Föremål för reglering | Traficom
Hoppa till huvudinnehåll
Cybersäkerhetscentret
Anmäl kränkningar
Anmäl kränkningar
Anmäl kränkningar

Föremål för reglering

Vi på Cybersäkerhetscentret vid Transport- och kommunikationsverket Traficom styr och övervakar att de bestämmelser och föreskrifter som hör till vårt verksamhetsområde följs. Vi övervakar flera olika funktioner och på denna sida berättar vi om tolkningen av bestämmelserna samt om de verksamheter som omfattas av regleringen. Exempel är televerksamhet och övrig förmedling av kommunikation, digitala tjänster enligt NIS2-direktivet, stark autentisering och betrodda elektroniska tjänster (eIDAS).

Det uppstår ofta tolkningsfrågor om huruvida ett företags eller en organisations tjänst eller en del av den är verksamhet som Cybersäkerhetscentret styr och övervakar. Tabellen nedan innehåller en förteckning över verksamhet som regleras och praktiska exempel om den. Längre ner på den här sidan beskrivs i mer detalj tolkningspraxis av olika föremål för reglering.

Det viktiga är att identifiera vilka roller som en viss aktör identifierats ha inom ramen för regleringen. Majoriteten av den reglering som behandlas på denna sida gäller endast en viss typ av verksamhet. En aktör kan dock ha flera reglerade roller. Verksamhet bedöms från fall till fall.

Nedan presenteras föremål för reglering och etablerad tolkningspraxis.

 

Verksamhet som har fastställts i lagen
(lagen i fråga inom parentes)

Praktiska exempel på aktörer

televerksamhet
(lagen om tjänster inom elektronisk kommunikation 917/2014)
  • Traditionella teleföretag, såsom leverantörer av telefon- och bredbandstjänster
  • Leverantörer av televisions- och radionät
  • Flera kommersiella eller icke-kommersiella leverantörer av kommunikationsnät och ‑tjänster som traditionellt inte alltid har uppfattats som teleföretag, till exempel flera OTT-tjänster (Over-The-Top), dvs. kommunikationstjänster på internetaccesstjänster och WLAN-nät som tillhandahålls en grupp av användare som inte har avgränsats på förhand
  • Leverantörer av digital infrastruktur enligt NIS2-direktivet, dvs. leverantörer av knutpunkter och namnservrar och när namntjänster tillhandahålls som en del av internetaccesstjänster.
fastighetens inomhusnät
(lagen om tjänster inom elektronisk kommunikation)		husbolag och andra innehavare av interna kommunikationsnät i fastigheter
separat nätverksaktör
(244 a § 2 mom. i lagen om tjänster inom elektronisk kommunikation)

ägare eller innehavare till ett kritiskt separat nät

sammanslutningsabonnent
(lagen om tjänster inom elektronisk kommunikation)		teleföretagens organisationskunder som behandlar sina kunders eller organisations förmedlingsuppgifter
annan förmedling av kommunikation
(lagen om tjänster inom elektronisk kommunikation)

utöver teleföretag och sammanslutningsabonnenter

  • andra aktörer som förmedlar elektronisk kommunikation som tredje part i förhållande till kommunikationsparterna
kakor
(205 § i lagen om tjänster inom elektronisk kommunikation)

tjänsteleverantör som lagrar kakor eller andra uppgifter om användningen av elektroniska tjänster på användarens terminalutrustning eller använder dem

digital tjänst
(punkt 2 i bilaga II till cybersäkerhetslagen)

digitala leverantörer enligt cybersäkerhetslagen som utfärdats med stöd av NIS2-direktivet, dvs.

  • Internetbaserade marknadsplatser
  • Internetbaserade sökmotorer
  • Leverantörer av plattformar för sociala nätverkstjänster
digital infrastruktur
(punkt 6 i bilaga I till cybersäkerhetslagen)

Leverantörer av digital infrastruktur enligt cybersäkerhetslagen som antagits med stöd NIS2-direktivet, dvs.

