EU:n verkko- ja tietoturvadirektiivin päivittäminen etenee
Euroopan unionin verkko- ja tietoturvadirektiivin (NIS-direktiivi) päivitystyö etenee. Direktiivi on tarkoitus saattaa ajan tasalle, vastaamaan muuttunutta kybertoimintaympäristöä. Valtioneuvosto kannattaa direktiiviehdotuksen nykyistä muotoa ja toteaa, että ehdotus on sen neuvostokäsittelyn aikana edennyt suuremmilta osin Suomen kannan mukaiseen suuntaan.
Valtioneuvosto antoi eduskunnalle tiedonannon komission ehdotuksen etenemisestä ja jatkokäsittelystä 20. joulukuuta 2021.
Direktiiviehdotus kumoaisi ensimmäisen EU:n verkko- ja tietoturvadirektiivin. Uuden direktiivin tavoitteena on vahvistaa sekä EU:n yhteistä, että jäsenvaltioiden kansallista kyberturvallisuuden tasoa kriittisiksi katsottujen sektoreiden ja toimijoiden osalta.
Ehdotuksessa esitetään yhteiskunnan kriittisille sektoreille kyberturvallisuutta vahvistavia riskienhallintavelvoitteita ja raportointivelvoitteet kyberhäiriöistä. Ehdotus yhdenmukaistaisi kyberturvallisuus- ja raportointivelvoitteita ja laajentaisi soveltamisalaa koskettamaan uusia sektoreita ja toimijoita, kuten julkishallintoa, elintarvikealaa ja jätehuoltoa. Ehdotus myös jatkaisi olemassa olevia yhteistyömekanismeja ja tiivistäisi yhteistyötä.
Suomi on aktiivisesti vaikuttanut ehdotuksen käsittelyn aikana U-kirjelmässä 11.2.2021 kerrotun kannan mukaisesti. Yleisnäkemys direktiivin sisällöstä vahvistettiin EU:n neuvoston televiestintäneuvostossa 3.12.2021. Ehdotus on linjassa Suomen omien tietoturvaa ja tietosuojaa koskevien linjausten ja toimenpiteiden kanssa.
Komission ehdotus on tärkeä osa joulukuussa 2020 annettua EU:n uutta kyberstrategiaa ja sen tavoitteita.
Mitä seuraavaksi?
Neuvottelut direktiiviehdotuksesta jatkuvat ensi vuonna Euroopan parlamentin kanssa.
Lisätietoja:
erityisasiantuntija Marième Korhonen, p. 050 535 0433, [email protected]
yksikön johtaja Mari Starck, p. 050 478 1164, [email protected]
Euroopan komissio: Komission ehdotus uudeksi verkko- ja tietoturvadirektiiviksi (NIS-direktiivi) 16.12.2020