Kyberturvallisuuslain arviointityökalu

Kyberturvallisuuslain arviointityökalu

Fimean kyberturvallisuuslain arviointityökalun avulla yritys voi arvioida, kuuluuko se kyberturvallisuuslain (124/2025) soveltamisalaan. Toimijan on itse tunnistettava kuuluvansa lain soveltamisalaan ja ilmoittauduttava oma-aloitteisesti toimijaluetteloon. Huomioithan, että arviointityökalun antama tulos on ohjeellinen.

 

Arviointityökalu

Arvioi kyberturvallisuuslain piiriin kuuluminen

Valitse edustamaasi toimijaa kuvaavat toimialatiedot. Voit valita useita toimialoja.


Kaikki kyberturvallisuuslain (NIS2-direktiivin) soveltamisalaan kuuluvat toimialat sekä niitä valvovat viranomaiset on koottu Liikenne- ja viestintäviraston Kyberturvallisuuskeskuksen yleiseen tietopakettiin.

  • Lääkkeiden valmistusta harjoittavat toimijat

  • Lääkeaineiden valmistusta harjoittavat toimijat

  • Lääkkeiden tutkimusta ja kehitystä harjoittavat toimijat

  • Apteekit

  • Veripalvelulaitokset

  • Potilaiden oikeuksien soveltamisesta rajat ylittävässä terveydenhuollossa annetun EU-direktiivin (2011/24/EU) mukaiset lääkkeitä ja lääkinnällisiä laitteita toimittavat ja tarjoavat toimijat

  • Vakavan kansanterveysuhan aikana kriittisiksi katsottuja lääkinnällisiä laitteita valmistavat toimijat

  • Lääkinnällisten laitteiden ja in vitro-diagnostiikkaan tarkoitettujen lääkinnällisten laitteiden valmistajat

Valitse yrityksen kokoluokka. Yrityksen kokoluokka arvioidaan yritystunnuskohtaisesti Suomeen rekisteröidyn yrityksen osalta. Toimija kuuluu lain soveltamisalaan vain, jos se on kooltaan riittävän suuri tai sen toiminta katsotaan muuten kriittiseksi.

 

HUOM: Yrityksen kokokriteerien arvioinnissa on otettava huomioon mahdollinen kuuluminen konserniin sekä muut omistusyhteydet. Yrityksen kokoluokan määrittely perustuu komission suositukseen 2003/361/EY.

Yritys on suuri, jos sillä on vähintään 250 työntekijää tai sen vuosiliikevaihto ylittää 50 miljoonaa euroa ja tase 43 miljoonaa euroa.

Yritys on keskisuuri, jos sillä on vähintään 50 työntekijää ja sen vuosiliikevaihto tai tase ylittää 10 miljoonaa euroa.
HUOM: Jos yritys ylittää suuren yrityksen kriteerit, sitä ei enää pidetä keskisuurena.

Yritys ei täytä eikä ylitä keskisuuren yrityksen kriteerejä. 
 

Valitse alla olevista vaihtoehdoista ne, jotka koskevat edustamaasi toimijaa. Toimija kuuluu lain soveltamisalaan vain, jos se on kooltaan riittävän suuri tai sen toiminta katsotaan muuten kriittiseksi.

Toimija on nimetty kriittiseksi toimijaksi yhteiskunnan kriittisen infrastruktuurin suojaamisesta ja häiriönsietokyvyn parantamisesta annetun lain (310/2025) nojalla.

HUOM: Fimean valvomien toimijoiden osalta kriittiset toimijat nimeää Sosiaali- ja terveysministeriö viimeistään 17.7.2026.

 

Kyberturvallisuuslakia sovelletaan sellaiseen toimijaan sen koosta riippumatta, joka harjoittaa lain liitteissä mainittua tiettyä toimintaa tai on tiettyä toimijatyyppiä, jos:

  1. se tarjoaa palvelua, joka on yhteiskunnan tai talouden kriittisten toimintojen ylläpitämisen kannalta keskeinen ja jota muut toimijat eivät tarjoa;

  2. häiriö sen tarjoamassa palvelussa vaikuttaisi merkittävästi yleiseen järjestykseen, yleiseen turvallisuuteen tai kansanterveyteen;

  3. häiriö sen tarjoamassa palvelussa voisi aiheuttaa merkittävän systeemisen riskin erityisesti aloilla, joilla tällaisella häiriöllä voisi olla rajat ylittäviä vaikutuksia; tai

  4. se on kriittinen, koska sillä on erityisen suuri merkitys kansallisella tai alueellisella tasolla kyseisen toimialan tai palvelutyypin tai jonkin Euroopan unionin jäsenvaltion muiden keskinäisriippuvaisten toimialojen kannalta.