  • Internetknutpunkter
  • Registreringsenheter för toppdomäner
  • Molntjänster
  • Datacentraltjänster
  • Nätverk för leverans av innehåll
  • Leverantörer av DNS-tjänster (se Domännamnsteamet)
  • Betrodda tjänster (se betrodd tjänst)
  • Allmänna elektroniska kommunikationsnät (se televerksamhet)
  • Allmänt tillgängliga elektroniska kommunikationstjänster (se televerksamhet)
förvaltning av IKT-tjänster
(punkt 7 i bilaga I till cybersäkerhetslagen)

Leverantörer av hanterade IKT-tjänster enligt cybersäkerhetslagen som utfärdats med stöd av NIS2-direktivet, dvs.

  • Hanterade tjänster
  • Hanterade säkerhetstjänster
forskningsorganisationer
(punkt 5 i bilaga II till cybersäkerhetslagen)

Forskningsorganisationer enligt cybersäkerhetslagen som antagits med stöd NIS2-direktivet, dvs.

  • Entiteter vars främsta mål är att bedriva tillämpad forskning eller experimentell utveckling i syfte att utnyttja resultaten av denna forskning i kommersiellt syfte, men som inte inbegriper utbildningsinstitutioner
  • I praktiken VTT Ab
offentlig förvaltning
(3 § i lagen om informationshantering)

Organisationer inom den offentliga förvaltningen enligt NIS2-direktivet, dvs. 

  • statsförvaltningens organisationer
  • välfärdsområdena
tillhörande tjänst eller tillhörande facilitet
(lagen om tjänster inom elektronisk kommunikation)

Leverantörer av tillhörande tjänster och tillhörande faciliteter i samband med kommunikationsnät eller kommunikationstjänster:

  • system för villkorad tillgång
  • elektronisk programguide (EPG)
  • nummeromvandling
  • tjänster för identifiering, lokalisering och lägesinformation eller andra sådana motsvarande tjänster i samband med kommunikationsnät eller kommunikationstjänster som gör det möjligt att tillhandahålla kommunikationsnät eller kommunikationstjänster eller som stöder tillhandahållande av tjänster via dem
  • byggnader, tillträde till byggnader, kablar, kabelkanaler, master och annan sådan motsvarande fysisk infrastruktur och faciliteter och komponenter i samband med kommunikationsnät eller kommunikationstjänster som gör det möjligt att tillhandahålla kommunikationsnät eller kommunikationstjänster eller som stöder tillhandahållande av tjänster via dem
stark autentisering
(lagen om stark autentisering och betrodda elektroniska tjänster)

registrerade

  • leverantörer av identifieringsverktyg för stark autentisering
  • leverantör av tjänster för identifieringsförmedling
betrodd tjänst 
(EU:s s.k. eIDAS-förordning (EU) 910/2014)

kvalificerade och icke kvalificerade tillhandahållare av betrodda tjänster enligt eIDAS-förordningen:

  • certifikat för, validering av eller bevarande av elektroniska underskrifter eller elektroniska stämplar
  • certifikat för autentisering av webbplatser
  • elektronisk tidsstämpling
  • elektronisk tjänst för rekommenderad leverans

FÖREMÅL SOM VI INTE ÖVERVAKAR

Cybersäkerhetscentret övervakar inte innehållet i eller marknadsföringen av kommunikation och inte heller tillhandahållande av myndighetsnät eller kommunikationstjänster för myndigheter.  Gruppen av användare av myndighetsnät och myndigheternas kommunikationstjänster har begränsats på förhand, vilket betyder att verksamheten inte är allmän televerksamhet. Myndighetsnäten och myndigheternas kommunikationstjänster kan kopplas till teleföretagens allmänna kommunikationsnät. Då ska de inte orsaka funktions- eller informationssäkerhetsstörningar i det allmänna kommunikationsnätet.

Televerksamhet och teleföretag

Cybersäkerhetscentret övervakar iakttagande av krav på televerksamhetens informationssäkerhet och störningsfrihet, beredskap för störningar under normala förhållanden och för undantagsförhållanden, biträdande av nöd- och polismyndigheter samt konfidentialitet av elektronisk kommunikation och förmedlingsuppgifter i televerksamhet.

På verksamhet och tjänst tillämpas televerksamhetsreglering om den uppfyller de kännetecken som avser definitioner om televerksamhet enligt lagen om tjänster inom elektronisk kommunikation.

Läs mer om skyldigheten för utövare av televerksamhet att göra en televerksamhetsanmälan här.  

