Kriittisten toimijoiden häiriönsietokyvyn valvonta

Kriittisten toimijoiden häiriönsietokyky

CER-direktiivi (Critical Entities Resilience Directive) koskee yhteiskunnan toiminnan kannalta kriittisten toimijoiden häiriönsietokykyä. Kansallinen laki yhteiskunnan kriittisten infrastruktuurien suojaamisesta ja häiriönsietokyvyn parantamisesta, jolla toimeenpannaan CER-direktiivi, on tullut voimaan 1.7.2025. Yhteensovittamistehtävää hoitaa sisäministeriö. Fimean valvomien toimijoiden osalta kriittiset toimijat nimeää Sosiaali- ja terveysministeriö viimeistään 17.7.2026. Tämän jälkeen kriittiset toimijat määritellään joka neljäs vuosi. 

Lain soveltamisalaan kuuluu useita toimialoja, joita ovat energia, liikenne, pankkiala, rahoitusmarkkinoiden infrastruktuuri, terveys, juomavesi, jätevesi, digitaalinen infrastruktuuri, julkishallinto, avaruus sekä elintarvikkeiden tuotanto, jalostus ja jakelu. Lakia sovelletaan toimialaluokkien osalta tämän lain nojalla määritettyyn kriittiseen toimijaan ja sen velvollisuuksiin häiriönsietokyvyn parantamiseksi. Kyberturvallisuutta koskevan riskienhallinnan ja poikkeamaraportoinnin osalta CER-direktiivin nojalla kriittisiksi määritettyihin toimijoihin sovelletaan kyberturvallisuuslain mukaisia velvoitteita.

cer ukk 1.