Uutiset-näyttösivun murupolku sv

Cybersäkerhetslagen trädde i kraft – ny reglering för aktörerna

8.4.2025 | Publicerad på svenska 11.4.2025 kl. 7.48

Den nya nationella cybersäkerhetslagen trädde i kraft den 8 april 2025. Cybersäkerhetslagen verkställer EU:s cybersäkerhetsdirektiv (det s.k. NIS2-direktivet). Målet med den nya regleringen är att säkerställa att cybersäkerheten är enhetlig i hela Europeiska unionen.  

Lagen medför nya skyldigheter för flera olika branscher, även för aktörer som Fimea övervakar. Nya skyldigheter är bland annat:

  • skyldighet att anmäla sig som aktör till Fimea inom en månad från lagens ikraftträdande,
  • skyldighet för riskhantering inom cybersäkerhet och
  • rapporteringsskyldigheter för incidenter i cybersäkerheten.

Fimeas tillsyn i Finland omfattar enligt cybersäkerhetslagen till exempel följande centrala och viktiga aktörer

  • tillverkare av läkemedelsämnen och läkemedel,
  • aktörer som tillverkar medicintekniska produkter och medicintekniska produkter för in vitro-diagnostik,
  • inrättningar för blodtjänst,
  • aktörer som bedriver forskning och utveckling av läkemedel samt
  • apotek och
  • övriga eventuella aktörer inom medicintekniska produkter, mer om dessa i cybersäkerhetslagen.

Obs! Om du är osäker på om den aktör du representerar ska anmäla sig till Fimeas eller en annan tillsynsmyndighets aktörsförteckning, ska du kontakta oss på e-post innan du gör anmälan.  

Tillsynsåtgärderna riktar sig särskilt till stora och medelstora företag. Närmare definitioner av dem finns i cybersäkerhetslagen. 

Fimea publicerar anmälan om NIS2-aktörer enligt cybersäkerhetslagen i e-tjänsten den 22 april 2025. Representanter för aktörer som är etablerade i Finland kan dock redan nu ansöka om fullmakt för elektronisk ärendehantering i NIS2-aktörsförteckningen hos Myndigheten för digitalisering och befolkningsdata. Fullmakt att anmäla aktörsuppgifter i anslutning till cybersäkerhetslagen är gemensam bland annat med Energimyndigheten och Traficom och den används för att anmäla sig till Fimeas NIS2-aktörsförteckning genom Suomi.fi-identifikation.

Mer information om de uppgifter som behövs för anmälan till NIS2-aktörsförteckningen finns på Fimeas webbplats Cybersäkerhet.

Observera att du inte ska anmäla dina aktörsuppgifter som oskyddad e-post.  

Information om den nya cybersäkerhetslagen och aktörernas skyldigheter

I december 2024 ordnade Fimea webbinarier om ikraftträdandet av cybersäkerhetsskyldigheterna. Inspelningarna från webbinarierna finns på YouTube och materialet finns i Fimeas mediebank. Mer information om webbinarierna finns vid behov på e-postadressen [email protected].

Fimeas webbinarium om cybersäkerhet 3.12.2024 (YouTube, på finska)

Fimeas webbinarium om cybersäkerhet 17.12.2024 (YouTube, på finska)

Läs mer:

Cybersäkerhetslag 124/2025 (Finlex)

Fimeas webbplats om övervakning av cybersäkerhet

Traficoms webbnyhet 8.4.2025: Riksdagen har godkänt cybersäkerhetslagen - Skyldigheterna i enlighet med NIS 2-direktivet träder i kraft den 8 april 2025

Incidentanmälan i Traficoms e-tjänst

Ytterligare information ges av

Uutiset-näyttösivun linkit sv

Tulosta-painike sv