NIS2-direktiivi kohentaa koko Euroopan turvallisuutta ja helpottaa yritysten kansainvälistymistä
EU:n ja sen jäsenvaltioiden kansallista kyberturvaa yhtenäistävän NIS2-direktiivin soveltaminen alkaa 18.10.2024. Suomessa kyberturvallisuuslaki on parhaillaan eduskunnan käsittelyssä. Lailla pannaan kansallisesti täytäntöön NIS2-direktiivin vaatimukset. DNA:n verkko- ja pilvipalveluiden johtaja Kaapro Kannon mielestä regulaatio on positiivinen asia, ja siksi myös yritysten, joihin NIS2-direktiivi ei sovellu, kannattaa ottaa direktiivin hyvät käytänteet esimerkiksi riskienhallinnan osalta soveltuvin osin osaksi toimintaansa.
NIS2-direktiivi asettaa uuden vähimmäistason kyberturvallisuusriskien hallintatoimenpiteille ja raportointivelvoitteille. Yritysten täytyy satsata tietoturvastrategiaan, perustason kyberhygieniakäytäntöihin sekä henkilöstön ja yhteistyökumppanien kyberturvallisuuskoulutukseen. NIS2 on jatkoa NIS1-direktiiville, joka kattoi huomattavasti suppeamman määrän toimialoja. NIS2 siirtää myös vastuun korkeimmalle johdolle – hallintoelinten jäsenet voidaan saattaa henkilökohtaiseen vastuuseen, jos organisaatio laiminlyö velvollisuutensa.
DNA:n yritysliiketoiminnan verkko- ja pilvipalveluiden johtaja Kaapro Kanto suhtautuu lisääntyvään tietoturvaregulaatioon myönteisesti:
”Regulaatio on tässä tapauksessa hyvä asia. Entistä kattavampi regulaatio vie yrityksiä kohti parempaa tietoturvaa ja pakottaa investoimaan siihen. Tietoturva on kuitenkin tietoyhteiskunnan keskeisin elementti. Johdon vahvempi vastuu voi myös nostaa kyberturva-asioiden prioriteettia organisaatioissa ja nostaa koko Euroopan kyberturvallisuustasoa.”
Telenorin tuoreen digiturvallisuuden raportin* mukaan NIS2 korostaa tarvetta tiiviimmälle pohjoismaiselle yhteistyölle. Kun tietoturvalainsäädäntöä yhdenmukaistetaan ja tietoa uhista jaetaan aktiivisesti, koko alueen turvallisuus paranee. Raportissa huomautetaan, että sääntelyn yhdenmukaisuus voi myös vähentää byrokratiaa ja siten helpottaa yritysten kansainvälistymistä.
Kanto muistuttaa, että teleoperaattoreilla on tärkeä rooli tietoyhteiskunnan turvallisuudessa:
”Kun yhteiskunnan palvelut pilveistyvät, meillä on operaattorina vastuu pitää huolta turvallisista verkkoyhteyksistä ja tukea asiakkaitamme heidän tietoturvansa kehittämisessä. Hyvästä tietoturvasta hyötyy koko yhteiskunta: niin yritykset kuin julkishallinto ja lopulta kansalaisetkin.”
NIS2-direktiivi ulottuu suoran soveltamisalansa ulkopuolellekin
Voimaan astuessaan NIS2-direktiivi koskee 50 henkilöä tai enemmän työllistävistä kriittisillä aloilla toimivia organisaatioita, joiden liikevaihto on yli 10 miljoonaa euroa. Yli 250 henkilöä työllistävät organisaatiot kuuluvat automaattisesti NIS2:n soveltamisalaan. Useilla pienemmillä yrityksillä on kuitenkin asiakkainaan NIS2:n velvoittamia yrityksiä, joiden on edellytettävä direktiivin mukaista tietoturvaa koko toimitusketjultaan. Käytännössä NIS2 tulee siis vaikuttamaan useimpiin suomalaisyrityksiin.
”Ja toisaalta, vaikka regulaatio ei ulottuisi johonkin toimijaan edes toimitusketjun kautta, se listaa paljon hyviä käytänteitä, joita on erittäin hyvä noudattaa ihan vain asiakkaidensa ja itsensä tähden”, Kanto sanoo.
Kanto muistuttaa, että NIS2 on vain yksi uusi direktiivi, joka nivoutuu olemassa olevaan eri aloja koskevaan sääntelyyn. Digitalisaation edetessä yritysten on syytä odottaa uudistuksia sääntely-ympäristöön myös tulevaisuudessa. Osviittaa tulevasta kehityksestä antaa EU:n Digital Decade -ohjelma, joka listaa useita tavoitteita digitalisaation kehittämiseksi osaamisen, infrastruktuurin, yritystoiminnan ja julkishallinnon alueilla vuoteen 2030 mennessä.
