Varmista toiminnan lain- ja säädösten mukaisuus
Miten organisaatiosi on varautunut Euroopan Unionin laajuisen NIS2-direktiivin asettamiin vaatimuksiin? Laki kyberturvallisuuden riskienhallinnasta astuu Suomessa voimaan lokakuussa 2024.
NIS2 on aiemman NIS-direktiivin laajennus joka toimeenpannaan Suomessa laiksi kyberturvallisuuden riskienhallinnasta ja se astuu voimaan 18. lokakuuta 2024. Direktiivi koskettaa aiempaa laajemmin yhteiskunnan kannalta kriittiseksi luokiteltuja toimialoja, kuten sosiaali- ja terveyspalvelut, energia ja valmistava teollisuus. Lainsäädännöllä parannetaan EU:n jäsenvaltioiden kybersietokykyä asettamalla vastuuta kyberriskienhallinnasta organisaatioiden johdolle, sekä asettamalla vaatimuksia kyberturvaa parantavista toimenpiteistä.
Uusi lainsäädäntö laajentaa kriittisten toimijoiden velvoitteita koskemaan mm. toimitusketjua, joten organisaatiosi voi olla vaatimusten piirissä vaikka ette kuuluisi kriittiseksi luokitellulle toimialalle. Tuleva laki velvoittaa toimijoita ilmoittamaan tietoturvapoikkeamista entistä laaja-alaisemmin ja nopeammin. Lisäksi laki asettaa merkittäviä seuraamuksia velvoitteiden noudattamatta jättämisille ja antaa valvoville viranomaisille laajemman toimivallan lain valvomiseen.
Palvelu
Autamme varmistamaan organisaatiosi lainmukaisen toiminnan 18.10.2024 mennessä seuraavin keinoin:
Lisätietoa
Lue kyberturvallisuusliiketoimintamme johtajan Markus Asikaisen blogi aiheesta: NIS2-direktiivi ja tuleva laki kyberturvallisuuden riskienhallinnasta – mistä onkaan kyse?