Suomalaisyritykset tiukempien tietoturvavaatimusten edessä – EU:n kyberturvallisuusdirektiivi astuu voimaan lokakuussa

4.9.2024 14:09:00 EEST | Huld Oy

Jaa

Euroopan unionin uusi verkko- ja tietoturvadirektiivi NIS2 astuu kansallisesti voimaan lokakuussa. Suomalaisyritysten ja julkishallinnon on kiireellisesti tehtävä tarvittavat investoinnit tietoturvaan välttääkseen sanktiot.

Energia-alalla toimiva suomalaisyritys Cactos on valmistautunut uuden direktiivin vaatimuksiin. Kuva: Cactos Oy.

Uusi direktiivi tiukentaa tietoturvavelvollisuuksia ja häiriöraportointeja useilla eri sektoreilla.

Direktiivillä EU pyrkii vahvistamaan jäsenmaidensa kriittisiä toimijoita kuten julkishallintoa, energiantuotantoa ja digitaalisia palveluita kyberuhkia vastaan.

Direktiivi vaikuttaa koko Suomessa

Direktiivin velvoitteet kohdistuvat keskisuuriin ja suuriin yrityksiin, jotka toimivat joko erittäin kriittisillä tai muilla kriittiseksi määritellyillä aloilla. Näitä ovat muun muassa julkishallinto, energia- ja kemikaalisektori sekä digitaaliset palvelut.

Suomalainen älykkäitä sähkövarastojärjestelmiä valmistava Cactos on valmistautunut tulevan direktiivin vaatimuksiin. Tietoturva on Cactoksella keskeisessä roolissa, sillä sähkövarastojärjestelmät tuottavat kriittisiä vakautuspalveluita valtakunnalliseen sähköverkkoon. Laitteet takaavat myös sähkönsaannin asiakkaiden kiinteistöissä.

“Näen NIS2-direktiivin erittäin positiivisena, sillä se on luonnollisella tavalla lisännyt huomiota tietoturvaan. Direktiivin vaatimusten myötä voimme olla varmoja myös siitä, että yhteistyökumppaneillamme on kanssamme yhteensopivat tietoturvakäytännöt”, kertoo Kim Dikert, Head of Software Development Cactokselta

Lisäksi NIS2-direktiivi koskee kaikkia kansallisesti kriittiseksi määriteltyjä toimijoita koosta riippumatta. Näihin lukeutuvat muun muassa ruoka- ja vesihuolto, terveydenhuolto sekä liikenne.

Laiminlyönnistä mittavia sanktioita

NIS2-direktiivi asettaa yrityksen ylimmän johdon vastuuseen kyberturvallisuusvaatimusten toteuttamisesta ja valvonnasta. Seuraamusmaksut direktiivin laiminlyönnistä voivat olla merkittäviä.

”Seuraamusmaksut on suhteutettu rikkeeseen ja yrityksen vuotuiseen kokonaisliikevaihtoon. Esimerkiksi keskeisen toimijan sanktio tulee olemaan korkeimmillaan joko 10 miljoonaa euroa tai 2 %:a edellisen tilikauden maailmanlaajuisesta liikevaihdosta. Oikeustapauksia ei kuitenkaan luonnollisesti vielä ole, joten tarkat summat konkretisoituvat ajan kanssa”, kertoo Tarmo Kellomäki, joka vastaa turvallisuuskonsultoinnista teknologiatalo Huldilla.

Kellomäki kehottaa selvittämään ensimmäisenä, kuuluuko yritys direktiivin toimialoihin tai alihankintaketjuihin. Seuraava askel on kartoittaa yrityksen tilanne kyberturvallisuusriskien, ohjelmistohaavoittuvuuksien ja ilmoitusvelvollisuuksien osalta.

”Jos yrityksen omat resurssit eivät riitä direktiivin vaatimusten täyttämiseen, kannattaa harkita ulkoista kumppania. Tietoturva on oma osaamisalueensa, jossa täytyy ottaa huomioon eri toimintaympäristöjen ja toimialojen lainalaisuudet.”

