Skip to content

NIS2

Uusi kyberturvallisuuslaki astuu voimaan 8.4.2025. Kyberturvallisuuslailla toimeenpannaan EU:n kyberturvallisuusdirektiivi (NIS 2). Direktiivin tavoitteena on vahvistaa EU:n ja jäsenvaltioiden kyberturvallisuutta kriittisillä toimialoilla. 

3S7A4856

NIS2-direktiivi astui voimaan, oletko valmis?

NIS2 laajentaa kyberturvallisuusvaatimuksia koskemaan entistä useampia toimialoja ja yrityksiä. Direktiivin tavoitteena on parantaa Euroopan laajuista kyberturvallisuutta ja varmistaa, että kriittiset toiminnot yhteiskunnassa pysyvät suojattuina myös digitaalisessa ympäristössä.

Tuleva laki pitää sisällään kaksi siirtymäaikaa mitkä organisaatioiden tulee huomioida: toimijaksi ilmoittautumiselle 1 kuukauden siirtymäaika sekä turvallisuutta koskevan riskienhallinnan toimintamallin laatimiselle on ehdotettu 3 kuukauden siirtymäaikaa.

Johdon agendalla tulisi nyt olla kyberturvallisuus sillä johto on vastuussa kyberturvallisuudesta. Yrityksen johto vastaa siitä, että kyberturvallisuus on hallinnassa ja että se saa riittävästi resursseja. Tarkista alla oleva lista:

  1. Tunnista kuuluuko organisaatio NIS2 piiriin ja valmistaudu ilmoittautumaan toimijaksi.
  2. Riskienhallinnan toimintamalli on pakollinen sillä NIS2 vaatii, että yrityksellä on selkeä tapa tunnistaa ja hallita kyberturvariskejä.
  3. Raportointivelvollisuudet ovat osa NIS2 toimijan vaatimuksia. Tietosuojasta tututuksi tullut aikarajoihin sidottu reagointi ja raportointi viranomaisille tulee osaksi kyberturvallisuutta kolmiportaisena.

Lue alta keitä NIS2 erityisesti koskee. Kannattaa huomioida, että toimitusketjussa velvoitteet voivat tulla koskemaan myös alihankintaa. 

Ketä NIS2 koskee??

Keskeiset toimijat

Keskeisiksi toimijoiksi luokitellaan organisaatiot, joiden toiminta on erityisen kriittistä yhteiskunnan toimivuuden kannalta. Näihin kuuluvat esimerkiksi:

  • Energia (sähkö, kaasu, öljy)

  • Liikenne (raide-, lento-, meri- ja maantieliikenne)

  • Terveysala (sairaalat, yksityiset terveyspalvelut)

  • Juomavesi ja jätevesihuolto

  • Digitaaliset infrastruktuurit (esim. verkko-operaattorit, DNS-palvelut)

  • Valtionhallinto ja julkishallinto

Näiltä toimijoilta edellytetään erityisen korkeaa kyberturvallisuuden tasoa ja tarkkaa raportointivelvollisuutta tietoturvaloukkauksista.



NIS2 keskeiset toimijat (2)

Tärkeät toimijat

Tärkeiksi toimijoiksi katsotaan organisaatiot, joiden toiminta on merkittävää mutta ei yhtä välttämätöntä kuin keskeisillä toimijoilla. Tärkeitä toimijoita ovat esimerkiksi:

  • Elintarvikeala (valmistus, jalostus)

  • Posti- ja jakelupalvelut

  • Jätteiden käsittely

  • Kemia- ja valmistusteollisuus

  • Digitaaliset palvelut (pilvipalvelut, verkkokaupat, ohjelmistokehitys)

  • Tutkimus- ja kehitystoiminta

Myös tärkeät toimijat velvoitetaan toteuttamaan riskienhallintatoimenpiteitä ja raportoimaan tietoturvapoikkeamista, mutta valvonta perustuu enemmän jälkikäteiseen tarkasteluun kuin ennakkovalvontaan.

Lue lisää Kyberala ry:n soveltamisoppaasta >>



NIS2 tärkeät toimijat (2)
Paavo Saikkonen Opsec

Me autamme NIS2 kanssa!

NIS2 ei ole vain velvollisuus – se on mahdollisuus kehittää yrityksesi tietoturvaa pitkäjänteisesti. Me autamme organisaatiosi:

Kartoituksessa: selvitämme, koskeeko NIS2-direktiivi juuri teitä

Riskienhallinnassa: rakennamme tarvittavat tietoturvakäytännöt ja dokumentaation

Käytännön toteutuksessa: koulutamme henkilöstön, määrittelemme vastuut ja autamme teknisten ratkaisujen valinnassa

Jatkuvassa kehittämisessä: tarjoamme jatkuvaa tukea, seurantaa ja päivityksiä vaatimusten muuttuessa. 

Ota yhteyttä: Paavo Saikkonen, paavo.saikkonen@opsec.fi tai 040 842 0470 ja autan sinua asiassa eteenpäin! 


 

 

Ota yhteyttä lomakkeella!

Lue lisää:

Lue lisää NIS2 aiheista blogistamme:
Webinaaritallenteet
NIS2
27.5.2025
Kyberturvallisuuslaki NIS2 – mitä seuraavaksi? Webinaaritallenne 15.5.2025
Blogi
NIS2
2.4.2025
NIS2 nyt ja tässä
Blogi
NIS2
2.4.2025
NIS2 – lainsäädäntö kehittämään kyberturvallisuutta