Pääministeri Petteri Orpon (kok) hallitus esittää, että tasavallan presidentti Alexander Stubb vahvistaisi kyberturvallisuuslain ja määräisi sen tulemaan voimaan huhtikuun 8. päivä.

Presidentin on tarkoitus vahvistaa laki perjantaina 4. huhtikuuta, liikenne- ja viestintäministeriöstä tiedotetaan.

Kyberturvallisuuslailla toimeenpannaan EU:n kyberturvallisuusdirektiivi (NIS 2). Direktiivin tavoitteena on vahvistaa EU:n ja jäsenvaltioiden kyberturvallisuutta kriittisillä toimialoilla.

Euroopan unionin nis2-kyberturvallisuusdirektiivin tuli olla Suomessa pantuna täytäntöön viimeistään 17. lokakuuta 2024, mutta sitä ei saatu osaksi kansallista lainsäädäntöä määräajassa.

Euroopan komissio käynnisti marraskuun lopussa rikkomusmenettelyn lähettämällä Suomelle virallisen ilmoituksen. Saman ilmoituksen sai yhteensä 23 jäsenvaltiota 27:stä, eli Suomen lisäksi 22 muuta maata.

Kyberturvallisuuslain ollessa kalkkiviivoilla Suomen rikkomusmenettely tuskin siis tästä etenee.

Riskien hallintaa ja arviointia

Lain soveltamisala kattaa toimijoita esimerkiksi liikenne-, energia- ja terveydenhuoltoaloilla sekä digitaalisen infrastruktuurin palveluntarjoajia.

Laki koskee myös esimerkiksi elintarvikealaa, eräitä tuotteita valmistavaa teollisuutta, kemianteollisuutta, jätehuoltoa ja postipalveluita.

Jatkossa näiden toimijoiden on arvioitava ja hallittava riskejä, joita kohdistuu niiden käyttämien viestintäverkojen ja tietojärjestelmien turvallisuuteen.

Toimijoiden on myös ilmoitettava merkittävistä poikkeamista viestintäverkoissa ja tietojärjestelmissä. Julkishallinnon osalta direktiivi pannaan täytäntöön muutoksilla julkisen hallinnon tiedonhallinnasta annettuun lakiin.

Lain toteutumista valvovia viranomaisia ovat Liikenne- ja viestintävirasto Traficom, Energiavirasto, Turvallisuus- ja kemikaalivirasto, Etelä-Savon ely-keskus, Ruokavirasto, Sosiaali- ja terveysalan lupa- ja valvontavirasto Valvira ja Lääkealan turvallisuus- ja kehittämiskeskus Fimea.

Hallinnollisia seuraamusmaksuja määrää erikseen perustettava seuraamusmaksulautakunta, joka koostuu valvovien viranomaisten nimeämistä jäsenistä.

Traficomilla on keskeinen rooli

Viranomaisten yhteistyötä koordinoi Traficom. Lisäksi Traficomin Kyberturvallisuuskeskukseen sijoitetaan tietoturvaloukkauksia tutkivan ja niihin reagoivan yksikön eli CSIRT-yksikön tehtävät.

Tehtävät pitkälti vastaavat Kyberturvallisuuskeskuksen nykyisiä tehtäviä esimerkiksi kyberuhkien seurannassa ja analysoinnissa, liikenne- ja viestintäministeriöstä kerrotaan.

Yksikkö koordinoi myös haavoittuvuuksien julkaisemista EU:n suuntaan. Yksikkö voi toimia kyberturvallisuustietoja koskevien vapaaehtoisten jakamisjärjestelyiden koordinaattorina.

LUE MYÖS