Cybersäkerhetsdirektivet stärker cybersäkerhetsnivån i hela EU – det nationella genomförandeprojektet inleddes

kommunikationsministeriet
Utgivningsdatum 9.1.2023 14.45 | Publicerad på svenska 29.3.2023 kl. 9.56
Pressmeddelande

Cybersäkerhetsdirektivet (NIS2-direktivet) publicerades i EU:s officiella tidning 27.12.2022. Det nya cybersäkerhetsdirektivet kommer att ersätta det tidigare EU-direktivet om nät- och informationssäkerhet (NIS-direktivet). Kommunikationsministeriet startade den 2 januari 2023 ett nationellt genomförandeprojekt för att införliva förpliktelserna enligt det nya direktivet i den nationella lagstiftningen.

Syftet med det nya cybersäkerhetsdirektivet är att stärka både EU:s gemensamma cybersäkerhetsnivå och medlemsstaternas nationella cybersäkerhetsnivå i vissa sektorer av kritisk betydelse. Direktivets tillämpningsområde omfattar i större utsträckning än tidigare till exempel aktörer inom energi- och hälsovårdssektorn samt tillhandahållare av digitala infrastrukturer. Direktivets tillämpningsområde har utvidgats till att omfatta också nya sektorer och aktörer, såsom den offentliga förvaltningen, livsmedelsbranschen och avfallshanteringen.

I direktivet anges sådana riskhanteringsskyldigheter och rapporteringsskyldigheter i fråga om cyberstörningar som stärker cybersäkerheten för de kritiska sektorerna i samhället. Direktivet räknar upp de minimiåtgärder som alla aktörer ska vidta för att hantera de cybersäkerhetsrisker som är förenade med deras verksamhet. Riskhanteringsåtgärderna ska vara risk- och kapacitetsbaserade, det vill säga när nivån på åtgärderna bestäms ska bland annat aktörernas olika exponering för risker och aktörens storlek beaktas. Aktörerna ska också anmäla betydande avvikelser till myndigheterna samt beroende på situationen till tjänstemottagarna.

Dessutom bygger direktivet vidare på medlemsstaternas befintliga samarbetsmekanismer och intensifierar samarbetet mellan myndigheterna. Genom direktivet inrättas formellt Det europeiska kontaktnätverket för cyberkriser (EU CyCLONe) som ska stödja en samordnad hantering av omfattande cybersäkerhetsincidenter. Finlands representant i nätverket är Cybersäkerhetscentret vid Transport- och kommunikationsverket.

- Ett tätare samarbete på EU-nivå i och med det nya nätverket förbättrar vår nationella cybersäkerhet. Kommunikationsministeriet ansvarar för den nationella ledningen och samordningen av cybersäkerhetsarbetet i Finland. Samtidigt som Finland drar nytta av ett fördjupat samarbete drar också våra partner nytta av finländarnas pionjärskap. Besluten stärker cybersäkerheten både i Finland och i EU, konstaterar kommunikationsminister Timo Harakka.

Vad händer härnäst?

Direktivet publicerades 27.12.2022. Efter att direktivet trätt i kraft har medlemsstaterna 21 månader på sig att införliva bestämmelserna i den nationella lagstiftningen.

Kommunikationsministeriet startade den 2 januari 2023 ett nationellt genomförandeprojekt för att införliva förpliktelserna enligt det nya direktivet i den nationella lagstiftningen. Det nationella genomförandet sker i brett förvaltningsövergripande samarbete.

Ytterligare information:

Marième Korhonen, specialsakkunnig, tfn 050 535 0433, [email protected]

Sonja Töyrylä, överinspektör, tfn 050 438 4729, [email protected]

Emma Hokkanen, specialsakkunnig, tfn 050 430 6366, [email protected]

Maija Ahokas, enhetsdirektör, tfn 040 031 6178, [email protected]

Pressmeddelande 3.6.2022: Europeiska unionens råd och Europaparlamentet nådde en preliminär överenskommelse om EU:s cybersäkerhetsdirektiv
Statsrådets projektportal: Nationellt genomförande av cybersäkerhetsdirektivet (NIS2-direktivet) (LVM044:00/2022)
Europeiska unionens officiella tidning: Europaparlamentets och rådets direktiv (EU) 2022/2555
Europeiska unionens råds pressmeddelande 28.11.2022: EU beslutar att stärka cybersäkerheten och resiliensen i hela unionen: rådet antar ny lagstiftning