NIS2-direktiivin mukaiset velvoitteet astuivat voimaan - Tärkeät päivämäärät 8.5. ja 8.7.2025

Suomessa on hyväksytty uusi kyberturvallisuuslaki, joka tuo mukanaan EU:n NIS2-direktiivin mukaiset velvoitteet yrityksille. Laki astui voimaan 8.4.2025, ja se koskee erityisesti yhteiskunnan kannalta kriittisiä toimialoja.​ 

Mitä yritysten tulee tehdä NIS2:n liittyen?

1. Ilmoittautuminen toimijaluetteloon

Jos yrityksesi kuuluu NIS2-direktiivin soveltamisalaan, tulee ilmoittautua oman toimialan valvovan viranomaisen ylläpitämään toimijaluetteloon viimeistään 8.5.2025. Tutustu tarkemmin, kuuluuko yrityksesi NIS2:n piiriin: Kyberturvallisuuskeskus NIS2-taulukko (pdf)

Ilmoittaudu toimijaluetteloon tästä (Traficom)

2. Riskienhallinnan toimintamalli

Laadi ja ota käyttöön riskienhallinnan toimintamalli, joka kattaa kyberturvallisuusriskien hallinnan. Tämä voi sisältää teknisiä, operatiivisia ja organisatorisia toimenpiteitä.​ Riskienhallinnan toimintamalli tulee olla tehtynä viimeistään 8.7.2025. ​

3. Poikkeamien raportointi

Ilmoita merkittävistä tietoturvapoikkeamista toimialasi valvovalle viranomaiselle. Ensimmäinen ilmoitus tulee tehdä 24 tunnin kuluessa poikkeaman havaitsemisesta. ​ 

Lisätietoja ja ohjeita löydät Traficomin verkkosivuilta. 

Lataa NIS2-opas

Lataa myös NIS2-oppaamme, jossa annetaan ohjeita NIS2:n ja tietoturvan johtamiseen ja toteuttamiseen yrityksissä sekä muissa organisaatioissa. 

Lataa maksuton NIS2-opas

Apua NIS2-vaatimusten täyttämiseen - NIS2-kartoitus

Yrityksen johto vastaa NIS2-vaatimusten täyttämisestä, valvoo niiden noudattamista ja varmistaa tarvittavien resurssien saatavuuden. Toimenpiteet eivät ole pelkästään teknisiä, vaan merkittävä osa liittyy hallinnollisiin ja organisatorisiin prosesseihin.

Voimme tarjota NIS2-kartoituksen pohjalta tukea, materiaaleja sekä apua dokumentoinnissa ja toimissa, joiden avulla yrityksesi tietoturva saadaan halutulle tasolle ja täyttää NIS2:n vaatimukset.

Kysy lisää