Kyberturvallisuuden ja häiriönsietokyvyn valvonta
EU:n uusi kyberturvallisuusdirektiivi NIS2 korvaa aiemman EU:n verkko- ja tietoturvadirektiivin (NIS-direktiivi). Tavoitteena on kyberturvallisuuden yhteisen tason varmistaminen kaikkialla unionissa. Kansallinen kyberturvallisuuslaki 124/2025, jolla toimeenpannaan NIS2-direktiivi on tullut voimaan 8.4.2025.
CER-direktiivi (Critical Entities Resilience Directive) koskee yhteiskunnan toiminnan kannalta kriittisten toimijoiden häiriönsietokykyä. Kyberturvallisuutta koskevan riskienhallinnan ja poikkeamaraportoinnin osalta CER-direktiivin nojalla kriittisiksi määritettyihin toimijoihin sovelletaan NIS2-direktiivin mukaisia velvoitteita. CER-direktiivin soveltamisala koskee useita eri sektoreita, mukaan lukien terveys. Kansallinen laki yhteiskunnan kriittisten infrastruktuurien suojaamisesta ja häiriönsietokyvyn parantamisesta, jolla toimeenpannaan CER-direktiivi, on tullut voimaan 1.7.2025. Yhteensovittamistehtävää hoitaa sisäministeriö. Fimean valvomien toimijoiden osalta kriittiset toimijat nimeää Sosiaali- ja terveysministeriö viimeistään 17.7.2026. Tämän jälkeen kriittiset toimijat määritellään joka neljäs vuosi.