NIS2 - Euroopan unionin kyberturvallisuusdirektiivi
NIS2-direktiivin tavoitteena on kyberturvallisuuden yhteisen tason varmistaminen kaikkialla Euroopan unionissa.
Euroopan unionin verkko- ja tietoturvadirektiivi (ns. NIS-direktiivi) säätää tietoturvavelvollisuuksista ja häiriöraportoinnista useilla eri sektoreilla. Uusi NIS2-direktiivi (eli kyberturvallisuusdirektiivi) korvaa aiemman EU:n verkko- ja tietoturvadirektiivin. (Ulkoinen linkki)
Uuden kyberturvallisuusdirektiivin tavoitteena on vahvistaa sekä EU:n yhteistä että jäsenvaltioiden kansallista kyberturvallisuuden tasoa tiettyjen kriittisten sektoreiden osalta.
Direktiivissä osoitetaan yhteiskunnan kriittisille sektoreille kyberturvallisuutta vahvistavia riskienhallintavelvoitteita ja raportointivelvoitteet merkittävistä poikkeamista. Direktiivissä on lueteltu vähimmäistoimenpiteet, jotka kaikkien toimijoiden on toteutettava hallitakseen toimintoihinsa kohdistuvia kyberturvallisuusriskejä.
Hallituksen esitys eduskunnalle kyberturvallisuusdirektiivin (NIS2 -direktiivi) täytäntöönpanoa koskevaksi lainsäädännöksi on eduskunnan käsitelyssä edelleen 18.10.2024, eikä lakia ehditä saattaa voimaan alkuperäisessä aikataulussaan. Lain säätämisen etenemistä voi seurata eduskunnan sivuilta.
Voit lisäksi seurata kansallisen NIS2-lainsäädäntöhankkeen etenemistä LVM:n hankenettisivun (Ulkoinen linkki) kautta.
Tärkeää tietoa NIS2-direktiivistä
- Keitä direktiivi koskee? (Ulkoinen linkki)
- Mitä vaatimuksia NIS-direktiivi asettaa? (Ulkoinen linkki)
- Miten merkittävistä poikkeamista ilmoitetaan? (Ulkoinen linkki)
- Vapaaehtoinen ilmoittaminen Traficomin Kyberturvallisuuskeskukselle (Ulkoinen linkki)
- Miten valmistautua direktiivin kyberturvallisuuden riskienhallinnan vaatimuksiin? (Ulkoinen linkki)