Varmista yrityksesi NIS2-yhteensopivuus ajoissa

EU:n kyberturvallisuusdirektiivi päivittyy. Uusi direktiivi, ns. NIS2, astuu voimaan 18.10.2024. Millaisia yrityksiä direktiivi Suomessa koskee, mitä organisaatioissa pitäisi nyt tehdä ja mitä tapahtuu, jos uusia tietoturvavaatimuksia rikkoo?

Täältä löydät kaiken oleellisen tiedon kyberturvallisuusdirektiivistä ja siitä, miten saat yrityksesi yhteensopivaksi NIS2-vaatimusten kanssa.

Elmo auttaa ketterästi ja käytännönläheisesti direktiivivalmiuteen. Ota yhteyttä asiantuntijoihimme, joiden yhteystiedot löydät sivun lopusta.

27.12.2022

Uusi kyberturvallisuusdirektiivi julkaistiin

2.1.2023

Kansallinen toimeenpanohanke käynnistettiin

25.9.2023

Kuulemistilaisuus

9.10.2023

Lausuntokierros

18.10.2024

Kansallinen soveltaminen alkaa

Videoita ohjeeksi yritykselle

Elmo on Suomen ensimmäinen ISO 27001:2022 -sertifioitu asiantuntijatalo. Olemme koostaneet avuksesi videoita, joissa kerromme oleellisen kyberturvallisuusdirektiivistä, sen vaikutuksesta, vaatimuksesta ja Elmon suoraviivaisesta ratkaisusta. Ota samalla YouTube-kanavamme seurantaan. 

NIS2 – Kyberturvallisuusdirektiivi pähkinänkuoressa: Elmon toimitusjohtaja Janne Aaltonen kertoo videollaan, mitä suurten ja keskisuurten yritysten tulisi juuri nyt tietää NIS2-direktiivistä. Videon kesto: n. 20 min. 

Ole hyvä ja hyväksy markkinointievästeet katsoaksesi videon.
Ole hyvä ja hyväksy markkinointievästeet katsoaksesi videon.

Millaisia yrityksiä kyberturvallisuusdirektiivi NIS2 koskee, miten yrityksiä valvotaan ja mitkä ovat sanktiot.

Ratkaisu – Näin saat yrityksesi NIS2-yhteensopivaksi: Elmon mallissa unohdetaan aikaa syövät konsultoinnit ja lähdetään heti rakentamaan yritykselle tietoturvan hallintajärjestelmää, jolla kyberturvallisuusdirektiivin vaatimukset tulevat huomioiduiksi ajoissa. Ratkaisu ja hallintajärjestelmä on tuotettu parhaassa tapauksessa jopa kolmessa kuukaudessa. Videon kesto: noin 1 min.  


Ole hyvä ja hyväksy markkinointievästeet katsoaksesi videon.

Usein kysyttyjä kysymyksiä

Mikä on kyberturvallisuusdirektiivi eli NIS2?

Uusi kyberturvallisuusdirektiivi korvaa aiemman EU:n verkko- ja tietoturvadirektiivin (NIS-direktiivi) ja sen tavoitteena on vahvistaa sekä EU:n yhteistä että jäsenvaltioiden kansallista kyberturvallisuuden tasoa.  Uusi direktiivi kulkee nimellä NIS2. 

 

Miten kyberturvallisuusdirektiivi toimeenpannaan Suomessa?

Liikenne- ja viestintäministeriö käynnisti 2.1.2023 kansallisen toimeenpanohankkeen uuden direktiivin velvoitteiden saattamiseksi osaksi kansallista lainsäädäntöä.

Mikä on tarkempi aikataulu?
  • 2023 vuoden alussa käynnistettiin kyberturvallisuusdirektiivin (NIS2-direktiivi) kansallista toimeenpanoa tukeva työryhmä (LVM044:00/2022)
  • Hankkeen tarkoituksena on saattaa kyberturvallisuusdirektiivin (NIS2-direktiivi, 2022/2555) velvoitteet osaksi kansallista lainsäädäntöä. NIS2-direktiivi korvaa verkko- ja tietoturvadirektiivin (NIS1-direktiivi, 2016/1148).
  • Hanketta voi seurata valtioneuvoston sivustolla
Keitä kyberturvallisuusdirektiivi koskee?

Direktiivin soveltamisala kattaa entistä laajemmin esimerkiksi energia- ja terveydenhuoltosektorin toimijoita ja digitaalisen infrastruktuurin palveluntarjoajia. Direktiivin soveltamisalaa on laajennettu koskemaan myös uusia sektoreita kuten julkishallintoa, elintarvikealaa ja jätehuoltoa.

  • Eerittäin kriittiset toimialat:
    • Energia (sähkö, kaukolämmitys ja jäähdytys, öljy, kaasu, vety), Liikenne (ilmailu-, raide-, vesi- ja tieliikenne) , Pankkitoiminta, Finanssimarkkinoiden infrastruktuuri, Terveys, Juomavesi, Jätevesi, Digitaalinen infrastruktuuri, TVT-palvelujen (Tieto- ja Viestintätekniikka) hallinta (yritysten välinen), Julkishallinto, Avaruus
  • Muut kriittiset toimialat:
    • Posti- ja kuriiripalvelut, Jätehuolto, Kemikaalien valmistus, tuotanto ja jakelu, Elintarvikkeiden tuotanto, jalostus ja jakelu, Valmistus (Lääkinnällisten laitteiden ja in vitro -diagnostiikkaan tarkoitettujen lääkinnällisten laitteiden valmistus, Tietokoneiden sekä elektronisten ja optisten tuotteiden valmistus, Sähkölaitteiden valmistus, Muiden koneiden ja laitteiden valmistus, Moottoriajoneuvojen, perävaunujen ja puoliperävaunujen valmistus, Muiden kulkuneuvojen valmistus), Digitaalisen palvelun tarjoajat, tutkimustoiminta.
Mitä kyberturvallisuusdirektiivi velvoittaa?

