Sosiaali- ja terveydenhuollon tietoturvauhkista ja -loukkauksista tulee ilmoittaa Valviraan

Valvira vastaa Suomessa EU:n verkko- ja tietoturvadirektiivin (NIS-direktiivi) mukaisesta valvonnasta terveydenhuollon osalta. Laki velvoittaa huoltovarmuuskriittisiä yrityksiä ja keskeisiä digitaalisten palveluiden tarjoajia ilmoittamaan ja raportoimaan tietoturvaloukkauksista. Suomessa Traficom kokoaa valvovilta viranomaisilta saadut ilmoitukset yhteen ja toimii Suomen yhdyspisteenä EU-jäsenvaltioiden välillä.

Sosiaali- ja terveydenhuollon tietoturvauhkista ja -loukkauksista tulee ilmoittaa Valviraan. Ilmoitus tehdään vapaamuotoisesti sähköpostilla osoitteeseen kirjaamo(at)valvira.fi. Valvira kokoaa terveydenhuollon ilmoitukset yhteen ja raportoi ne Traficomille. On suositeltavaa ilmoittaa tietoturvauhkista ja -loukkauksista myös Traficomin Kyberturvallisuuskeskukselle.

Verkko- ja tietoturvadirektiivi ja kansallinen lainsäädäntö luovat edellytykset kyberturvallisuuden ohjaukseen ja valvontaan yhteiskunnan kannalta tärkeillä toimialoilla. EU:n verkko- ja tietoturvadirektiivin (NIS-direktiivi) mukainen kansallinen lainsäädäntö ja sen velvoitteet tulivat voimaan 9.5.2018.

Lue lisää:

Verkko- ja tietoturvadirektiivin (NIS) valvonta (Valvira.fi)

Lisätietoja:

Antti Härkönen, yli-insinööri
puh. 0295 209 530
etunimi.sukunimi(at)valvira.fi