Skip to main content
Shaping Europe’s digital future

Direktiivi toimenpiteistä yhteisen korkeatasoisen kyberturvallisuuden varmistamiseksi koko unionissa (NIS2-direktiivi)

Verkko- ja tietoturvadirektiivi on EU:n laajuinen kyberturvallisuutta koskeva lainsäädäntö. Siinä säädetään oikeudellisista toimenpiteistä kyberturvallisuuden yleisen tason parantamiseksi.

    Lukituksen, internetin, pilven ja kilven digitaaliset kuvakkeet

© iStock by Getty Images -1169999045 aismagilov

Vuonna 2016 käyttöön otetut EU:n kyberturvallisuussäännöt päivitettiin verkko- ja tietoturvadirektiivillä, joka tuli voimaan vuonna 2023. Sillä nykyaikaistettiin nykyistä oikeudellista kehystä, jotta voidaan pysyä digitalisaation lisääntymisen ja kyberturvallisuuden uhkaympäristön kehittymisen tasalla. Laajentamalla kyberturvallisuussääntöjen soveltamisalaa uusille aloille ja yhteisöille se parantaa entisestään julkisten ja yksityisten toimijoiden, toimivaltaisten viranomaisten ja koko EU:n selviytymis- ja reagointivalmiuksia.

Toimenpiteistä yhteisen korkeatasoisen kyberturvallisuuden varmistamiseksi koko unionissa annetussadirektiivissä, jäljempänä ’verkko- ja tietoturvadirektiivi’ , säädetään oikeudellisista toimenpiteistä, joilla parannetaan kyberturvallisuuden yleistä tasoa varmistamalla, että

  • Jäsenvaltioiden valmius edellyttää, että niillä on asianmukaiset varusteet. Esimerkiksi tietoturvaloukkauksiin reagoiva ryhmä (Computer Security Incident Response Team, CSIRT) ja toimivaltainen kansallinen verkko- ja tietojärjestelmien viranomainen,
  • kaikkien jäsenvaltioiden välinen yhteistyö perustamalla yhteistyöryhmä tukemaan ja helpottamaan strategista yhteistyötä ja tietojenvaihtoa jäsenvaltioiden välillä.
  • turvallisuuden kulttuuri kaikilla aloilla, jotka ovat elintärkeitä taloutemme ja yhteiskuntamme kannalta ja jotka tukeutuvat voimakkaasti tieto- ja viestintätekniikkaan, kuten energiaan, liikenteeseen, vesihuoltoon, pankkitoimintaan, rahoitusmarkkinoiden infrastruktuureihin, terveydenhuoltoon ja digitaaliseen infrastruktuuriin.

Yritysten, jotka jäsenvaltiot ovat määritelleet keskeisten palvelujen tarjoajiksi edellä mainituilla aloilla, on toteutettava asianmukaiset turvatoimet ja ilmoitettava asiasta kansallisille viranomaisille vakavista vaaratilanteista. Keskeisten digitaalisten palvelujen tarjoajien, kuten hakukoneiden, pilvipalvelujen ja verkossa toimivien markkinapaikkojen, on noudatettava direktiivin mukaisia turvallisuus- ja ilmoitusvaatimuksia.

Viimeisimmät uutiset

Aiheeseen liittyvää

Aiheesta laajemmin

Kyberturvallisuuspolitiikka

Euroopan unioni työskentelee eri rintamilla edistääkseen kyberuhkien sietokykyä, turvatakseen viestintämme ja tietomme sekä pitääkseen verkkoyhteiskunnan ja talouden turvallisena.

Syventävää tietoa

NIS-yhteistyöryhmä

Verkko- ja tietojärjestelmien yhteistyöryhmä perustettiin verkko- ja tietoturvadirektiivillä varmistamaan jäsenvaltioiden välinen yhteistyö ja tietojenvaihto.

Katso myös

EU:n kyberturvallisuusasetus

Kyberturvallisuussäädöksellä vahvistetaan EU:n kyberturvallisuusvirastoa (ENISA) ja luodaan tuotteiden ja palvelujen kyberturvallisuuden sertifiointikehys.

EU:n kyberturvallisuuden sertifiointikehys

Tieto- ja viestintätekniikan tuotteita koskeva EU:n kyberturvallisuuden sertifiointikehys mahdollistaa räätälöityjen ja riskiperusteisten EU:n sertifiointijärjestelmien luomisen.