Centrala definitioner för televerksamhet är teleföretag, kommunikationstjänst och nättjänst:

  • Med teleföretag avses en aktör som tillhandahåller nättjänster eller kommunikationstjänster för en grupp av användare som inte har avgränsats på förhand, dvs. bedriver allmän televerksamhet.
  • Med kommunikationstjänst avses 
    • en tjänst som helt eller huvudsakligen utgörs av överföring av meddelanden i kommunikationsnät (till exempel  internetaccesstjänst) samt
    • överförings- och sändningstjänster i masskommunikationsnät och
    • interpersonella kommunikationstjänster.
  • Med nättjänst avses en tjänst som tillhandahålls av ett teleföretag (nätföretag) för att ett kommunikationsnät som det äger eller på någon annan grund förfogar över ska kunna användas för överföring och distribution av meddelanden.
    • Med kommunikationsnät avses ett system som består av sammankopplade ledningar och anordningar och som är avsett för överföring eller distribution av meddelanden via ledning, med radiovågor, optiskt eller på något annat elektromagnetiskt sätt.
    • Med allmänt kommunikationsnät avses ett kommunikationsnät som används för att tillhandahålla kommunikationstjänster till en grupp av användare som inte har avgränsats på förhand.

Från början av år 2021 fogades interpersonella kommunikationstjänster till definitionen av kommunikationstjänst och de omfattar nummeroberoende interpersonella kommunikationstjänster. Begreppen baserar sig på EU:s så kallade teledirektiv (EU) 2018/1972. Interpersonella kommunikationstjänster är tjänster som möjliggör interaktiv målgruppskommunikation via kommunikationsnät mellan personer som bestäms av de personer som deltar, såsom traditionella samtal och e-posttjänster men även chattjänster.

Med nummeroberoende interpersonell kommunikationstjänst avses en kommunikationstjänst mellan personer som inte använder allmänt tilldelade nummerresurser, det vill säga ett eller flera nummer i nationella eller internationella nummerplaner. Sådana är till exempel samtals-, video-, videokonferens- och snabbmeddelandetjänster som är avsedda för snabbkommunikation samt e-posttjänster. Dessa tjänster fungerar inte på basis av numrering såsom traditionella telefon- och röstkommunikationstjänster och SMS-meddelanden. Tjänsteleverantören behöver nödvändigtvis inte heller delta i överföringen av meddelanden utan tjänsten kan genomföras till exempel med ett icke-hierarkiskt nät. Frågan behandlas närmare i motiveringen till lagen: RP 98/2020, rd. s. 177–178.

Ett teleföretag som tillhandahåller enbart nummeroberoende interpersonella kommunikationstjänster behöver till exempel inte göra en televerksamhetsanmälan eller betala informationssamhällsavgift. Även när det gäller användarnas rättigheter har teleföretag som tillhandahåller nummeroberoende interpersonella kommunikationstjänster lindrigare förpliktelser.

Televerksamhet är till exempel inte

  • Med tanke på interpersonella kommunikationstjänster en extrafunktion av mindre betydelse, till exempel en kommunikationskanal i onlinespel, beroende på funktionerna i tjänstens kommunikationsfacilitet (led 17 i (EU) 2018/1972).
  • innehållstjänster, till exempel webbplatser, bloggar, diskussionsforum, direktuppspelad video eller beställvideo (VoD)
  • tillhandahållande av enheter eller program, webbaserad datalagring, betal-tv-paket eller -kort
  • övervaknings- eller larmtjänster som tillhandahålls på datakommunikationsförbindelser (till exempel vårds- och bevakningstjänster.

Allmän televerksamhet betyder tillhandahållande av elektroniska kommunikationstjänster för en grupp av användare som inte har avgränsats på förhand.

Nedan finns exempel på det tillhandahållande av tjänster som har tolkats ha en användarkrets som inte har avgränsats på förhand:

  • Applikationsrelaterade kommunikationstjänster är typiska t.ex. när det är fråga om tal- och snabbkommunikationstjänster på internet. Applikationerna kan i likhet med andra tjänster fritt anskaffas av användarna.
  • Av leverantören av mobilnät eller leverantören av internetaccesstjänst oberoende kommunikationstjänster kan vara t.ex. snabbmeddelandetjänst och e-post.
  • Kommunikationstjänster för nätverk och sociala medier som är såpass fria att ansluta sig till att medlemskap inte enbart kan anses liktydigt med en avgränsning av användarkretsen på förhand.
  • WLAN-nät där internetaccesstjänster tillhandahålls en grupp av användare som inte har avgränsats på förhand. De kan fungera på ett relativt snävt område, men om användarkretsen inte är avgränsad på något särskilt sätt innebär den geografiska täckningen inte ensam för sig att användarkretsen är på förhand avgränsad.

