NIS2 -toimenpiteet - Traficom

NIS2-tillsynen inleds 1.9.2025 – bättre informationssäkerhet för företag och samhälle

Den 8.4.2025 trädde NIS2 i kraft och ålägger samhällskritiska aktörer att satsa mer systematiskt på riskhantering och rapportera alla betydande avvikelser till myndigheterna.

Från och med september 2025 kan företag som bryter mot lagen bötfällas med sanktionsavgifter. Beslut fattas av en ny sanktionsnämnd där alla myndigheter som övervakar cybersäkerhetslagen är representerade.

Vem omfattas av lagen?

Till cybersäkerhetslagen hör exempelvis:

  • energi- och vattenförsörjningssektorn
  • avfallshantering
  • flygsektorn
  • livsmedelsindustrin
  • hälso- och sjukvård

Dessutom omfattar lagen många offentliga organisationer. Enligt Traficoms uppskattning kan 2 500–5 000 aktörer omfattas av regleringen, varav cirka 200–500 är centrala samt cirka 160 på den offentliga sidan.

Ta reda på här om NIS2 gäller ditt företag (Traficom)

Vad krävs av företagen?

Aktörerna måste:

  • Anmäla sig till myndighetens aktörsregister.
  • Ha en uppdaterad modell för riskhantering av cybersäkerhet, där hot kopplade till nätverk och informationssystem identifieras och åtgärder för att hantera dem fastställs.
  • Rapportera avvikelser inom en stram tidsram:
    • första observationen inom 24 timmar,
    • uppföljningsrapport inom tre dygn,
    • slutrapport inom en månad.

Enligt Cybersäkerhetscentret avses med en betydande avvikelse en händelse som kan orsaka exempelvis allvarlig störning i tjänsterna. De medger dock att definitionen delvis är tolkningsbar eftersom rättspraxis ännu inte har etablerats.

Gemensamt mål: ett mer hållbart och säkert samhälle

Bakom direktivet ligger tanken att stark cybersäkerhet är till nytta för hela samhället. När kritiska tjänster fungerar tillförlitligt även i undantagssituationer tryggas medborgarnas vardag och den ekonomiska kontinuiteten säkerställs.

Den nya lagen gör cybersäkerhet till en ännu mer integrerad del av företagens strategiska ledning. Samtidigt blir det ett verktyg för att bygga långsiktig konkurrenskraft.

Transport- och kommunikationsverket Traficom beviljar finansiellt stöd till mikro-, små och medelstora organisationer som omfattas av cybersäkerhetslagen för att uppfylla kraven och höja cybersäkerhetsnivån i organisationen. Ansökan är öppen till 16.10.2025 kl. 16:15. Läs mer om NIS2-finansieringsstödet (Traficom)

Ladda ner vår kostnadsfria NIS2-guide

I vår NIS2-guide (på finska) ges instruktioner för hur man leder och implementerar NIS2 och informationssäkerhet i företag och andra organisationer. 

Ledning

  • Dokumentation
  • Processer
  • Uppföljning och mätare
  • Ansvarsfördelning och roller

Implementering

  • Nuläge
  • Riskhantering
  • Praxis
  • Leverantörskedjor
  • Krisberedskap
  • Teknisk informationssäkerhet
  • Utveckling

Ladda ner NIS2-guiden här (på finska)

Behöver du hjälp?

Vi hjälper ditt företag att uppfylla de skyldigheter som NIS2 kräver. 

Kontakta oss

Bekanta dig också med vår tjänst Informationssäkerhetskartläggning, där alla delar av informationssäkerheten gås igenom. 


 

Läs också dessa artiklar

Hälsningar från DG-dagarna! – Gemenskap och nya IT-lösningar

Läs mer
ChatGPT - Tekoälyn sähkönkulutus

AI:s elförbrukning och ansvar – hur mycket energi och vatten förbrukar AI-tjänster?

Läs mer

Microsoft 365 Copilot eller ChatGPT – vilket passar min användning?

Läs mer
Microsoft 365 - tietoturvan oletusasetukset

Microsoft 365-konton kapas – så här håller du dig säker

Läs mer

Kontakta oss

Jag godkänner onlinetjänstens användarvillkor.