Sosiaali- ja terveydenhuollon tietoturvauhkista ja -loukkauksista tulee ilmoittaa Valviraan
Valvira vastaa Suomessa EU:n verkko- ja tietoturvadirektiivin (NIS-direktiivi) mukaisesta valvonnasta terveydenhuollon osalta. Laki velvoittaa huoltovarmuuskriittisiä yrityksiä ja keskeisiä digitaalisten palveluiden tarjoajia ilmoittamaan ja raportoimaan tietoturvaloukkauksista. Suomessa Traficom kokoaa valvovilta viranomaisilta saadut ilmoitukset yhteen ja toimii Suomen yhdyspisteenä EU-jäsenvaltioiden välillä.
Sosiaali- ja terveydenhuollon tietoturvauhkista ja -loukkauksista tulee ilmoittaa Valviraan. Ilmoitus tehdään vapaamuotoisesti sähköpostilla osoitteeseen kirjaamo(at)valvira.fi. Valvira kokoaa terveydenhuollon ilmoitukset yhteen ja raportoi ne Traficomille. On suositeltavaa ilmoittaa tietoturvauhkista ja -loukkauksista myös Traficomin Kyberturvallisuuskeskukselle.
Verkko- ja tietoturvadirektiivi ja kansallinen lainsäädäntö luovat edellytykset kyberturvallisuuden ohjaukseen ja valvontaan yhteiskunnan kannalta tärkeillä toimialoilla. EU:n verkko- ja tietoturvadirektiivin (NIS-direktiivi) mukainen kansallinen lainsäädäntö ja sen velvoitteet tulivat voimaan 9.5.2018.
Lue lisää:
Verkko- ja tietoturvadirektiivin (NIS) valvonta (Valvira.fi)
Lisätietoja:
Antti Härkönen, yli-insinööri
puh. 0295 209 530
etunimi.sukunimi(at)valvira.fi