NIS2-direktiivi pähkinänkuoressa

NIS2-direktiivin tavoitteena on vahvistaa ja yhdenmukaistaa EU:n kyberturvallisuuden tasoa ja lisätä valmiutta sekä nykyisiin että tuleviin kyberuhkiin. NIS2-direktiivi pyrkii parantamaan EU:n yleistä kyberturvallisuutta, varmistamaan, että eri toimijat noudattavat tietoturvavaatimuksia ja suojelemaan digitaalista infrastruktuuria. Se toimii osana laajempaa pyrkimystä vahvistaa EU:n kyberturvallisuutta. Tämä direktiivi toimii pohjana lakiesitykselle.

Keitä NIS2-direktiivi koskettaa ja miten se vaikuttaa yritysten toimintaan?

Viranomaisten, kuntien, hyvinvointialueiden ja yhteiskunnallisesti tärkeitä tehtäviä suorittavien yritysten on noudatettava NIS2:ta (tiedonhallintalain kautta). NIS2-direktiivi antaa yrityksen päättäjille oikeutuksen ja velvoitteen kehittää ja parantaa tietoturvaa kokonaisvaltaisesti. Direktiivi asettaa organisaation hallinnon vastuuseen kyberturvallisuusriskien hallintatoimenpiteistä, kyberturvallisuuden toteutuksesta sekä raportointivelvoitteista.

Erittäin kriittiseksi määritellyt toimialat
Energia, liikenne, pankkitoiminta, finanssimarkkinoiden infrastruktuurit, terveys, juomavesi, jätevesi, digitaalinen infrastruktuuri, tieto- ja viestintätekniikan palvelujen hallinta, julkishallinto ja avaruus.

Kriittisiksi määritellyt toimialat
Posti- ja kuriiripalvelut, jätehuolto, kemikaalien valmistus, tuotanto ja jakelu, elintarvikkeiden tuotanto, jalostus ja jakelu, valmistus, digitaalisen palvelun tarjoajat ja tutkimustoiminta