Ämbetsverket har tolkat ganska snävt vad som avses med grupp av användare som har avgränsats på förhand.

I motiveringen till lagen (RP 221/2013 rd, detaljmotivering till definitionen av teleföretag i 3 §) konstateras att vid bedömningen av om det är fråga om en icke-avgränsad användarkrets ska beaktas till exempel

  • nätets och tjänstens karaktär
  • nätets och användarkretsens omfattning
  • villkoren för att bli användare.

Omständigheten att en kommunikationstjänst fungerar endast med en viss applikation eller terminalutrustning eller att nät eller tjänster är tillgängliga endast inom ett visst geografiskt område inte ensam för sig anses vara ett kännetecken på en användarkrets som är avgränsad på förhand.

Exempel på användarkretsar som är avgränsade på förhand:

  • tjänster som ett företag erbjuder sina anställda och tjänster som en skola erbjuder sina studerande
  • taxicentralers interna förmedlingstjänster för att förmedla taxibilar till kunder
  • en kommunikationstjänst som ett café eller hotell erbjuder sina kunder; även om kunderna är mycket fritt sammansatta, är användarkretsen så liten till sin omfattning att tillhandahållandet av tjänsten i allmänhet inte kan betraktas som allmän televerksamhet

Reglering av sammanslutningsabonnenter eller andra kommunikationsförmedlare kan dock gälla till exempel en arbetsgivare, ett husbolag, en läroanstalt eller ett hotell som tillhandahåller sina egna användare kommunikationstjänster (se nedan).

Det finns inte lika mycket tillämpningspraxis av tolkningen av nättjänst som om tolkningen av kommunikationstjänst. Verket har gett råd om tolkning av ett nätföretag och en nättjänst främst till olika kommunala eller lokala aktörer som bygger t.ex. fibernät samt vid vissa implementeringar som omfattar flera aktörer.

Utgångspunkten är att byggande eller ägande av ett kommunikationsnät i sig inte är allmän televerksamhet. Verksamheten blir televerksamhet när nätet tillhandahålls eller används för förmedling av allmänna kommunikationstjänster. I fråga om teleföretag har verkets utgångspunkt varit att ett företag som förfogar över nätet och använder beslutanderätt över vilka aktörer som nätet ska erbjudas för är ett teleföretag. Det är inte av betydelse hur många teleföretag (tjänsteföretag) som utövar verksamhet i nätet.

Regleringen av televerksamhet är teknikneutral. Den gäller målgruppskommunikation såsom telefoni-, textmeddelande-, bredbands- och e-posttjänster och masskommunikation såsom kabel-tv-, IPTV-, mark-tv- och radiotjänster.

Exempel på televerksamheten i masskommunikationsnäten är drift och tillhandahållande av marknät, kabel- och IPTV-nät samt tillhandahållande av kabel- eller IPTV-abonnemang. Den tekniska förmedlingen av sändningen samt televerksamheten omfattar till exempel synkroniseringen av bild och ljud samt förmedlingen av uppgifterna på text-tv och i den elektroniska programguiden (EPG).

Allmän televerksamhet kan utövas mot eller utan vederlag. Också annan än en kommersiell aktör kan vara ett teleföretag eftersom lagen inte omfattar krav på att allmän televerksamhet ska utövas mot vederlag. Regleringen av teleföretag kan alltså också gälla till exempel städer eller andra icke-kommersiella aktörer eller avgiftsfria tjänster på internet.

Sammanslutningsabonnenter

Enligt lagen om tjänster inom elektronisk kommunikation avses med sammanslutningsabonnent ett företag eller en organisation som i sitt kommunikationsnät behandlar meddelanden från användare eller förmedlingsuppgifter eller lokaliseringsuppgifter.

