Den 8 april 2025 trädde den nya cybersäkerhetslagen i kraft i Finland, vilket markerar implementeringen av EU:s reviderade cybersäkerhetsdirektiv, NIS2. Syftet med direktivet är att säkerställa en gemensam och hög nivå av cybersäkerhet inom hela Europeiska unionen.
NIS2-direktivet utökar kraven på cybersäkerhet för organisationer inom samhällskritiska sektorer såsom energi, transport, hälsa, digital infrastruktur och livsmedel. Både stora och många medelstora företag omfattas nu av regleringen. Organisationer måste implementera systematiska och dokumenterade riskhanteringsåtgärder samt rapportera betydande cybersäkerhetsincidenter till tillsynsmyndigheterna.
Viktiga åtgärder
För att uppfylla de nya kraven måste berörda aktörer:
- registrera sig i den förteckning över aktörer som upprätthålls av deras tillsynsmyndighet
- utveckla och implementera en handlingsmodell för hantering av cybersäkerhetsrisker
- rapportera betydande cybersäkerhetsincidenter via den särskilda applikationen för NIS2-incidentanmälan
För att stödja organisationer i detta arbete har Traficom utarbetat en rekommendation om åtgärder för hantering av cybersäkerhetsrisker, som ger vägledning i planeringen och genomförandet av nödvändiga säkerhetsåtgärder.
För mer information och vägledning kring NIS2-direktivet och dess implementering i Finland, besök Cybersäkerhetscentret vid Traficom:
https://www.kyberturvallisuuskeskus.fi/sv/var-verksamhet/reglering-och-tillsyn/nis2-europeiska-unionens-cybersakerhetsdirektiv