Övervakning av cybersäkerhet och motståndskraft

EU:s nya cybersäkerhetsdirektiv NIS2 ersätter det tidigare EU-direktivet om säkerhet i nätverk och informationssystem (NIS-direktivet). Målet är att säkerställa en gemensam nivå på cybersäkerheten i hela unionen. Den nationella cybersäkerhetslagen 124/2025, som genomför NIS2-direktivet, har trätt i kraft den 8 april 2025.

CER-direktivet (Critical Entities Resilience Directive) gäller motståndskraften hos aktörer som är kritiska för samhällets funktion. I fråga om riskhantering och rapportering av incidenter som gäller cybersäkerhet tillämpas skyldigheterna enligt NIS2-direktivet på aktörer som med stöd av CER-direktivet definierats som kritiska. Tillämpningsområdet för CER-direktivet omfattar flera olika sektorer, inklusive hälsa. Den allmänna lag som rör CER-direktivet bereds av inrikesministeriet. Identifiering av aktörer som definieras som kritiska enligt CER-direktivet beräknas ske under år 2026.