NIS2-direktiivin kansalliset velvoitteet (kyberturvallisuuslaki) astuu voimaan 18. lokakuuta.

Verkko- ja tietoturvadirektiivi NIS2

NIS2-direktiivi on EU:n laajuinen kyberturvallisuutta koskeva lainsäädäntö. Se korvaa ja laajentaa edeltäjänsä soveltamisalaa ja vaatimuksia.
Direktiivi määrittelee vähimmäistoimenpiteet, jotka toimijoiden tulee toteuttaa kyberturvallisuuden riskienhallinnassa ja raportoinnissa.

NIS2-direktiivin tavoitteena on yhtenäistää ja parantaa sekä koko EU:n että sen jäsenmaiden kyberturvallisuuden tasoa.

Direktiivi astuu voimaan 18.10.2024.

Avainsanat

nis2 direktiivit kyberturvallisuus tietoturva

Yhteyshenkilöt

Timo LatvalaMyyntijohtajaHuld Oy

Puh:+358405504414timo.latvala@huld.io

Huld on Linnunradan rohkein teknologia- ja suunnittelutoimisto

Meillä työskentelee lähes 500 asiantuntijaa 10 eri toimipisteessä Suomessa ja Tšekissä.

Ihmiskeskeisellä ohjelmisto- ja tuotesuunnittelulla luomme asiakkaillemme ratkaisuja, jotka kestävät huomiseen ja sen yli. Panostamme laatuun, turvallisuuteen ja kestävyyteen. Työpöydällämme on kaikkea aina älykkäistä satelliiteista sähkökäyttöisiin työkoneisiin ja kansalliseen turvallisuuteen asti.

Kehitämme itseämme jatkuvasti uuden teknologian sekä innovaatioiden parissa ja sovellamme oppimaamme ketterästi alalta toiselle. Missiomme on tehdä maailmasta älykkäämpi ratkaisemalla yhteiskunnan haasteet teknologialla ja suunnittelulla – inhimillisesti ja rohkeasti.

Tilaa tiedotteet sähköpostiisi

Haluatko tietää asioista ensimmäisten joukossa? Kun tilaat tiedotteemme, saat ne sähköpostiisi välittömästi julkaisuhetkellä. Tilauksen voit halutessasi perua milloin tahansa.

Lue lisää julkaisijalta Huld Oy

Huld och Devatus går samman – Vintergatans modigaste designbyrå fortsätter att växa4.5.2022 07:00:00 EEST | Tiedote

Huld Oy, en multi-player inom teknik och design, och Devatus Oy, expert på mjukvaruutveckling, kommer att gå samman. I och med sammanslagningen sysselsätter Huld redan mer än 500 personer i Finland och Tjeckien. Företagens sammanlagda omsättning är över 40 miljoner euro.

Huld ja Devatus yhdistyvät – Linnunradan rohkein suunnittelutoimisto laajenee uuteen kokoluokkaan4.5.2022 07:00:00 EEST | Tiedote

Teknologian ja suunnittelun moniottelija Huld Oy ja ohjelmistokehityksen asiantuntijatalo Devatus Oy yhdistyvät. Yhdistymisen myötä Huld työllistää jo yli 500 työntekijää Suomessa ja Tšekissä. Yhtiöiden yhteenlaskettu liikevaihto on yli 40 miljoonaa euroa.

Uutishuoneessa voit lukea tiedotteitamme ja muuta julkaisemaamme materiaalia. Löydät sieltä niin yhteyshenkilöidemme tiedot kuin vapaasti julkaistavissa olevia kuvia ja videoita. Uutishuoneessa voit nähdä myös sosiaalisen median sisältöjä. Kaikki tiedotepalvelussa julkaistu materiaali on vapaasti median käytettävissä.

Tutustu uutishuoneeseemme