Kyberturvallisuuslaki
Kyberturvallisuuslaki koskee useita tuhansia yhteiskunnan toiminnan kannalta merkityksellisiä organisaatioita, kuten huoltovarmuusorganisaatioon kuuluvia yrityksiä sekä niiden ensisijaisia toimittajia.
Kyberturvallisuuden sääntely
Kyberturvallisuuslaki (NIS2-direktiivin täytäntöönpanolaki) eli säädös turvallisempien verkko- ja tietojärjestelmien vaatimuksiksi on voimassa koko EU:ssa.
Laki koskee useita tuhansia yhteiskunnan toiminnan kannalta merkityksellisiä organisaatioita, kuten huoltovarmuusorganisaatioon kuuluvia yrityksiä sekä niiden ensisijaisia toimittajia. Kansallinen laki (kyberturvallisuuslaki) tulee voimaan huhtikuun alussa 2025. Laki sisältää vähimmäistason velvoitteet yrityksille ja julkishallinnon organisaatioille kyberturvallisuuden riskienhallinnasta ja merkittävien poikkeamien raportoinnista. Yrityksillä tulee olemaan lain voimaantulosta kuukausi aikaa ilmoittautua toimijaluetteloon ja kolme kuukautta aikaa ottaa käyttöön kyberturvallisuuden riskienhallinnan toimintamalli.
Lisätiedot:
