Varmista yrityksesi NIS2-valmiuteen ajoissa

EU:n kyberturvallisuusdirektiivi päivittyy. Uusi direktiivi, ns. NIS2, astuu voimaan 18.10.2024. Millaisia yrityksiä direktiivi Suomessa koskee, mitä organisaatioissa pitäisi tehdä ja mitä tapahtuu, jos uusia tietoturvavaatimuksia rikkoo?

Täältä löydät kaiken oleellisen tiedon kyberturvallisuusdirektiivistä ja siitä, miten saat yrityksesi yhteensopivaksi NIS2-vaatimusten kanssa.

Elmo auttaa ketterästi ja käytännönläheisesti direktiivivalmiuteen. Ota yhteyttä asiantuntijoihimme.

27.12.2022

Uusi kyberturvallisuusdirektiivi julkaistiin

2.1.2023

Kansallinen toimeenpanohanke käynnistettiin

25.9.2023

Kuulemistilaisuus

9.10.2023

Lausuntokierros

18.10.2024

Kansallinen soveltaminen alkaa

Videoita ohjeeksi yritykselle

Elmo on Suomen ensimmäinen ISO/IEC 27001:2022 -sertifioitu asiantuntijatalo. Olemme koostaneet avuksesi videoita, joissa kerromme uudesta kyberturvallisuusdirektiivistä, sen vaikutuksesta, vaatimuksesta ja Elmon suoraviivaisesta ratkaisusta. Ota samalla YouTube-kanavamme seurantaan. 

NIS2 – Kyberturvallisuusdirektiivi pähkinänkuoressa: Elmon toimitusjohtaja Janne Aaltonen kertoo videollaan, mitä suurten ja keskisuurten yritysten tulisi juuri nyt tietää NIS2-direktiivistä. Videon kesto: n. 20 min. 

Ole hyvä ja hyväksy markkinointievästeet katsoaksesi videon.
Ole hyvä ja hyväksy markkinointievästeet katsoaksesi videon.

Keitä kyberturvallisuusdirektiivi NIS2 koskee?
Videolla kerromme, keitä NIS2-direktiivi koskee, miten yrityksiä valvotaan ja mitkä ovat sanktiot rikkomuksista. Jos edustat suurta tai keskisuurta yritystä, tarkista toimialalistasta, onko yrityksenne velvollinen hallinnoimaan, raportoimaan ja tiedottamaan tietoturvapoikkeamista viranomaisille. Tarkan listan löydät alta Usein kysytyistä kysymyksistä.

Ratkaisu – Näin saat yrityksesi NIS2-yhteensopivaksi: Elmon mallissa unohdetaan aikaa syövät konsultoinnit ja lähdetään heti rakentamaan yritykselle tietoturvan hallintajärjestelmää, jolla kyberturvallisuusdirektiivin vaatimukset tulevat huomioiduiksi. Ratkaisu ja hallintajärjestelmä on tuotettu parhaassa tapauksessa jopa kolmessa kuukaudessa. Videon kesto: noin 1 min.  


Ole hyvä ja hyväksy markkinointievästeet katsoaksesi videon.

NIS2-ratkaisu Elmon laatutakuulla

Elmon NIS2-ratkaisu nojaa maailman tunnetuimpaan ja tunnustetuimpaan tietoturvadirektiiviin, ISO/IEC 27001:een, jonka päivitetty sertifikaattiversio myönnettiin meille ensimmäisenä Suomessa.

NIS2-ratkaisuna tuotamme yritykselle tietoturvan hallintajärjestelmän, joka kattaa kaikki kyberturvallisuusdirektiivin vaatimukset. Toteutus sisältää:

  • lähtötilanteen kartoituksen
  • tietoturvan hallintajärjestelmän dokumentoinnin
  • iteroinnin ja jalostuksen sekä
  • kyberturvakäytänteiden koulutuksen ja jalkautuksen.


Työlle on laatutakuu: Takaamme, että luodun tietoturvan hallintajärjestelmän avulla yrityksenne on NIS2-yhteensopiva. Työ vie keskimäärin 3 kuukautta, joten varaa Elmo avuksi nyt!

Usein kysyttyjä kysymyksiä




Mikä on kyberturvallisuusdirektiivi eli NIS2?

EU:n uusi kyberturvallisuusdirektiivi (NIS2) korvaa aiemman EU:n verkko- ja tietoturvadirektiivin (NIS-direktiivi) ja sen tavoitteena on vahvistaa sekä EU:n yhteistä että jäsenvaltioiden kansallista kyberturvallisuuden tasoa.  Uusi direktiivi kulkee nimellä NIS2. 

Miten kyberturvallisuusdirektiivi toimeenpannaan Suomessa?

Liikenne- ja viestintäministeriö käynnisti 2.1.2023 kansallisen toimeenpanohankkeen uuden direktiivin velvoitteiden saattamiseksi osaksi kansallista lainsäädäntöä.


Mikä on tarkempi aikataulu?

  • 2023 vuoden alussa käynnistettiin kyberturvallisuusdirektiivin (NIS2-direktiivi) kansallista toimeenpanoa tukeva työryhmä (LVM044:00/2022)
  • Hankkeen tarkoituksena on saattaa kyberturvallisuusdirektiivin (NIS2-direktiivi, 2022/2555) velvoitteet osaksi kansallista lainsäädäntöä. NIS2-direktiivi korvaa verkko- ja tietoturvadirektiivin (NIS1-direktiivi, 2016/1148).
  • Hanketta voi seurata valtioneuvoston sivustolla


Keitä kyberturvallisuusdirektiivi koskee?