NIS2-vaatimukset ovat varsin yhdenmukaiset yrityksen koosta riippumatta. Keskeisiä velvoitteita on kolme:  

  • Raportointi
  • Riskienhallinta  
  • Tiedottaminen
Miten direktiivin noudattamista valvotaan?

Suomen kansallisessa toimeenpanossa määritellään toimialoittain valvovat viranomaiset. Valvontaa tehdään joko ns. ennakkovalvontana tai jälkivalvontana – riippuen käytännössä organisaation koosta. 

  • Ennakkovalvontaa tehdään organisaatoille, joiden koko ylittää keskisuuren yrityksen määritelmän. Näitä organisaatioita kutsutaan direktiivissä keskeisiksi toimijoiksi.  Ennakkovalvonta tarkoittaa, että valvova viranomainen voi tehdä ennakkotarkastuksia etukäteen ilmoittamatta.
  • Jälkivalvontaa tehdään keskikokoisille organisaatioille. Näitä organisaatioita kutsutaan direktiivissä tärkeiksi toimijoiksi. Jälkivalvontaa tehdään, jos valvovalla viranomaisella on syytä olettaa, ettei toimija toimi kyberturvallisuusdirektiivin velvoitteiden mukaan. 
Mitä sanktioita kyberturvallisuudirektiivin rikkomisesta seuraa?

Keskeiset organisaatiot

  • Velvoitteiden laiminlyönnistä viranomaisella on mahdollisuus asettaa hallinnollinen seuraamusmaksu, joka on enintään 10 milj. euroa tai 2 % vuosittaisesta liikevaihdosta. 

Keskikokoiset organisaatiot 

  • Velvoitteiden laiminlyönnistä viranomaisella on mahdollisuus asettaa hallinnollinen seuraamusmaksu, joka on enintään 7 milj. euroa tai 1,4 % vuosittaisesta
Ohjeita yksilöille, yrityksille ja päättäjille -lataa opas

Kyberturvallisuus on tietoturvallisuuden osa-alue, joka koskee digitaalisessa muodossa olevia tietoja, näiden käyttöä, käsittelyä, tallentamista ja siirtoa. Kyberturvallisuudella pyritään sähköisen ja verkotetun yhteiskunnan ja yritystoiminnan turvallisuuteen. Lataa oppaamme täältä.

“Rakennamme ratkaisun ketterästi ja käytännönläheisesti. Pääsette NIS2-kuntoon parhaimmillaan jo kolmessa kuukaudessa: Lähtökohta on, että tuossa on alku, tuossa loppu ja sitten olette valmiina!”
– Vesa

“Elmon kanssa skippaat turhat konsultoinnit ja siirryt suoraan ratkaisun rakentamiseen. Ongelma ei nimittäin poistu päättäjän päästä, jos ensimmäisen vaiheen jälkeen ollaan vasta kokonaistilanteen arvioinnissa.”
– Janne

“Realiteetti on, että NIS2 tulee ja koskee valtavaa määrää yrityksiä, mutta organisaatioissa ei ole aikaa tehdä tarvittua työtä. Me kaivamme tiedon nahkakansista ja tietojärjestelmistä, haastatteluista ja lisätiedoista; ja Elmon kokenut asiantuntija tekee likaisen työn.”
– Tuukka

Ota yhteyttä asiantuntijoihimme!

Vesa Pääkkönen

Myyntijohtaja

“Meille hyvä palvelu on sitä, että ollaan asiakkaan kanssa samalla puolella pöytää. Tehdään asiat niin hyvin, että asiakassuhde syvenee kumppanuudeksi. Ennakointi, nopea reagointi ja ihmiset ovat toimintamme ytimessä.”

Janne Aaltonen

CEO, CISO, partner

“Elmo on toimialan ainoa yritys, jossa asiakas on aidosti prioriteetti #1 kaikessa tekemisessä ja päätöksenteossa. Palvelu on ainutlaatuisen yksilöllistä, mutta valikoima ICT-alan laajin. Varmistamme yrityksesi menestyksen – nyt ja tulevaisuudessa.”

Tuukka Pietiläinen

Business Architect

"Liiketoiminta haluaa hyödyntää digitalisaation tuomia mahdollisuuksia. Roolini on ymmärtää kokonaisuuksia, sekä auttaa organisaatiota tunnistamaan millainen kokonaisuus olisi optimaalinen liiketoiminnan tavoitteiden kannalta.”

The Way

Me Elmolla ajattelemme kaiken asiakkaan näkökulmasta. Teemme asioita rohkeasti, uskomme luottamukseen perustuvaan toimintakulttuuriimme ja vannomme avoimuuden nimeen. Asiakaskokemus ja henkilöstökokemus ovat kaiken keskellä.
Tervetuloa mukaan!