Kriittisille toimijoille uusia velvoitteita – CER- ja NIS2-direktiivit
Tammikuussa 2023 voimaan tulleita valtioiden kriittisiä toimijoita koskevia direktiivejä CER (Critical Entities Resilience, kriittisten toimijoiden häiriönsietokykydirektiivi) ja NIS2 (Network and Information Security, kyberturvallisuusdirektiivi, 2022/2555) ollaan parhaillaan saattamassa osaksi Suomen lainsäädäntöä. Uusi sääntely tulee voimaan lokakuussa 2024, jonka jälkeen uusia velvoitteita tulee noudattaa.
Euroopan unionissa on havaittu kriittisiin toimijoihin kohdistuvat kasvavat haasteet, joihin nykyiset järjestelyt eivät vastaa riittävällä tasolla. Tämän vuoksi on päädytty vahvistamaan kriittisiä infrastruktuureita ylläpitävien kriittisten toimijoiden häiriönsietokykyä ja riittävän korkeaa sietokykyä kyberuhkia vastaan.
Sisämarkkinoille keskeisiä palveluita toimittavat infrastruktuurit, verkostot ja ylläpitäjät ovat enenevässä määrin riippuvaisia toisistaan. CER-direktiivin tavoitteena onkin parantaa yhteiskunnalle välttämättömien toimintojen tai taloudellisen toiminnan kannalta keskeisten palvelujen tarjoamista sisämarkkinoilla. Näitä palveluita tarjoavien kriittisten toimijoiden häiriönsietokykyä vahvistetaan. CER-direktiivi on myös tiiviissä yhteydessä NIS2-direktiiviin.
NIS2-direktiivi täydentää ja tarkentaa CER-direktiivin vaatimuksia kyberturvallisuuden osalta. NIS2-direktiivin tavoitteena on vahvistaa ja yhdenmukaistaa yhteiskunnan kriittisten toimialojen kyberturvallisuuden tasoa Euroopan unionissa.
Lue koko artikkeli Turvallisuus & Riskienhallinta -lehden numerosta 3/2023.
Pysy ajan tasalla turvallisuudesta ja riskienhallinnasta.