Kritiska entiteters motståndskraft

Kriittisten toimijoiden häiriönsietokyky

CER-direktivet (Critical Entities Resilience Directive) gäller motståndskraften hos aktörer som är kritiska för samhällets funktion. Lag om skydd av samhällets kritiska infrastruktur och om stärkande av samhällets motståndskraft (310/2025), genom vilken CER-direktivet genomförs, trädde i kraft den 1 juli 2025. Inrikesministeriet ansvarar för samordningen. När det gäller aktörer som övervakas av Fimea definieras de kritiska aktörerna av social- och hälsovårdsministeriet senast den 17 juli 2026. Därefter fastställs de kritiska aktörerna vart fjärde år.

Lagens tillämpningsområde omfattar flera branscher: energi, transport, banksektorn, finansmarknadens infrastruktur, hälsa, dricksvatten, avloppsvatten, digital infrastruktur, offentlig förvaltning, rymden samt livsmedelsproduktion, förädling och distribution. Lagen tillämpas på de branschgrupper som enligt denna lag definieras som kritiska aktörer och på deras skyldigheter att förbättra motståndskraften. I fråga om riskhantering och rapportering av incidenter som gäller cybersäkerhet tillämpas skyldigheterna enligt NIS2-direktivet på aktörer som med stöd av CER-direktivet definierats som kritiska.

cer ukk 1.