Kyberturvallisuuden ja häiriönsietokyvyn valvonta
EU:n uusi kyberturvallisuusdirektiivi NIS2 korvaa aiemman EU:n verkko- ja tietoturvadirektiivin (NIS-direktiivi). Kyberturvallisuusdirektiivi pannaan täytäntöön uudella kyberturvallisuuslailla, joka säätää kyberturvallisuutta koskevien riskien hallinnasta. Tavoitteena on kyberturvallisuuden yhteisen tason varmistaminen kaikkialla unionissa.
CER-direktiivi (Critical Entities Resilience Directive) koskee yhteiskunnan toiminnan kannalta kriittisten toimijoiden häiriönsietokykyä. Kyberturvallisuutta koskevan riskienhallinnan ja poikkeamaraportoinnin osalta CER-direktiivin nojalla kriittisiksi määritettyihin toimijoihin sovelletaan NIS2-direktiivin mukaisia velvoitteita. CER-direktiivin soveltamisala koskee useita eri sektoreita, mukaan lukien terveys. CER-direktiiviin liittyvää yleislakia valmistelee sisäministeriö. CER-direktiivin nojalla kriittiseksi määrittävien toimijoiden tunnistaminen tapahtuu arviolta 2026 aikana.