En sammanslutningsabonnent kan vara till exempel en näringsidkare, ett andelslag, ett aktiebolag, en förening, en läroanstalt eller ett statligt ämbetsverk. En sammanslutningsabonnent kan vara till exempel ett företag som skaffar och tillhandahåller sina anställda telefon- och bredbandsabonnemang och gäster i sina lokaler en WLAN-förbindelse samt som behandlar förmedlingsuppgifter i sitt interna nät, dvs. information som kan kopplas till en juridisk eller fysisk person och som behandlas för att överföra meddelanden. Även arrangemang för gemensamma abonnemang som invånarna i ett husbolag har kan vara sammanslutningsabonnenter. En familj anses inte vara en sammanslutningsabonnent, även om familjen har ett internt kommunikationsnät (t.ex. WLAN-nät) som den använder bland annat för att surfa på nätet via ett gemensamt bredband.

I lagen om tjänster inom elektronisk kommunikation föreskrivs om sammanslutningsabonnenternas skyldigheter avseende sörjande för funktion, informationssäkerhet och skydd av konfidentiell kommunikation samt bland annat om rätten att behandla förmedlingsuppgifter. Cybersäkerhetscentret vid Traficom övervakar efterlevnaden av dessa författningar. Traficom har också med stöd av lagen behörigheter att utfärda vissa tekniska föreskrifter som preciserar lagen men tills vidare har verket inte använt dessa behörigheter gällande sammanslutningsabonnenter.

Kommunikationsförmedlare

Kommunikationsförmedlare är aktörer vars tjänster är baserade på förmedling av konfidentiell kommunikation t.ex. inom ramen för en viss elektronisk tjänst. Kommunikationsförmedlare regleras med tanke på att säkerställa konfidentiell elektronisk kommunikation.

Kommunikationsförmedlaren måste ofta hantera elektroniska meddelanden och förmedlingsuppgifter för att säkerställa att tjänsterna fungerar och att felsituationer ska kunna utredas. I lagen bestäms om alla kommunikationsförmedlares rätt att behandla kommunikation och de åläggs skyldigheten att sörja för informationssäkerheten i sina tjänster.

Kommunikationsförmedlare är

  • Teleföretag
  • Sammanslutningsabonnenter
  • Andra förmedlare av kommunikation som förmedlar elektronisk kommunikation för andra än personliga eller med sådana jämförbara sedvanliga privata ändamål.

Andra förmedlare av kommunikation är en grupp av aktörer som i lagen om tjänster inom elektronisk kommunikation omfattas av informationssäkerhets- och dataskyddsregleringen sedan början av 2015. Genom ändringen har regleringen av skyddet av konfidentialitet vid elektronisk kommunikation och säkerställandet av informationssäkerhet utsträckts till att gälla alla kommunikationsförmedlare, emedan de har en kritisk ställning med tanke på konfidentiell kommunikation. Gränsdragning mellan televerksamhet och annan förmedling av kommunikation som baserar sig på definitionerna i teledirektivet är inte alltid entydig.

Med annan förmedlare av kommunikation avses alla sådana aktörer som inte är teleföretag eller sammanslutningsabonnenter men som i förhållande till användare förmedlar elektronisk kommunikation på samma sätt som teleföretag. De är tredje utomstående parter i förhållande till användare som kommunicerar med varandra genom tjänsten. Förmedlingen av konfidentiell kommunikation behöver inte vara tjänstens enda avsikt eller huvudsakliga syfte för att omfattas av regleringen för annan förmedling av kommunikation. För flera tjänster är förmedlingen av konfidentiell kommunikation en egenskap bland många.

Exempelvis en aktör som tillhandahåller följande tjänster kan vara en annan förmedlare av kommunikation även om aktören inte anses vara ett teleföretag:

  • Dejtingtjänster med funktionalitet för kommunikation användarna emellan
  • Kommunikationslösningar för läroanstalter med möjlighet t.ex. för vårdnadshavare och lärare att kommunicera med varandra
  • Tjänster för idrottslag och klubbar med möjlighet att förmedla meddelanden till medlemmar eller att kommunicera t.ex. mellan vårdnadshavare och tränare
  • WLAN-tjänster för en begränsad grupp av användare, t.ex. WLAN-nät i enskilda caféer

Lagens skyldigheter gäller naturligtvis endast den del av tjänsten där konfidentiell kommunikation förmedlas. Till exempel möjligheten att kommunicera användarna emellan på dejtingtjänster är bara en av tjänstens egenskaper. Att tillhandahålla en möjlighet för diskussion på en tjänst på internet är förmedling av kommunikation vars konfidentialitet och säkerhet garanteras genom den regleringen.

