Ihmisiä neuvottelupöydän ääressä
Valittu osio: Ajankohtaista

Sisältöjulkaisija

null EU:n verkko- ja tietoturvadirektiivi kansallisesti voimaan 9.5.

EU:n verkko- ja tietoturvadirektiivi kansallisesti voimaan 9.5.

9.5.2018 10:44 / Uutinen

EU:n verkko- ja tietoturvadirektiivin (NIS-direktiivi) mukainen kansallinen lainsäädäntö ja sen velvoitteet tulevat voimaan 9.5.2018. Ennen kaikkea laki velvoittaa huoltovarmuuskriittisiä yrityksiä ja keskeisiä digitaalisten palveluiden tarjoajia ilmoittamaan ja raportoimaan tietoturvaloukkauksista. Suomessa Viestintävirasto kokoaa valvovilta viranomaisilta saadut ilmoitukset yhteen ja toimii Suomen yhdyspisteenä EU:n jäsenvaltioiden välillä.

Direktiivin velvoitteet kohdistuvat seitsemälle yhteiskunnan toimivuuden kannalta tärkeälle toimialalle ja niiden noudattamista valvovat toimialakohtaiset viranomaiset:
• Liikenne - Trafi
• Energiahuolto - Energiavirasto
• Terveydenhuolto - Valvira
• Finanssiala - Finanssivalvonta
• Finanssialan infrastruktuuri - Finanssivalvonta
• Vesihuolto - ELY-keskukset
• Digitaalinen infrastruktuuri - Viestintävirasto
• Digitaaliset palvelut - Viestintävirasto

Uusi lainsäädäntö velvoittaa toimialakohtaisesti määritetyt organisaatiot ilmoittamaan ja raportoimaan havaitsemistaan tietoturvauhkista ja -loukkauksista. Velvoite on pakottava. Toimialakohtainen valvontaviranomainen kokoaa toimialan ilmoitukset yhteen ja raportoi ne Viestintävirastolle.

Ilmoitusten tekeminen ja tiedonjakaminen tietoturvauhista ja -loukkauksista mahdollistaa tietoturvaloukkauksen kohteena olevan organisaation auttamisen ja auttaa muita varautumaan ajankohtaisiin uhkiin.
Viestintävirasto suosittaa ilmoittamaan tietoturvauhista ja -loukkauksista entiseen tapaan myös Viestintäviraston Kyberturvallisuuskeskukselle, vaikkei tähän uusi lainsäädäntö velvoita. Kyberturvallisuuskeskukselle ilmoittaminen ei poista ilmoitusvelvollisuutta toimialaa valvovalle viranomaiselle.

Verkko- ja tietoturvadirektiivi ja kansallinen lainsäädäntö luovat edellytykset kyberturvallisuuden ohjaukseen ja valvontaan yhteiskunnan kannalta tärkeille toimialoille. Ne luovat pohjan toimialat ja viranomaiset ylittävälle yhteistyölle, joilla edistetään kyberturvallisuutta niin kansallisesti kuin kansainvälisesti.

Sosiaali- ja terveydenhuollon tietoturvauhkista ja -loukkauksista tulee ilmoittaa Valviraan vapaamuotoisesti sähköpostilla kirjaamo(at)valvira.fi

Lisätietoja:
Antti Härkönen, yli-insinööri
puh. 0295 209 530
etunimi.sukunimi(at)valvira.fi