Varmista yrityksesi NIS2-yhteensopivuus ajoissa
EU:n kyberturvallisuusdirektiivi päivittyy. Uusi direktiivi, ns. NIS2, astuu voimaan 18.10.2024. Millaisia yrityksiä direktiivi Suomessa koskee, mitä organisaatioissa pitäisi nyt tehdä ja mitä tapahtuu, jos uusia tietoturvavaatimuksia rikkoo?
Täältä löydät kaiken oleellisen tiedon kyberturvallisuusdirektiivistä ja siitä, miten saat yrityksesi yhteensopivaksi NIS2-vaatimusten kanssa.
Elmo auttaa ketterästi ja käytännönläheisesti direktiivivalmiuteen. Ota yhteyttä asiantuntijoihimme, joiden yhteystiedot löydät sivun lopusta.
27.12.2022
Uusi kyberturvallisuusdirektiivi julkaistiin2.1.2023
Kansallinen toimeenpanohanke käynnistettiin25.9.2023
Kuulemistilaisuus9.10.2023
Lausuntokierros18.10.2024
Kansallinen soveltaminen alkaaVideoita ohjeeksi yritykselle
Elmo on Suomen ensimmäinen ISO 27001:2022 -sertifioitu asiantuntijatalo. Olemme koostaneet avuksesi videoita, joissa kerromme oleellisen kyberturvallisuusdirektiivistä, sen vaikutuksesta, vaatimuksesta ja Elmon suoraviivaisesta ratkaisusta. Ota samalla YouTube-kanavamme seurantaan.
NIS2 – Kyberturvallisuusdirektiivi pähkinänkuoressa: Elmon toimitusjohtaja Janne Aaltonen kertoo videollaan, mitä suurten ja keskisuurten yritysten tulisi juuri nyt tietää NIS2-direktiivistä. Videon kesto: n. 20 min.
Millaisia yrityksiä kyberturvallisuusdirektiivi NIS2 koskee, miten yrityksiä valvotaan ja mitkä ovat sanktiot.
Ratkaisu – Näin saat yrityksesi NIS2-yhteensopivaksi: Elmon mallissa unohdetaan aikaa syövät konsultoinnit ja lähdetään heti rakentamaan yritykselle tietoturvan hallintajärjestelmää, jolla kyberturvallisuusdirektiivin vaatimukset tulevat huomioiduiksi ajoissa. Ratkaisu ja hallintajärjestelmä on tuotettu parhaassa tapauksessa jopa kolmessa kuukaudessa. Videon kesto: noin 1 min.
Usein kysyttyjä kysymyksiä
Uusi kyberturvallisuusdirektiivi korvaa aiemman EU:n verkko- ja tietoturvadirektiivin (NIS-direktiivi) ja sen tavoitteena on vahvistaa sekä EU:n yhteistä että jäsenvaltioiden kansallista kyberturvallisuuden tasoa. Uusi direktiivi kulkee nimellä NIS2.
Liikenne- ja viestintäministeriö käynnisti 2.1.2023 kansallisen toimeenpanohankkeen uuden direktiivin velvoitteiden saattamiseksi osaksi kansallista lainsäädäntöä.
- 2023 vuoden alussa käynnistettiin kyberturvallisuusdirektiivin (NIS2-direktiivi) kansallista toimeenpanoa tukeva työryhmä (LVM044:00/2022)
- Hankkeen tarkoituksena on saattaa kyberturvallisuusdirektiivin (NIS2-direktiivi, 2022/2555) velvoitteet osaksi kansallista lainsäädäntöä. NIS2-direktiivi korvaa verkko- ja tietoturvadirektiivin (NIS1-direktiivi, 2016/1148).
- Hanketta voi seurata valtioneuvoston sivustolla
Direktiivin soveltamisala kattaa entistä laajemmin esimerkiksi energia- ja terveydenhuoltosektorin toimijoita ja digitaalisen infrastruktuurin palveluntarjoajia. Direktiivin soveltamisalaa on laajennettu koskemaan myös uusia sektoreita kuten julkishallintoa, elintarvikealaa ja jätehuoltoa.
- Eerittäin kriittiset toimialat:
- Energia (sähkö, kaukolämmitys ja jäähdytys, öljy, kaasu, vety), Liikenne (ilmailu-, raide-, vesi- ja tieliikenne) , Pankkitoiminta, Finanssimarkkinoiden infrastruktuuri, Terveys, Juomavesi, Jätevesi, Digitaalinen infrastruktuuri, TVT-palvelujen (Tieto- ja Viestintätekniikka) hallinta (yritysten välinen), Julkishallinto, Avaruus
- Muut kriittiset toimialat:
- Posti- ja kuriiripalvelut, Jätehuolto, Kemikaalien valmistus, tuotanto ja jakelu, Elintarvikkeiden tuotanto, jalostus ja jakelu, Valmistus (Lääkinnällisten laitteiden ja in vitro -diagnostiikkaan tarkoitettujen lääkinnällisten laitteiden valmistus, Tietokoneiden sekä elektronisten ja optisten tuotteiden valmistus, Sähkölaitteiden valmistus, Muiden koneiden ja laitteiden valmistus, Moottoriajoneuvojen, perävaunujen ja puoliperävaunujen valmistus, Muiden kulkuneuvojen valmistus), Digitaalisen palvelun tarjoajat, tutkimustoiminta.
