Lausunto kyberturvallisuusdirektiivin (NIS2-direktiivi) täytäntöönpanemisesta
Kyberturvallisuusdirektiivi 2.0 (NIS2) on keskeisimpiä jäsenvaltioiden digitaalisten riskien parempaan hallintaan tähtääviä EU-säädösehdotuksia. NIS2-direktiivin tavoitteena on vahvistaa EU:n yhteistä ja jäsenvaltioiden kansallista kyberturvallisuuden tasoa kriittisiksi katsottujen sektoreiden ja toimijoiden osalta asettamalla direktiivin soveltamisalaan kuuluville toimijoille velvoittavia riskienhallintatoimia kyberturvallisuushäiriöiden varalta. Säädöksellä pyritään siis varmistamaan jäsenvaltioiden yhteiskunnan ja huoltovarmuuden kannalta keskeisten toimijoiden yhteinen tietoturvallisuuden vähimmäistaso.
Kiitämme valmistelussa siitä, että kansallisen toimeenpanon lähtökohdaksi on valittu periaate olla lisäämättä säädöksessä riskienhallintatoimiin liittyen direktiivissä edellytettyä korkeampia vaatimuksia. Tämä on tärkeää suomalaisten yhtiöiden kansainvälisen kilpailukyvyn sekä monikansallisesti toimivien yhtiöiden vaatimuksenmukaisuuden kannalta. Jatkotyössä on keskeistä, että esittämämme huomiot (n. kaksikymmentä) harkitaan huolellisesti kansallisessa toimeenpanossa.
Lisätietoja:
Digitalisaatio ja datatalous
Digitalisaatio ja data ovat keskeisiä tekijöitä talouskasvussa, kilpailukyvyssä ja julkisten palveluiden uudistamisessa. Suomen ja Euroopan on luotava parhaat mahdolliset puitteet datan ja digitaalisten ratkaisujen hyödyntämiselle kaikilla sektoreilla.
- Vauhditetaan teollisuuden digitalisaatiota. Kehitetään datan hyödyntämistä, datan jakamisen mahdollisuuksia ja teollisen datan ratkaisuja sekä varmistetaan, että yritykset hyödyntävät EU-sääntelyn avaamat mahdollisuudet.
- Edistetään tekoälyn kehitystä ja käyttöönottoa. Panostetaan tekoälyinnovaatioihin, laajennetaan käyttöönottoa eri sektoreilla ja puretaan sääntelyn esteitä erityisesti julkishallinnossa.
- Uudistetaan julkinen sektori digiaikaan. Parannetaan ICT-hankintoja, vahvistetaan datan jakamisen edellytyksiä ja kehitetään julkisia digipalveluja sekä teknologista osaamista pitkäjänteisesti.
- Panostetaan Suomen digiteknologisten vahvuuksien kasvuun. Esim. puolijohteiden, kyberturvallisuuden ja kvanttiteknologian kasvua vahvistettava panostamalla T&K-toimintaan, osaamiseen ja EU-tason toimintaympäristön tukeen.