I EU:s direktiv om säkerhet i nätverks- och informationssystem (s.k. NIS-direktivet) föreskrivs om informationssäkerhetsskyldigheter för aktörer och leverantörer av samhällsviktig kritisk infrastruktur och om rapportering av störningar. I Finland ingår skyldigheterna i dessa sektorers lagstiftning och övervakas av de relevanta tillsynsmyndigheterna. Försörjningsberedskapskritiska aktörer ska sörja för informationssäkerheten i sina tjänster och i sin infrastruktur samt rapportera upptäckta hot och incidenter till tillsynsmyndigheten för sektorn.
Vid Cybersäkerhetscentret samordnar vi det nationella och internationella samarbetet, samlar in lägesbild och rapporterar till EU. Myndighetssamarbetsgruppen, som består av de sektorspecifika myndigheterna i Finland, utbyter information om informationssäkerhetshot och -incidenter, ser till att lagstiftningen hålls aktuell, bistår försörjningsberedskapskritiska aktörer genom att tillhandahålla rådgivning och hjälp i fråga om risker samt övervakar att informationssäkerhetsskyldigheterna följs.
Cybersäkerhetscentret sammanställer årligen en nationell rapport om säkerhetsincidenter i Finland och lämnar rapporten till Europeiska kommissionens samarbetsgrupp enligt NIS-direktivet som följer upp genomförandet av direktivet och lägesbilden i Europa.
Sektorer, aktörer och tillsynsmyndigheter i Finland inom ramen för NIS-direktivet:
Aktörerna ska rapportera it-säkerhetsincidenter i sina nätverks- och informationssystem till myndigheterna.