Suomalaisyritykset tiukempien tietoturvavaatimusten edessä – EU:n kyberturvallisuusdirektiivi astuu voimaan lokakuussa
Euroopan unionin uusi verkko- ja tietoturvadirektiivi NIS2 astuu kansallisesti voimaan lokakuussa. Suomalaisyritysten ja julkishallinnon on kiireellisesti tehtävä tarvittavat investoinnit tietoturvaan välttääkseen sanktiot.
Uusi direktiivi tiukentaa tietoturvavelvollisuuksia ja häiriöraportointeja useilla eri sektoreilla.
Direktiivillä EU pyrkii vahvistamaan jäsenmaidensa kriittisiä toimijoita kuten julkishallintoa, energiantuotantoa ja digitaalisia palveluita kyberuhkia vastaan.
Direktiivi vaikuttaa koko Suomessa
Direktiivin velvoitteet kohdistuvat keskisuuriin ja suuriin yrityksiin, jotka toimivat joko erittäin kriittisillä tai muilla kriittiseksi määritellyillä aloilla. Näitä ovat muun muassa julkishallinto, energia- ja kemikaalisektori sekä digitaaliset palvelut.
Suomalainen älykkäitä sähkövarastojärjestelmiä valmistava Cactos on valmistautunut tulevan direktiivin vaatimuksiin. Tietoturva on Cactoksella keskeisessä roolissa, sillä sähkövarastojärjestelmät tuottavat kriittisiä vakautuspalveluita valtakunnalliseen sähköverkkoon. Laitteet takaavat myös sähkönsaannin asiakkaiden kiinteistöissä.
“Näen NIS2-direktiivin erittäin positiivisena, sillä se on luonnollisella tavalla lisännyt huomiota tietoturvaan. Direktiivin vaatimusten myötä voimme olla varmoja myös siitä, että yhteistyökumppaneillamme on kanssamme yhteensopivat tietoturvakäytännöt”, kertoo Kim Dikert, Head of Software Development Cactokselta
Lisäksi NIS2-direktiivi koskee kaikkia kansallisesti kriittiseksi määriteltyjä toimijoita koosta riippumatta. Näihin lukeutuvat muun muassa ruoka- ja vesihuolto, terveydenhuolto sekä liikenne.
Laiminlyönnistä mittavia sanktioita
NIS2-direktiivi asettaa yrityksen ylimmän johdon vastuuseen kyberturvallisuusvaatimusten toteuttamisesta ja valvonnasta. Seuraamusmaksut direktiivin laiminlyönnistä voivat olla merkittäviä.
”Seuraamusmaksut on suhteutettu rikkeeseen ja yrityksen vuotuiseen kokonaisliikevaihtoon. Esimerkiksi keskeisen toimijan sanktio tulee olemaan korkeimmillaan joko 10 miljoonaa euroa tai 2 %:a edellisen tilikauden maailmanlaajuisesta liikevaihdosta. Oikeustapauksia ei kuitenkaan luonnollisesti vielä ole, joten tarkat summat konkretisoituvat ajan kanssa”, kertoo Tarmo Kellomäki, joka vastaa turvallisuuskonsultoinnista teknologiatalo Huldilla.
Kellomäki kehottaa selvittämään ensimmäisenä, kuuluuko yritys direktiivin toimialoihin tai alihankintaketjuihin. Seuraava askel on kartoittaa yrityksen tilanne kyberturvallisuusriskien, ohjelmistohaavoittuvuuksien ja ilmoitusvelvollisuuksien osalta.
”Jos yrityksen omat resurssit eivät riitä direktiivin vaatimusten täyttämiseen, kannattaa harkita ulkoista kumppania. Tietoturva on oma osaamisalueensa, jossa täytyy ottaa huomioon eri toimintaympäristöjen ja toimialojen lainalaisuudet.”
NIS2-direktiivin kansalliset velvoitteet (kyberturvallisuuslaki) astuu voimaan 18. lokakuuta.
Verkko- ja tietoturvadirektiivi NIS2
-
NIS2-direktiivi on EU:n laajuinen kyberturvallisuutta koskeva lainsäädäntö. Se korvaa ja laajentaa edeltäjänsä soveltamisalaa ja vaatimuksia.
-
Direktiivi määrittelee vähimmäistoimenpiteet, jotka toimijoiden tulee toteuttaa kyberturvallisuuden riskienhallinnassa ja raportoinnissa.
-
NIS2-direktiivin tavoitteena on yhtenäistää ja parantaa sekä koko EU:n että sen jäsenmaiden kyberturvallisuuden tasoa.
-
Direktiivi astuu voimaan 18.10.2024.
Avainsanat
Yhteyshenkilöt
Timo LatvalaMyyntijohtajaHuld Oy
Puh:+358405504414timo.latvala@huld.ioHuld on Linnunradan rohkein teknologia- ja suunnittelutoimisto
Meillä työskentelee lähes 500 asiantuntijaa 10 eri toimipisteessä Suomessa ja Tšekissä.
Ihmiskeskeisellä ohjelmisto- ja tuotesuunnittelulla luomme asiakkaillemme ratkaisuja, jotka kestävät huomiseen ja sen yli. Panostamme laatuun, turvallisuuteen ja kestävyyteen. Työpöydällämme on kaikkea aina älykkäistä satelliiteista sähkökäyttöisiin työkoneisiin ja kansalliseen turvallisuuteen asti.
Kehitämme itseämme jatkuvasti uuden teknologian sekä innovaatioiden parissa ja sovellamme oppimaamme ketterästi alalta toiselle. Missiomme on tehdä maailmasta älykkäämpi ratkaisemalla yhteiskunnan haasteet teknologialla ja suunnittelulla – inhimillisesti ja rohkeasti.
Tilaa tiedotteet sähköpostiisi
Haluatko tietää asioista ensimmäisten joukossa? Kun tilaat tiedotteemme, saat ne sähköpostiisi välittömästi julkaisuhetkellä. Tilauksen voit halutessasi perua milloin tahansa.
Lue lisää julkaisijalta Huld Oy
Huld och Devatus går samman – Vintergatans modigaste designbyrå fortsätter att växa4.5.2022 07:00:00 EEST | Pressmeddelande
Huld Oy, en multi-player inom teknik och design, och Devatus Oy, expert på mjukvaruutveckling, kommer att gå samman. I och med sammanslagningen sysselsätter Huld redan mer än 500 personer i Finland och Tjeckien. Företagens sammanlagda omsättning är över 40 miljoner euro.
Huld ja Devatus yhdistyvät – Linnunradan rohkein suunnittelutoimisto laajenee uuteen kokoluokkaan4.5.2022 07:00:00 EEST | Tiedote
Teknologian ja suunnittelun moniottelija Huld Oy ja ohjelmistokehityksen asiantuntijatalo Devatus Oy yhdistyvät. Yhdistymisen myötä Huld työllistää jo yli 500 työntekijää Suomessa ja Tšekissä. Yhtiöiden yhteenlaskettu liikevaihto on yli 40 miljoonaa euroa.
Uutishuoneessa voit lukea tiedotteitamme ja muuta julkaisemaamme materiaalia. Löydät sieltä niin yhteyshenkilöidemme tiedot kuin vapaasti julkaistavissa olevia kuvia ja videoita. Uutishuoneessa voit nähdä myös sosiaalisen median sisältöjä. Kaikki tiedotepalvelussa julkaistu materiaali on vapaasti median käytettävissä.
Tutustu uutishuoneeseemme