Suomen kyberturvallisuuslaki, joka pohjautuu EU:n NIS2-direktiiviin, astuu voimaan 8. huhtikuuta 2025. Tämä laki korvaa aiemman EU:n verkko- ja tietoturvadirektiivin ja sen tavoitteena on vahvistaa kyberturvallisuutta sekä EU:n yhteisellä että kansallisella tasolla.
Laki asettaa velvoitteita kriittisille sektoreille, kuten energia-, liikenne-, terveys- ja finanssialalle, parantaakseen kyberturvallisuutta ja häiriöraportointia. Organisaatioiden on toteutettava vähimmäistoimenpiteet kyberturvallisuusriskien hallitsemiseksi ja raportoitava merkittävistä poikkeamista.
Mitä tapahtuu, jos kyberturvallisuuslakia ei noudateta?
No, sanktiot ovat varsin tuntuvat. Keskeiselle toimijalle voidaan määrätä enintään 10 miljoonan euron sakko ja tärkeälle toimijalle enintään 7 miljoonan euron sakko. Lisäksi johdon henkilökohtainen vastuu on merkittävä.
Jos keskeisen toimijan johdossa toimivat henkilöt toistuvasti ja vakavasti rikkovat velvollisuuksiaan, heille voidaan määrätä määräaikainen kielto toimia kyseisen yhtiön ylimmissä johtotehtävissä. Tämä kielto voi olla voimassa enintään viisi vuotta, ja sen määrääminen on poikkeuksellinen ja viimesijainen toimenpide.
NIS2-direktiivi asettaa myös velvollisuuden ilmoittautua valvovalle viranomaiselle toimijaluetteloon. Tämä tarkoittaa, että jokaisen NIS2:n alaisen toimijan on rekisteröidyttävä valvovan viranomaisen ylläpitämään luetteloon, mikä auttaa viranomaisia seuraamaan ja valvomaan kyberturvallisuuden tilaa eri sektoreilla. Ja tällä asialla on jo kiire.
Valmiudet kunnossa?
Nyt on siis viimeinen hetki tehdä asialle jotakin! Kaakkois-Suomen ammattikorkeakoulun eli Xamkin hanke Kyberturvan tulevaisuus Kymenlaaksossa tarjoaa apua:
- asiantunteva NIS2-verkkokurssi
- NIS2-aiheinen videokoulutussarja
- asiantuntijan ja juristin laatimia asiakirjapohjia, joita yritykset voivat muokata ja käyttää osoittaakseen toimintansa NIS2-mukaisuuden.
Kurssimme ja materiaalimme ovat saatavilla kaikille suomalaisille yrityksille maksutta. NIS2-kurssi tarjoaa kattavan perehdytyksen direktiivin ja kyberturvallisuuslain vaatimuksiin ja auttaa yrityksiä ymmärtämään, mitä heidän tulee tehdä ja mitä asioita tulee dokumentoida.
Videokoulutussarjamme tarjoaa käytännönläheisiä ohjeita ja esimerkkejä, jotka tekevät oppimisesta helppoa ja tehokasta. Lisäksi asiakirjapohjamme ovat muokattavissa yrityksen tarpeiden mukaan, mikä tekee NIS2-vaatimusten täyttämisestä vaivatonta.
Älä jää odottamaan, vaan ryhdy toimiin nyt!
Kyberturvallisuuslaki astuu voimaan 8.4.2025, ja nyt on viimeinen hetki varmistaa, että yrityksesi on valmis.
Käy tutustumassa kurssiimme, katso videomme ja ota käyttöön asiakirjapohjamme. Näin varmistat, että yrityksesi täyttää NIS2-direktiivin vaatimukset ja vältyt tuntuvilta sanktioilta.
NIS2 -kurssi, videot ja asiakirjat ovat osa Kaakkois-Suomen ammattikorkeakoulun Kyberturvan tulevaisuus Kymenlaaksossa -hanketta, jota rahoittaa Kymenlaakson Liitto Euroopan unionin Oikeudenmukaisen siirtymän rahastosta (JTF).
Kyberasemalta löydät ajankohtaisia sisältöjä, verkkokoulutuksia, podcasteja, videoita ja tapahtumia oman ja yrityksesi tieto- ja kyberturvallisuuden vahvistamiseen: www.kyberasema.fi
Näin suoritat NIS2-kurssin Xamkin Open Learn -verkko-oppimisympäristössä:
- Rekisteröidy tästä Open Learniin, (keksi käyttäjätunnus ja salasana sekä anna s-postisi) – ja buum – olet sisällä.
- Kirjoita Open Learn kurssialustan hakukenttään NIS2 perusteet ja työkalut yrityksille (tai pelkkä NIS2 riittää).
- Suorita maksuton kurssi ja saat todistuksen.
