Utvärderingsverktyg för cybersäkerhetslagen
Med Fimeas utvärderingsverktyg för cybersäkerhetslagen kan företaget bedöma om det omfattas av tillämpningsområdet för cybersäkerhetslagen (124/2025). Aktören ska själv identifiera att den omfattas av lagens tillämpningsområde och på eget initiativ anmäla sig till aktörsförteckningen. Observera att resultatet av utvärderingsverktyget är riktgivande.
Välj uppgifter om verksamhetsområdet som beskriver aktören du representerar. Du kan välja flera verksamhetsområden.
Alla verksamhetsområden som omfattas av tillämpningsområdet för cybersäkerhetslagen (NIS2-direktivet) samt de myndigheter som övervakar dem är samlade i det allmänna informationspaketet från Transport- och kommunikationsverkets Cybersäkerhetscenter.
Aktörer som tillverkar läkemedel
Aktörer som tillverkar farmaceutiska basprodukter
Aktörer som bedriver forskning och utveckling av läkemedel
Apotek
Inrättningarna för blodtjänst
Aktörer som lämnar ut och tillhandahåller läkemedel och medicintekniska produkter enligt EU-direktivet om tillämpning av patienträttigheter inom gränsöverskridande hälso- och sjukvård (2011/24/EU)
Aktörer som tillverkar medicintekniska produkter som anses vara kritiska under ett allvarligt hot mot folkhälsan
Tillverkning av medicintekniska produkter och medicintekniska produkter avsedda för in vitro-diagnostik
Välj företagets storleksklass. Företagets storleksklass bedöms enligt företagets registreringsnummer för företag som är registrerade i Finland. Aktören omfattas endast av lagens tillämpningsområde om den är tillräckligt stor eller om dess verksamhet i övrigt anses som kritisk.
OBS: Vid bedömningen av företagets storlekskriterier ska eventuella tillhörigheter till koncernen samt andra ägarförhållanden beaktas. Bestämningen av företagets storleksklass grundar sig på kommissionens rekommendation 2003/361/EG.
Det är fråga om ett stort företag om det har minst 250 anställda eller om dess omsättning överstiger 50 miljoner euro per år och balansräkningen är 43 miljoner euro.
Företaget är medelstort om det har minst 50 anställda eller dess omsättning och balansräkning överstiger 10 miljoner euro per år.
OBS: Om företaget överskrider kriterierna för ett stort företag anses det inte längre vara medelstort.
Företaget uppfyller eller överskrider inte kriterierna för ett medelstort företag.
Välj bland de alternativ nedan som gäller den aktör du representerar. Aktören omfattas endast av lagens tillämpningsområde om den är tillräckligt stor eller om dess verksamhet i övrigt anses som kritisk.
Aktören har utsetts som en kritisk aktör med stöd av lagen om skydd för samhällets kritiska infrastruktur och om stärkande av samhällets motståndskraft (310/2025).
OBS: Social- och hälsovårdsministeriet utser kritiska aktörer bland de aktörer som Fimea övervakar senast den 17 juli 2026.
Cybersäkerhetslagen tillämpas dessutom på en sådan aktör, oavsett storlek, som bedriver verksamhet enligt bilaga I eller II eller som är en sådan aktör som avses i nämnda bilagor, om
aktören tillhandahåller en tjänst som är väsentlig för att upprätthålla kritiska samhälleliga eller ekonomiska funktioner och som inte tillhandahålls av andra aktörer,
en störning av den tjänst som aktören tillhandahåller skulle ha en betydande påverkan på allmän ordning, allmän säkerhet eller folkhälsa,
en störning av den tjänst som aktören tillhandahåller kan medföra betydande systemrisker, särskilt för de sektorer där sådana störningar kan få gränsöverskridande konsekvenser, eller
aktören är kritisk på grund av sin särskilda betydelse på nationell eller regional nivå för en särskild sektor eller typ av tjänst, eller för andra sektorer i en medlemsstat i Europeiska unionen som är beroende av denna aktör.
OBS: För att säkerställa att tolkningen är enhetlig rekommenderar vi att aktörer, vars tillhörighet till lagens tillämpningsområde grundar sig på ovan nämnda kriterier oberoende av storlek, väntar på att statsrådets förordning preciseras. När statsrådets förordning har utfärdats och kriterierna för aktörer oberoende storlek har preciserats, ska en aktör som uppfyller kriterierna anmäla eller uppdatera sina uppgifter i Fimeas NIS2-aktörsförteckning.
Baserat på svaren omfattas aktören inte av Cybersäkerhetslagens tillämpningsområde inom det område som övervakas av Fimea. Cybersäkerhetslagen tillämpas på aktören endast om den är tillräckligt stor eller dess verksamhet anses vara kritisk på annat sätt.
Observera att om aktören är en del av en koncern eller har andra ägarförbindelser, ska även uppgifter om dessa företag beaktas vid bedömningen av storlekskriterierna. Kontrollera definitionen av företagsstorlek enligt Europeiska kommissionens rekommendation 2003/361/EG.
Baserat på svaren omfattas aktören av Cybersäkerhetslagen och är en viktig aktör inom det område som övervakas av Fimea.
Bekanta dig med Fimeas anvisning om skyldigheterna enligt Cybersäkerhetslagen och registrera dig i Fimeas aktörsförteckning.
Om aktören, utöver verksamheten som övervakas av Fimea, bedriver annan verksamhet som omfattas av Cybersäkerhetslagen och övervakas av en annan NIS2-myndighet, ska aktören registrera sig separat i varje myndighets aktörsförteckning. Alla verksamhetsområden som omfattas av Cybersäkerhetslagen och deras tillsynsmyndigheter har sammanställts i det allmänna informationspaketet från Transport- och kommunikationsverkets Cybersäkerhetscenter.
Baserat på svaren omfattas aktören av Cybersäkerhetslagen och är en väsentlig aktör inom det område som övervakas av Fimea.
Bekanta dig med Fimeas anvisning om skyldigheterna enligt Cybersäkerhetslagen och registrera dig i Fimeas aktörsförteckning.
Om aktören bedriver annan verksamhet som omfattas av Cybersäkerhetslagen och övervakas av en annan myndighet, ska aktören registrera sig separat i varje tillsynsmyndighets aktörsförteckning. Alla verksamhetsområden som omfattas av Cybersäkerhetslagen och deras tillsynsmyndigheter har sammanställts i det allmänna informationspaketet från Transport- och kommunikationsverkets Cybersäkerhetscenter.
Baserat på svaren omfattas aktören av Cybersäkerhetslagen och är en väsentlig aktör inom det område som övervakas av Fimea.
Bekanta dig med Fimeas anvisning om skyldigheterna enligt Cybersäkerhetslagen och registrera dig i Fimeas aktörsförteckning.
Om aktören bedriver annan verksamhet som omfattas av Cybersäkerhetslagen och övervakas av en annan myndighet, ska aktören registrera sig separat i varje tillsynsmyndighets aktörsförteckning. Alla verksamhetsområden som omfattas av Cybersäkerhetslagen och deras tillsynsmyndigheter har sammanställts i det allmänna informationspaketet från Transport- och kommunikationsverkets Cybersäkerhetscenter.
Inga resultat. Kolla ditt svar!
{{ errorText }}
PDF skapas. Det här kan ta ett tag.
Något gick fel. Försök igen!