Uusia riskinhallintavelvoitteita verkko- ja tietojärjestelmien turvallisuuden takaamiseksi

Euroopan parlamentin ja neuvoston verkko- ja tietojärjestelmien turvallisuutta koskevassa direktiivissä EU 2016/1148 säädetään toimenpiteistä verkko- ja tietojärjestelmien turvallisuuden tason parantamiseksi, jotta taataan yhteiskunnan tärkeät palvelut sekä varmistetaan EU-maiden asianmukainen varautuminen kyberhyökkäyksiin ja niiden käsittelyyn. Direktiivillä pyritään edistämään erityisesti viestintäverkkoihin ja tietojärjestelmiin kohdistuvien riskien hallintaa sekä viranomaisille tehtäviä ilmoituksia poikkeamatilanteissa kuten hakkerointitapauksissa.

Suomessa direktiivin pohjalta on tehty muutoksia muun muassa seuraaviin lakeihin:

  • Sähkömarkkinalaki 588/2013
  • Maakaasumarkkinalaki 587/2017
  • Laki eräiden alusten ja niitä palvelevien satamien turvatoimista ja turvatoimien valvonnasta 485/2004
  • Tietoyhteiskuntakaari 917/2014
  • Liikennekaari (Laki liikenteen palveluista) 320/2017
  • Rautatielaki 304/2011
  • Ilmailulaki 864/2014

Suomessa tehtyjen säädösmuutosten johdosta yhteiskunnan kannalta merkittävien palveluntarjoajien kuten maakaasun siirtoverkonhaltijan, sähköverkonhaltijan, hakukone- ja pilvipalvelutarjoajan, verkossa toimivan markkinapaikan tarjoajan, rautateiden rataverkonhaltijan sekä lennonvarmistuspalvelun tarjoajan tulee huolehtia viestintäverkkoihin ja tietojärjestelmiin kohdistuvien riskien hallinnasta sekä tietoturvallisuuteen liittyvien häiriöiden ilmoituksesta viranomaisille, jotka määritellään edellä mainituissa säädöksissä erikseen. Säädösmuutokset ovat astuneet kansallisesti voimaan 9.5.2018.

AUTAMME MIELELLÄMME!

Jos haluat lisätietoja, ota yhteyttä Ecobion asiantuntijoihin osoitteessa info@ecobio.fi tai puh. 020 756 9450.