EU:n neuvosto ja Euroopan parlamentti alustavaan yhteisymmärrykseen EU:n kyberturvallisuusdirektiivistä
Euroopan unionin neuvosto ja Euroopan parlamentti ovat päässeet 12.5.2022 alustavaan yhteisymmärrykseen toimenpiteistä yhteisen korkean kyberturvallisuustason varmistamiseksi koko EU:ssa. Uusi kyberturvallisuusdirektiivi (NIS2-direktiivi) tulee korvaamaan aiemman EU:n verkko- ja tietoturvadirektiivin (NIS-direktiivi). Uuden kyberturvallisuusdirektiivin tavoitteena on vahvistaa sekä EU:n yhteistä että jäsenvaltioiden kansallista kyberturvallisuuden tasoa kriittisiksi katsottujen sektoreiden ja toimijoiden osalta.
- Suomi on vaikuttanut aktiivisesti ehdotuksen käsittelyyn neuvottelujen aikana. Ehdotus on linjassa Suomen omien tietoturvaa ja tietosuojaa koskevien linjausten ja toimenpiteiden kanssa, liikenne- ja viestintäministeri Timo Harakka sanoo.
Ehdotuksessa esitetään yhteiskunnan tietyille kriittisille sektoreille kyberturvallisuutta vahvistavia riskienhallintavelvoitteita ja raportointivelvoitteet kyberhäiriöistä. Ehdotus laajentaisi sääntelyn soveltamisalaa koskettamaan uusia sektoreita ja toimijoita, kuten julkishallintoa, elintarvikealaa ja jätehuoltoa. Ehdotus myös jatkaisi olemassa olevia yhteistyömekanismeja ja tiivistäisi yhteistyötä.
Direktiivillä perustetaan virallisesti Euroopan kyberkriisien yhteysorganisaatioiden verkosto (EU CyCLONe), joka tukee laajamittaisten kyberturvallisuuspoikkeamien koordinoitua hallinnointia. Suomen edustajana verkostossa on Liikenne- ja viestintäviraston Kyberturvallisuuskeskus.
Komission ehdotus on tärkeä osa joulukuussa 2020 annettua EU:n uutta kyberstrategiaa ja sen tavoitteita.
Mitä seuraavaksi?
Sekä EU:n neuvoston että Euroopan parlamentin on nyt hyväksyttävä saavutettu alustava yhteisymmärrys. Puheenjohtajamaa Ranska aikoo toimittaa alustavan yhteisymmärryksen hyväksyttäväksi neuvoston pysyvien edustajien komitealle lähiaikoina. Lopullinen direktiiviteksti on tarkoitus hyväksyä neuvoston puolesta touko-kesäkuun vaihteessa.
Direktiivi julkaistaan alustavien tietojen mukaan syksyllä 2022. Jäsenmailla on direktiivin voimaantulosta 21 kuukautta aikaa saattaa säännökset osaksi kansallista lainsäädäntöään.
Lisätietoja:
erityisasiantuntija Marième Korhonen, p. 050 535 0433, [email protected]
ylitarkastaja Sonja Töyrylä, p. 050 438 4729, [email protected]
yksikön johtaja Maija Ahokas, p. 040 031 6178, [email protected]
EU:n neuvoston lehdistötiedote 13.5.2022: Vahvempi kyberturvallisuus ja häiriönsietokyky koko EU:hun – neuvoston ja Euroopan parlamentin alustava yhteisymmärrys