Lausunto kyberturvallisuusdirektiivin (NIS2-direktiivi) täytäntöönpanemisesta
Kyberturvallisuusdirektiivi 2.0 (NIS2) on keskeisimpiä jäsenvaltioiden digitaalisten riskien parempaan hallintaan tähtääviä EU-säädösehdotuksia. NIS2-direktiivin tavoitteena on vahvistaa EU:n yhteistä ja jäsenvaltioiden kansallista kyberturvallisuuden tasoa kriittisiksi katsottujen sektoreiden ja toimijoiden osalta asettamalla direktiivin soveltamisalaan kuuluville toimijoille velvoittavia riskienhallintatoimia kyberturvallisuushäiriöiden varalta. Säädöksellä pyritään siis varmistamaan jäsenvaltioiden yhteiskunnan ja huoltovarmuuden kannalta keskeisten toimijoiden yhteinen tietoturvallisuuden vähimmäistaso. Kiitämme valmistelussa siitä, että kansallisen toimeenpanon lähtökohdaksi on valittu periaate olla lisäämättä säädöksessä riskienhallintatoimiin liittyen direktiivissä edellytettyä korkeampia vaatimuksia. Tämä on tärkeää suomalaisten yhtiöiden kansainvälisen kilpailukyvyn sekä monikansallisesti toimivien yhtiöiden vaatimuksenmukaisuuden kannalta. Jatkotyössä on keskeistä, että esittämämme huomiot (n. kaksikymmentä) harkitaan huolellisesti kansallisessa toimeenpanossa.