Läroanstalter använder generellt tjänster med vilka lärare kan skicka meddelanden till vårdnadshavare eller tvärtom. Aktörer som tillhandahåller och driver sådana tjänster är kommunikationsförmedlare. Kommunikationsförmedlare är också aktörer som tillhandahåller idrottsklubbar och -lag applikationer eller tjänster genom vilka det är möjligt att förmedla meddelanden eller kommunicera mellan lagmedlemmarna eller till exempel mellan vårdnadshavare och tränare. Även om en tjänst som tillhandahåller möjlighet till enkelriktad kommunikation för användare anses inte vara interpersonella kommunikationstjänster (televerksamhet), kan den ändå vara sådan annan förmedling av kommunikation som regleras i fråga om konfidentiell elektronisk kommunikation.

WLAN-tjänster som tillhandahålls en begränsad användargrupp, såsom WLAN-tjänster som enskilda caféer eller hotell tillhandahåller, räknas också som kommunikationsförmedlare. Omfattande tillhandahållande av WLAN-tjänster, t.ex. städernas tjänster med omfattande täckning, kan också vara allmän televerksamhet. På verksamheten ställs då skyldigheter som gäller televerksamhet.

Som kommunikationsförmedlare betraktas inte aktörer som tillhandahåller nätmeddelanden eller bedriver publikationsverksamhet. Exempelvis en aktör som tillhandahåller kommunikation för ett allmänt diskussionsforum på internet betraktas inte som kommunikationsförmedlare. Reglering i lagen om tjänster inom elektronisk kommunikation riktar sig inte heller mot förmedling av kommunikation i privat eller personligt syfte. Med detta avses t.ex. hushållens WLAN-basstationer som endast används av invånarna i lägenheten och tillfälliga gäster.

Digitala tjänster och infrastruktur, IKT-tjänster, forskning samt offentlig förvaltning

I den nationella regleringen (cybersäkerhetslagen och informationshanteringslagen) som utfärdats för genomförandet av EU:s cybersäkerhetsdirektiv (s.k. NIS2-direktivet) finns bestämmelser bland annat om skyldigheter för leverantörer av digital infrastruktur, digitala leverantörer, leverantörer av hanterade IKT-tjänster, forskningsorganisationer och den offentliga förvaltningen vad gäller riskhanteringsåtgärder för cybersäkerheten samt skyldigheten att rapportera betydande incidenter.

Cybersäkerhetscentret styr och övervakar ovan nämnda aktörer i Finland. En del av leverantörerna av digital infrastruktur samt digitala leverantörer och leverantörer av hanterade IKT-tjänster omfattas av Cybersäkerhetscentrets tillsyn om de har sitt huvudsakliga etableringsställe i unionen. Om tjänsteleverantören utövar verksamhet i Finland men har sitt huvudsakliga etableringsställe i någon annan EU-medlemsstat än i Finland är den behöriga myndigheten i detta fall tillsynsmyndigheten i den relevanta medlemsstaten.

Läs mer om enheter av digitala tjänster och infrastruktur samt IKT-tjänster som utför, är skyldiga och övervakas av NCSC-FI under NIS2
Läs mer om forskning och offentlig förvaltning enheter som utför, är skyldiga och övervakas av NCSC-FI under NIS2

Leverantörer av tillhörande tjänster och faciliteter

I lagen om tjänster inom elektronisk kommunikation definieras tillhörande tjänster och tillhörande faciliteter som har samband med kommunikationsnät eller kommunikationstjänster. Cybersäkerhetscentret övervakar efterlevnaden av författningar om informationssäkerhet, funktion och skydd vid konfidentiell kommunikation relaterade till tillhandahållande av dessa tjänster och faciliteter.

Med tillhörande tjänster avses system för villkorad tillgång, elektroniska programguider och nummeromvandling, tjänster för identifiering, lokalisering och lägesinformation samt andra sådana motsvarande tjänster i samband med kommunikationsnät eller kommunikationstjänster som gör det möjligt att tillhandahålla kommunikationsnät eller kommunikationstjänster eller som stöder tillhandahållande av tjänster via dem.