Direktiivin soveltamisala kattaa entistä laajemmin esimerkiksi energia- ja terveydenhuoltosektorin toimijoita ja digitaalisen infrastruktuurin palveluntarjoajia. Direktiivin soveltamisalaa on laajennettu koskemaan myös uusia sektoreita kuten julkishallintoa, elintarvikealaa ja jätehuoltoa.

  • Erittäin kriittiset toimialat:
    • Energia (sähkö, kaukolämmitys ja jäähdytys, öljy, kaasu, vety), Liikenne (ilmailu-, raide-, vesi- ja tieliikenne) , Pankkitoiminta, Finanssimarkkinoiden infrastruktuuri, Terveys, Juomavesi, Jätevesi, Digitaalinen infrastruktuuri, TVT-palvelujen (Tieto- ja Viestintätekniikka) hallinta (yritysten välinen), Julkishallinto, Avaruus
  • Muut kriittiset toimialat:
    • Posti- ja kuriiripalvelut, Jätehuolto, Kemikaalien valmistus, tuotanto ja jakelu, Elintarvikkeiden tuotanto, jalostus ja jakelu, Valmistus (Lääkinnällisten laitteiden ja in vitro -diagnostiikkaan tarkoitettujen lääkinnällisten laitteiden valmistus, Tietokoneiden sekä elektronisten ja optisten tuotteiden valmistus, Sähkölaitteiden valmistus, Muiden koneiden ja laitteiden valmistus, Moottoriajoneuvojen, perävaunujen ja puoliperävaunujen valmistus, Muiden kulkuneuvojen valmistus), Digitaalisen palvelun tarjoajat, tutkimustoiminta.


Mitä kyberturvallisuusdirektiivi velvoittaa?

NIS2-vaatimukset ovat varsin yhdenmukaiset yrityksen koosta riippumatta. Keskeisiä velvoitteita on kolme:  

  • Raportointi
  • Riskienhallinta  
  • Tiedottaminen


Miten NIS2-direktiivin noudattamista valvotaan?

Suomen kansallisessa toimeenpanossa määritellään toimialoittain valvovat viranomaiset. Valvontaa tehdään joko ns. ennakkovalvontana tai jälkivalvontana – riippuen käytännössä organisaation koosta. 

  • Ennakkovalvontaa tehdään organisaatoille, joiden koko ylittää keskisuuren yrityksen määritelmän. Näitä organisaatioita kutsutaan direktiivissä keskeisiksi toimijoiksi.  Ennakkovalvonta tarkoittaa, että valvova viranomainen voi tehdä ennakkotarkastuksia etukäteen ilmoittamatta.
  • Jälkivalvontaa tehdään keskikokoisille organisaatioille. Näitä organisaatioita kutsutaan direktiivissä tärkeiksi toimijoiksi. Jälkivalvontaa tehdään, jos valvovalla viranomaisella on syytä olettaa, ettei toimija toimi kyberturvallisuusdirektiivin velvoitteiden mukaan.


Mitä sanktioita kyberturvallisuudirektiivin rikkomisesta seuraa?

Keskeiset organisaatiot

  • Velvoitteiden laiminlyönnistä viranomaisella on mahdollisuus asettaa hallinnollinen seuraamusmaksu, joka on enintään 10 milj. euroa tai 2 % vuosittaisesta liikevaihdosta. 

Keskikokoiset organisaatiot 

  • Velvoitteiden laiminlyönnistä viranomaisella on mahdollisuus asettaa hallinnollinen seuraamusmaksu, joka on enintään 7 milj. euroa tai 1,4 % vuosittaisesta.


Ohjeita yksilöille, yrityksille ja päättäjille -lataa opas

Kyberturvallisuus on tietoturvallisuuden osa-alue, joka koskee digitaalisessa muodossa olevia tietoja, näiden käyttöä, käsittelyä, tallentamista ja siirtoa. Kyberturvallisuudella pyritään sähköisen ja verkotetun yhteiskunnan ja yritystoiminnan turvallisuuteen. Lataa oppaamme täältä.

“Rakennamme ratkaisun ketterästi ja käytännönläheisesti. Pääsette NIS2-kuntoon parhaimmillaan jo kolmessa kuukaudessa: Lähtökohta on, että tuossa on alku, tuossa loppu ja sitten olette valmiina!”
– Vesa

“Elmon kanssa skippaat turhat konsultoinnit ja siirryt suoraan ratkaisun rakentamiseen. Ongelma ei nimittäin poistu päättäjän päästä, jos ensimmäisen vaiheen jälkeen ollaan vasta kokonaistilanteen arvioinnissa.”
– Janne

“Realiteetti on, että NIS2 tulee ja koskee valtavaa määrää yrityksiä, mutta organisaatioissa ei ole aikaa tehdä tarvittua työtä. Me kaivamme tiedon nahkakansista ja tietojärjestelmistä, haastatteluista ja lisätiedoista; ja Elmon kokenut asiantuntija tekee likaisen työn.”
– Tuukka

Ota yhteyttä asiantuntijoihimme!

Vesa Pääkkönen

Myyntijohtaja

“Meille hyvä palvelu on sitä, että ollaan asiakkaan kanssa samalla puolella pöytää. Tehdään asiat niin hyvin, että asiakassuhde syvenee kumppanuudeksi. Ennakointi, nopea reagointi ja ihmiset ovat toimintamme ytimessä.”

Janne Aaltonen

CEO, CISO, partner

“Elmo on toimialan ainoa yritys, jossa asiakas on aidosti prioriteetti #1 kaikessa tekemisessä ja päätöksenteossa. Palvelu on ainutlaatuisen yksilöllistä, mutta valikoima ICT-alan laajin. Varmistamme yrityksesi menestyksen – nyt ja tulevaisuudessa.”

Lisää artikkeleja aiheesta

Oppaamme kyberilmastonmuutokseen