalvelulaitoksille.

Työkalu tukee organisaatioita tunnistamaan oman asemansa joko keskeisenä tai tärkeänä toimijana, ja se ohjaa tarvittaessa ilmoittautumaan viranomaisen ylläpitämään NIS2-toimijaluetteloon. Arvion perusteella toimija voi tarkistaa kyberturvallisuuslain (124/2025) mukaiset velvoitteet, jotka koskevat esimerkiksi kyberturvallisuuden riskienhallintaa ja poikkeamien ilmoittamista. Huomioithan, että mikäli toimija on jollakin Fimean valvomalla toimialalla keskeinen, tulee sen ilmoittautua Fimean NIS2-toimijaluetteloon keskeisenä toimijana. 

Palvelu on saatavilla Fimean verkkosivulla.