Kyberturvallisuuden ja häiriönsietokyvyn valvonta

Kyberturvallisuuden ja häiriönsietokyvyn valvonta

EU:n uusi kyberturvallisuusdirektiivi NIS2 korvaa aiemman EU:n verkko- ja tietoturvadirektiivin (NIS-direktiivi). Tavoitteena on kyberturvallisuuden yhteisen tason varmistaminen kaikkialla unionissa. Kansallinen kyberturvallisuuslaki 124/2025, jolla toimeenpannaan NIS2-direktiivi on tullut voimaan 8.4.2025.

CER-direktiivi (Critical Entities Resilience Directive) koskee yhteiskunnan toiminnan kannalta kriittisten toimijoiden häiriönsietokykyä. Kyberturvallisuutta koskevan riskienhallinnan ja poikkeamaraportoinnin osalta CER-direktiivin nojalla kriittisiksi määritettyihin toimijoihin sovelletaan NIS2-direktiivin mukaisia velvoitteita. CER-direktiivin soveltamisala koskee useita eri sektoreita, mukaan lukien terveys. CER-direktiiviin liittyvää yleislakia valmistelee sisäministeriö. CER-direktiivin nojalla kriittiseksi määrittävien toimijoiden tunnistaminen tapahtuu arviolta 2026 aikana.