Työryhmä arvioimaan tietoturvasääntelyä

liikenne- ja viestintäministeriö
Julkaisuajankohta 13.10.2016 14.39
Uutinen
Tietoturva, tietosuoja (Kuva:Rodeo)
Tietoturva, tietosuoja (Kuva:Rodeo)

Liikenne- ja viestintäministeriö aloittaa EU:n verkko- ja tietoturvadirektiivin kansallisen täytäntöönpanon valmistelun. Täytäntöönpanon tueksi on asetettu työryhmä, jossa on edustettuna direktiivin soveltamisen kannalta keskeiset valtionhallinnon toimijat ja sidosryhmät.

EU:n verkko- ja tietoturvadirektiivi (NIS-direktiivi) velvoittaa jäsenvaltiot määrittämään keskeiset palvelun tarjoajat tietyillä yhteiskunnan toiminnan kannalta kriittisillä aloilla. Näitä ovat energia, liikenne, pankkiala, finanssimarkkinoiden infrastruktuurit, terveydenhuoltoala, juomaveden toimittaminen ja jakelu sekä digitaalinen infrastruktuuri.

Direktiivin mukaan jäsenvaltioiden on lisäksi velvoitettava keskeiset palveluntarjoajat sekä tietyt digitaalisten palvelujen tarjoajat kattavaan verkko- ja tietoturvallisuusriskienhallintaan ja raportoimaan palveluitaan vaarantavista turvallisuuspoikkeamista kansallisille viranomaisille.

Suomessa useiden eri alojen yritykset ovat jo voimassa olevan lainsäädännön nojalla velvoitetut huolehtimaan erilaisista riskeistä ja raportoimaan viranomaisille turvallisuuspoikkeamista.

Työryhmä tukemaan täytäntöönpanotyötä

Liikenne- ja viestintäministeri Anne Berner on asettanut työryhmän tukemaan direktiiviin täytäntöönpanoa.

Työryhmän tehtävänä on ensivaiheessa selvittää, millaisia turvallisuusriskien hallintaan liittyviä velvoitteita eri toimialoilla on jo voimassa olevan lainsäädännön mukaan sekä arvioida nykyisen sääntelyn riittävyyttä. Lisäksi työryhmän tulee pohtia ratkaisuvaihtoehtoja direktiivin vaatimusten toteuttamiseksi.

Tavoitteena on, että yritykset pystyvät sujuvasti sovittamaan tietoturvariskienhallinnan osaksi liiketoimintansa muuta riskienhallintaa. Työryhmän työn on tarkoitus valmistua helmikuun 2017 loppuun mennessä.

EU:n verkko- ja tietoturvadirektiivin toimeenpano liittyy hallituksen digitaalisen liiketoiminnan kasvuympäristön rakentamiseen tähtäävään kärkihankkeeseen. Yhtenä kärkihankkeen keskeisenä toimenpiteenä on annettu kansallinen tietoturvastrategia, jonka tavoite on lisätä luottamusta internetiin sekä digitaalisiin toimintatapoihin. Direktiivin kansallisen täytäntöönpanon keskeiset tavoitteet on määritelty tietoturvastrategiassa.

Euroopan parlamentin ja neuvoston verkko- ja tietoturvadirektiivi tuli voimaan elokuussa 2016. EU:n jäsenvaltioiden on saatettava säännökset osaksi kansallista lainsäädäntöä 9. toukokuuta 2018 mennessä.