NIS2 -toimenpiteet - Traficom

NIS2-valvonta alkaa 1.9.2025 – parempaa tietoturvaa yrityksille ja yhteiskunnalle

8.4.2025 voimaan astunut NIS2 velvoittaa yhteiskunnan kannalta kriittisiä toimijoita panostamaan entistä järjestelmällisemmin riskienhallintaan ja raportoimaan kaikista merkittävistä poikkeamista viranomaisille.

Syyskuusta 2025 alkaen lakia rikkovia yrityksiä voidaan sakottaa seuraamusmaksuilla, joista päättää uusi seuraamusmaksulautakunta, jossa on edustus kaikista kyberturvallisuuslakia valvovista viranomaisista.

Ketä laki koskee?

Kyberturvallisuuslain piiriin kuuluvat esimerkiksi:

  • energia- ja vesihuoltoala
  • jätehuolto
  • ilmailuala
  • elintarviketeollisuus
  • terveydenhuolto

Lisäksi laki ulottuu moniin julkishallinnon organisaatioihin. Traficomin arvion mukaan sääntelyn piirissä voi olla jopa 2 500–5 000 toimijaa, joista keskeisiä noin 200–500 sekä julkishallinnon puolella noin 160.

Selvitä tästä, koskeeko NIS2 yritystäsi (Traficom)

Mitä yrityksiltä vaaditaan?

Toimijoilta edellytetään:

  • Ilmoittautumista viranomaisen toimijaluetteloon.
  • Ajantasaista kyberturvallisuuden riskienhallintamallia, jossa tunnistetaan verkko- ja tietojärjestelmiin liittyvät uhat sekä määritellään toimenpiteet niiden hallitsemiseksi.
  • Poikkeamien raportointia tiukassa aikataulussa:
    • ensihavainto vuorokauden sisällä,
    • jatkoilmoitus kolmen vuorokauden kuluessa,
    • loppuraportti kuukauden sisällä.

Kyberturvallisuuskeskuksen mukaan merkittävällä poikkeamalla tarkoitetaan tapausta, joka voi aiheuttaa esimerkiksi palvelujen vakavan häiriön. Hän kuitenkin myöntää, että määritelmä on vielä osin tulkinnanvarainen, koska käytännön oikeuskäytäntöä ei ole muodostunut.

Yhteinen tavoite: kestävämpi ja turvallisempi yhteiskunta

Direktiivin taustalla on ajatus siitä, että vahva kyberturvallisuus on koko yhteiskunnan etu. Kun kriittiset palvelut toimivat luotettavasti myös poikkeustilanteissa, kansalaisten arki turvataan ja talouden jatkuvuus varmistetaan.

Uusi laki tekee kyberturvallisuudesta entistä tiiviimmän osan yritysten strategista johtamista.  Samalla siitä tulee väline, jolla voi rakentaa pitkäjänteistä kilpailukykyä.

Liikenne- ja viestintävirasto Traficom myöntää rahoitustukea kyberturvallisuuslain soveltamisalaan kuuluville mikrokokoisille, pienille ja keskisuurille organisaatioille kyberturvallisuuslaissa asetettujen vaatimusten toteuttamiseksi ja toimijoiden kyberturvallisuustason nostamiseksi organisaatiossa. Haku on auki 16.10.2025 klo 16:15 asti. Lue lisää NIS2-rahoitustuesta (Traficom)

Lataa maksuton NIS2-oppaamme

NIS2-oppaassamme annetaan ohjeita NIS2 ja tietoturvan johtamiseen ja toteuttamiseen yrityksissä ja muissa organisaatioissa. 

Johtaminen

  • Dokumentaatio
  • Prosessit
  • Seuranta ja mittarit
  • Vastuunjako ja roolit

Toteuttaminen

  • Nykytilanne
  • Riskienhallinta
  • Käytännöt
  • Toimitusketjut
  • Kriisinhallinta
  • Tekninen tietoturva
  • Kehittäminen

Lataa NIS2-opas tästä

Tarvitsetko apua?

Autamme yritystäsi toteuttamaan NIS2:n vaatimat velvollisuudet tehokkaasti ja käytännönläheisesti.
Tutustu myös Tietoturvapalveluumme, jossa hoidamme mm.

  • riskien kartoituksen ja hallinnan
  • jatkuvan valvonnan ja hälytykset
  • varautumisen sekä toipumissuunnitelmat
  • henkilöstön koulutuksen

Ota yhteyttä, niin rakennetaan juuri teille sopiva ratkaisu.




 

Lue myös nämä

Miksi tulostus palveluna kannattaa? - Tulostin, tarvikkeet, värit ja ylläpito alk. 29 € / kk

Lue lisää
IT-palvelut yritykselle

Kuinka IT auttaa tekemään enemmän vähemmällä? - Viisi tehostavaa toimintatapaa

Lue lisää
Jalo IT osti Tampereen toimistolaitteen

Data Group vahvistaa asemaansa Pirkanmaalla – Tampereen Konttorilaitteen liiketoiminta osaksi DG Jalo IT:tä

Lue lisää
DG Getafix ja Cloudlife

Data Group vahvistuu pääkaupunkiseudulla! - Cloudlife Oy liittyy Data Group -ketjuun 1.12.2025

Lue lisää

Ota yhteyttä

Hyväksyn verkkopalvelun käyttöehdot.