Eduskunta hyväksyi Kyberturvallisuuslain – NIS2-direktiivi astui voimaan

Suomen Eduskunta hyväksyi 8.4.2025 Kyberturvallisuuslain, joka tuo mukanaan merkittäviä muutoksia ja velvoitteita monille toimialoille. Kyberturvallisuuslaki on kansallinen sovellus Euroopan unionin NIS2-direktiivistä, jonka tavoitteena on parantaa kyberturvallisuuden tasoa koko EU:n alueella.

Mitä Kyberturvallisuuslaki tarkoittaa?

Kyberturvallisuuslaki asettaa uusia riskienhallinta- ja raportointivelvoitteita erityisesti yhteiskunnan toiminnan kannalta kriittisille aloille, kuten energia-, liikenne-, vesihuolto-, terveydenhuolto- ja digitaalisen infrastruktuurin aloille. Lain mukaan näiden toimialojen yritysten ja organisaatioiden on ilmoittauduttava valvovan viranomaisen ylläpitämään toimijaluetteloon ja toteutettava kyberturvallisuuden riskienhallinnan toimintamalli.

Muistilista yrityksille:

1. Tarkista kyberturvallisuuslaista 124/2025 | Suomen säädöskokoelma | Finlex  ja tiedonhallintalaista 125/2025 | Suomen säädöskokoelma | Finlex, oletko NIS 2 -toimija. Neuvoja voit kysyä tarvittaessa oman toimialasi valvovalta viranomaiselta.
2. Ilmoittaudu oman valvovan viranomaisen ylläpitämään toimijaluetteloon.
3. Toteuta kyberturvallisuutta koskeva riskienhallinnan toimintamalli 8.7.2025 mennessä. Lisätietoa saat esimerkiksi Traficomin valmistelemasta suosituksesta kyberturvallisuuden riskienhallinnan toimenpiteistä. Suositus on suunnattu toimijoita valvoville viranomaisille, mutta se tukee myös NIS 2 -toimijoiden riskienhallinnan suunnittelua.
4. Tutustu merkittävän poikkeaman ilmoittamisen menettelyihin. Ilmoittaminen tapahtuu tällä lomakkeella: NIS2-lomake - eservices.traficom.fi
5. Tutustu EU:n NIS 2 -direktiiviin Direktiivi - 2022/2555 - FI - EUR-Lex

Tee tietoturvasta kilpailuetu!

Ennen lain astumista voimaan, oli jo nähtävissä, että NIS2-direktiivin tai ISO27001-standardin mukainen tietoturvan hallintajärjestelmä oli suuri kilpailuetu yritysten kesken. Moni NIS2-soveltamisalaan kuuluva suomalaisyritys onkin hankkinut ISO27001-sertifikaatin. ISO27001 sertifikaattia on jo alettu vaatimaan tarjouskilpailuissa.

VM IT on auttanut asiakkaitaan toteuttamaan lain vaatimia tietoturvan hallintajärjestelmiä. Me VM IT:llä ymmärrämme, että tietoturva ei ole pelkästään lakisääteinen velvoite, vaan myös merkittävä kilpailuetu. Autamme mielellämme kaikenkokoisia yrityksiä toteuttamaan NIS2- tai ISO27001-mukaiset tietoturvan hallintajärjestelmät, jotta voitte erottua kilpailijoistanne ja vastata asiakkaidenne kasvaviin tietoturvavaatimuksiin.

Ota matalalla kynnyksellä yhteyttä ja kartoitetaan teidän tietoturvan tilanne vastaamaan NIS2-direktiivin ja ISO27001-standardin vaatimuksia.