NIS2-vaatimukset ovat varsin yhdenmukaiset yrityksen koosta riippumatta. Keskeisiä velvoitteita on kolme:
- Raportointi
- Riskienhallinta
- Tiedottaminen
Suomen kansallisessa toimeenpanossa määritellään toimialoittain valvovat viranomaiset. Valvontaa tehdään joko ns. ennakkovalvontana tai jälkivalvontana – riippuen käytännössä organisaation koosta.
- Ennakkovalvontaa tehdään organisaatoille, joiden koko ylittää keskisuuren yrityksen määritelmän. Näitä organisaatioita kutsutaan direktiivissä keskeisiksi toimijoiksi. Ennakkovalvonta tarkoittaa, että valvova viranomainen voi tehdä ennakkotarkastuksia etukäteen ilmoittamatta.
- Jälkivalvontaa tehdään keskikokoisille organisaatioille. Näitä organisaatioita kutsutaan direktiivissä tärkeiksi toimijoiksi. Jälkivalvontaa tehdään, jos valvovalla viranomaisella on syytä olettaa, ettei toimija toimi kyberturvallisuusdirektiivin velvoitteiden mukaan.
Keskeiset organisaatiot
- Velvoitteiden laiminlyönnistä viranomaisella on mahdollisuus asettaa hallinnollinen seuraamusmaksu, joka on enintään 10 milj. euroa tai 2 % vuosittaisesta liikevaihdosta.
Keskikokoiset organisaatiot
- Velvoitteiden laiminlyönnistä viranomaisella on mahdollisuus asettaa hallinnollinen seuraamusmaksu, joka on enintään 7 milj. euroa tai 1,4 % vuosittaisesta
Kyberturvallisuus on tietoturvallisuuden osa-alue, joka koskee digitaalisessa muodossa olevia tietoja, näiden käyttöä, käsittelyä, tallentamista ja siirtoa. Kyberturvallisuudella pyritään sähköisen ja verkotetun yhteiskunnan ja yritystoiminnan turvallisuuteen. Lataa oppaamme täältä.
“Rakennamme ratkaisun ketterästi ja käytännönläheisesti. Pääsette NIS2-kuntoon parhaimmillaan jo kolmessa kuukaudessa: Lähtökohta on, että tuossa on alku, tuossa loppu ja sitten olette valmiina!”
– Vesa
“Elmon kanssa skippaat turhat konsultoinnit ja siirryt suoraan ratkaisun rakentamiseen. Ongelma ei nimittäin poistu päättäjän päästä, jos ensimmäisen vaiheen jälkeen ollaan vasta kokonaistilanteen arvioinnissa.”
– Janne
“Realiteetti on, että NIS2 tulee ja koskee valtavaa määrää yrityksiä, mutta organisaatioissa ei ole aikaa tehdä tarvittua työtä. Me kaivamme tiedon nahkakansista ja tietojärjestelmistä, haastatteluista ja lisätiedoista; ja Elmon kokenut asiantuntija tekee likaisen työn.”
– Tuukka
Ota yhteyttä asiantuntijoihimme!

Vesa Pääkkönen
Myyntijohtaja
“Meille hyvä palvelu on sitä, että ollaan asiakkaan kanssa samalla puolella pöytää. Tehdään asiat niin hyvin, että asiakassuhde syvenee kumppanuudeksi. Ennakointi, nopea reagointi ja ihmiset ovat toimintamme ytimessä.”
Janne Aaltonen
CEO, CISO, partner
“Elmo on toimialan ainoa yritys, jossa asiakas on aidosti prioriteetti #1 kaikessa tekemisessä ja päätöksenteossa. Palvelu on ainutlaatuisen yksilöllistä, mutta valikoima ICT-alan laajin. Varmistamme yrityksesi menestyksen – nyt ja tulevaisuudessa.”

Tuukka Pietiläinen
Business Architect
"Liiketoiminta haluaa hyödyntää digitalisaation tuomia mahdollisuuksia. Roolini on ymmärtää kokonaisuuksia, sekä auttaa organisaatiota tunnistamaan millainen kokonaisuus olisi optimaalinen liiketoiminnan tavoitteiden kannalta.”
Lisää artikkeleja aiheesta
The Way
Me Elmolla ajattelemme kaiken asiakkaan näkökulmasta. Teemme asioita rohkeasti, uskomme luottamukseen perustuvaan toimintakulttuuriimme ja vannomme avoimuuden nimeen. Asiakaskokemus ja henkilöstökokemus ovat kaiken keskellä.
Tervetuloa mukaan!