Med tillhörande faciliteter avses tillhörande tjänster samt byggnader, tillträde till byggnader, kablar, kabelkanaler, master och annan sådan motsvarande fysisk infrastruktur och faciliteter och komponenter i samband med kommunikationsnät eller kommunikationstjänster som gör det möjligt att tillhandahålla kommunikationsnät eller kommunikationstjänster eller som stöder tillhandahållande av tjänster via dem.

Än så länge finns det i praktiken ingen tolkningspraxis om tillhörande tjänster eller tillhörande faciliteter. Tolkningen styrs av de exempel som ingår i definitionerna. Definitionen av faciliteter kan vara av betydelse bl.a. vid reglering av teknisk kvalitet och informationssäkerhet för kommunikationsnät och -tjänster. Definitionerna beskriver också de faciliteter och tjänster som ensam inte anses vara televerksamhet.

Tjänster för stark autentisering

Leverantörer av tjänster för stark autentisering är tjänsteleverantörer som har gjort en anmälan om verksamheten i enlighet med lagen om stark autentisering och betrodda elektroniska tjänster (617/2009) och som har godkänts i registret.

Med stark autentisering avses att identiteten verifieras elektroniskt. Stark autentisering ger konsumenterna ett tryggt sätt att bekräfta sin identitet i olika elektroniska tjänster. Leverantörer av elektroniska ärendehanteringstjänster kan för sin del identifiera sina kunder.

Det finns två slags leverantörer av tjänster för stark autentisering i Finland

  • En leverantör av identifieringsverktyg tillhandahåller identifieringsverktyg till användare (t.ex. bankkoder, mobilcertifikat, medborgarcertifikat i identitetskortet).
  • En tjänst för identifieringsförmedling säljer identifieringstjänster till tjänster för ärendehantering.
  • En och samma tjänsteleverantör kan tillhandahålla både verktyget och förmedlingstjänsten.
  • Registrerade tjänster för stark autentisering bildar ett förtroendenät för elektronisk identifiering.

Tillitsnivåerna för stark autentisering är väsentlig och hög.

Tjänster för stark autentisering är 

  • bankernas nätbankskoder
  • teleföretagens mobilcertifikat
  • medborgarcertifikat i identitetskort från Myndigheten för digitalisering och befolkningsdata utfärdat av polisen och vissa andra identifieringscertifikat i olika organisationskort
  • registrerade tjänster för identifieringsförmedling
Läs mer om de NIS2-aktörer som Cybersäkerhetscentret har tillsyn över och om skyl-digheterna för aktörerna

Betrodda elektroniska tjänster (eIDAS)

Betrodda elektroniska tjänster är funktioner som kan användas för att genomföra tillförlitliga elektroniska ärendehanteringstjänster. Dessa regleras i EU:s eIDAS-förordning (EU) 910/2014.

Betrodda tjänster kan vara antingen kvalificerade (qualified) eller icke kvalificerade (non-qualified). Kvalificering ansöks i Finland från Cybersäkerhetscentret vid Transport- och kommunikationsverket. Kvalificerade betrodda tjänster finns i nationella förteckningar över betrodda tjänsteleverantörer (trusted list) som gäller i alla EU:s medlemsstater.

Icke-kvalificerade betrodda tjänster är tjänster som överensstämmer med definitioner i eIDAS-förordningen men deras leverantör har inte ansökt om kvalificering.

Följande tjänster kan vara kvalificerade betrodda tjänster (relevant artikel i eIDAS inom parentes):

  • certifikat för, validering av eller bevarande av elektroniska underskrifter (artikel 28, 33 och 34)
  • certifikat för, validering av eller bevarande av elektroniska stämplar (artikel 38 och 40)
  • elektroniska tidsstämplingar (artikel 42)
  • elektroniska tjänster för rekommenderade leveranser (artikel 44)
  • certifikat för autentisering av webbplatser (artikel 45)

Icke-kvalificerade betrodda tjänster är

  • ovan nämnda tjänster som inte har anmälts och tecknats i förteckningen över betrodda tjänsteleverantörer
  • vissa andra typer av tjänster, t.ex. tjänst för skapande av avancerade elektroniska signaturer eller avancerade elektroniska stämplar
Läs mer om eIDAS-tjänster

Registrarer

Information om registrarverksamheten (inkl. informationssäkerhet i registrarverksamheten) och om Fi-domännamn finns på Traficoms webbsidor om domännamn.

Sidan är senast uppdaterad