HUOM: Tulkinnan yhdenmukaisuuden varmistamiseksi on suositeltavaa, että toimijat, joiden kuuluminen lain soveltamisalaan perustuisi yllä mainittuihin koosta riippumattomiin kriteereihin, odottavat valtioneuvoston asetuksen täsmentämistä. Kun valtioneuvoston asetus on annettu ja koosta riippumattomien toimijoiden kriteerit on täsmennetty, kriteerit täyttävän toimijan tulee ilmoittaa tai päivittää tietonsa Fimean NIS2-toimijaluetteloon.

Vastausten perusteella yritys ei ole kyberturvallisuuslain soveltamisalaan kuuluva toimija Fimean valvomalla toimialalla. Kyberturvallisuuslakia sovelletaan toimijaan ainoastaan, jos se on kooltaan riittävän suuri tai sen toiminta katsotaan muuten kriittiseksi.

Huomioithan, että jos yritys on osa konsernia tai sillä on muita omistusyhteyksiä, myös näiden yritysten tiedot on otettava huomioon kokokriteerien arvioinnissa. Tarkista yrityksen kokoluokan määrittely Euroopan komission suosituksesta 2003/361/EY.

Vastausten perusteella yritys kuuluu lain soveltamisalaan ja on tärkeä toimija Fimean valvomalla toimialalla.

Tutustu Fimean ohjeeseen kyberturvallisuuslain velvoitteista ja ilmoittaudu Fimean toimijaluetteloon

Jos toimijalla on Fimean valvonnassa olevan toiminnan lisäksi muuta kyberturvallisuuslain piiriin kuuluvaa toimintaa, jota valvoo jokin toinen NIS2-valvova viranomainen, tulee toimijan ilmoittautua erikseen kunkin  viranomaisen toimijaluetteloon. Kaikki kyberturvallisuuslain soveltamisalaan kuuluvat toimialat ja niitä valvovat viranomaiset on koottu Liikenne- ja viestintäviraston Kyberturvallisuuskeskuksen yleiseen tietopakettiin.

Vastausten perusteella yritys kuuluu lain soveltamisalaan ja on keskeinen toimija Fimean valvomalla toimialalla.

Tutustu Fimean ohjeeseen kyberturvallisuuslain velvoitteista ja ilmoittaudu Fimean toimijaluetteloon

Jos toimijalla on Fimean valvonnassa olevan toiminnan lisäksi muuta kyberturvallisuuslain alaista toimintaa, jota valvoo jokin toinen viranomainen, tulee toimijan ilmoittautua erikseen kunkin valvovan viranomaisen toimijaluetteloon. Kaikki kyberturvallisuuslain soveltamisalaan kuuluvat toimialat ja niitä valvovat viranomaiset on koottu Liikenne- ja viestintäviraston Kyberturvallisuuskeskuksen yleiseen tietopakettiin

Vastausten perusteella yritys kuuluu lain soveltamisalaan ja on keskeinen toimija Fimean valvomalla toimialalla.

Tutustu Fimean ohjeeseen kyberturvallisuuslain velvoitteista ja ilmoittaudu Fimean toimijaluetteloon

Jos toimijalla on Fimean valvonnassa olevan toiminnan lisäksi muuta kyberturvallisuuslain alaista toimintaa, jota valvoo jokin toinen viranomainen, tulee toimijan ilmoittautua erikseen kunkin valvovan viranomaisen toimijaluetteloon. Kaikki kyberturvallisuuslain soveltamisalaan kuuluvat toimialat ja niitä valvovat viranomaiset on koottu Liikenne- ja viestintäviraston Kyberturvallisuuskeskuksen yleiseen tietopakettiin

Ups, ei yhtäkään tulosta. Tarkista vastauksesi!

{{ errorText }}