Nytt webbverktyg hjälper aktörer att bedöma om de omfattas av NIS2-förpliktelserna

Fimea har publicerat ett nytt webbaserat verktyg som aktörerna kan använda för att bedöma om de omfattas av den nationella cybersäkerhetslagstiftningen enligt EU:s NIS2-direktiv. NIS2-direktivet trädde i kraft genom den nationella cybersäkerhetslagen 124/2025 den 8 april 2025. Målet med direktivet är att stärka nivån på cybersäkerheten i hela EU, i synnerhet inom verksamhetsområden som är kritiska för samhället. Verktyget riktar sig till aktörer inom verksamhetsområdena för hälsa och tillverkning som övervakas av Fimea. Dessa är till exempel tillverkare av läkemedel, läkemedelssubstanser och medicintekniska produkter, apotek samt blodtjänstinrättningar.

Verktyget stöder organisationerna att identifiera sin egen ställning som antingen väsentlig eller viktig aktör och styr dem att vid behov anmäla sig till myndighetens NIS2-aktörsförteckning. Utifrån bedömningen kan aktören kontrollera skyldigheterna enligt cybersäkerhetslagen (124/2025) gällande till exempel riskhantering inom cybersäkerheten och incidentanmälningar. Observera att om aktören är väsentlig inom någon av de verksamhetsområden som Fimea övervakar, ska aktören anmäla sig som väsentlig aktör i Fimeas NIS2-aktörsförteckning. 

Tjänsten är tillgänglig på Fimeas webbplats.