*Telenorin Nordic Digital Security 2024 -raportti: dna.fi/yrityksille/digital-security-2024
Lisätietoja medialle:
Kaapro Kanto, verkko- ja pilvipalveluiden johtaja, yritysliiketoiminta, DNA, puh. 040 059 9020, kaapro.kanto@dna.fi
DNA:n viestintä, puh. 044 044 8000, viestinta@dna.fi
Kuvat
DNA on yksi Suomen johtavista tietoliikenneyhtiöistä. Tehtävämme yhteiskunnassa on yhdistää tärkeimmät. Tarjoamme yhteydet, palvelut ja laitteet koteihin sekä töihin ja pidämme näin huolta yhteiskunnan digitalisaatiosta. DNA:n asiakkaat ovat jo vuosien ajan olleet mobiilidatan käyttömäärissä maailman kärkijoukossa. DNA:lla on noin 3,7 miljoonaa matkaviestin- ja kiinteän verkon liittymäasiakkuutta. Yhtiö on palkittu lukuisia kertoja erinomaisena työantajana ja perheystävällisenä työpaikkana. Vuonna 2023 liikevaihtomme oli 1 067 miljoonaa euroa ja yhtiössä työskentelee noin 1 700 henkilöä ympäri Suomea. DNA on osa Telenoria, joka on Pohjoismaiden johtava tietoliikenneyhtiö. Lisätietoa osoitteessa www.dna.fi - http://www.dna.fi, X:ssä @DNA_fi, Facebookissa @DNA.fi ja LinkedInissä @DNA-Oyj.
Muut kielet
Tilaa tiedotteet sähköpostiisi
Haluatko tietää asioista ensimmäisten joukossa? Kun tilaat tiedotteemme, saat ne sähköpostiisi välittömästi julkaisuhetkellä. Tilauksen voit halutessasi perua milloin tahansa.
Lue lisää julkaisijalta DNA Oyj
Huolestuttaako lapsen somen käyttö? Asiantuntija neuvoo miten toimia puhelimen asetusten kanssa16.5.2025 08:35:00 EEST | Tiedote
Sosiaalisessa mediassa kiertävä haitallinen sisältö on aikamme vitsaus, mutta vanhempien ei tarvitse nostaa käsiään pystyyn niiden edessä. Lapsia voi suojella haitalliselta sisällöltä puhelimen asetuksia säätämällä sekä keskustelemalla lapsen kanssa avoimesti internetin ja somen käytöstä.
Are you worried about your child's social media use? Here’s some expert advice on phone settings16.5.2025 08:35:00 EEST | Press release
Harmful content circulating on social media is the scourge of our time, but parents don't have to throw up their hands in surrender. Children can be protected from harmful content by adjusting their phone settings, and by talking openly with them about the internet and their social media use.
DNA:n Päijät-Hämeen yritysasiakkaiden vanhan kupariverkon palvelut päättyvät kesän ja syksyn 2025 aikana15.5.2025 08:55:00 EEST | Tiedote
DNA:n viimeiset kuluttajille suunnatut kuparipohjaiset puhepalvelut päättyivät jo vuoden 2024 loppuun mennessä koko Suomessa. Yritysasiakkaiden osalta purkaminen on edennyt vaiheittain, ja nyt vuorossa ovat Päijät-Hämeen yritysasiakkaiden kuparipohjaiset laajakaista- ja puhepalvelut. Ne päättyvät Päijät-Hämeessä Lahtea lukuun ottamatta kesäkuun lopussa ja Lahdessa lokakuun päätteeksi.
Päijät-Hämeen hyvinvointialue valitsi DNA:n tietoliikennepalvelujensa toimittajaksi7.5.2025 08:30:00 EEST | Tiedote
DNA toimittaa Päijät-Hämeen hyvinvointialueelle suljetun tietoliikenneverkon, internetyhteydet sekä lähiverkon palvelut. DNA voitti palvelukokonaisuuden kilpailutuksen kattavalla palvelunhallinnallaan ja laadukkaalla ja laajamittaisella verkollaan.
The Päijät-Häme wellbeing services county has selected DNA as its telecommunication service provider7.5.2025 08:30:00 EEST | Press release
DNA will provide the Päijät-Häme wellbeing services county with a closed telecommunications network, internet connections and LAN services. DNA won the tender for this service package thanks to its comprehensive service management and high-quality, extensive network.
Uutishuoneessa voit lukea tiedotteitamme ja muuta julkaisemaamme materiaalia. Löydät sieltä niin yhteyshenkilöidemme tiedot kuin vapaasti julkaistavissa olevia kuvia ja videoita. Uutishuoneessa voit nähdä myös sosiaalisen median sisältöjä. Kaikki tiedotepalvelussa julkaistu materiaali on vapaasti median käytettävissä.
Tutustu uutishuoneeseemme