Etusivu: Traficom
Etusivu: Traficom
Valikko

EU:n hyväksymä NIS 2 -direktiivi tulee vaikuttamaan fi-verkkotunnustoimintaan uusine velvoitteineen. NIS 2 -direktiivin velvoitteet tulevat osaksi velvoittavaa kansallista lainsäädäntöä 17.10.2024 mennessä. NIS 2 -direktiivin tavoitteena on varmistaa yhteinen korkea kyberturvallisuustaso kaikkialla unionissa. Direktiivi sisältää velvoitteita verkkotunnusrekisterin tietojen oikeellisuuden varmentamisesta ja nämä velvoitteet koskevat myös verkkotunnusten rekisteröintipalveluja tarjoavia toimijoita, eli verkkotunnusvälittäjiä ja verkkotunnusvälittäjien puolesta toimivia tahoja, kuten yksityisyys- tai välityspalvelujen tarjoajia ja jälleenmyyjiä. NIS 2 -direktiivin vaatimukset tarkentuvat askel kerrallaan ja tälle sivulle on koottu tuoreimmat tiedot verkkotunnustoimintaa ja -toimijoita koskevista kansallisista vaatimuksista. Kattavat ja kaikkia toimijoita koskevat tiedot löytyvät Kyberturvallisuuskeskuksen sivuilta.

Esitykset, viestit ja yleiset asiat

NIS 2 -direktiivin täytäntöönpanoa koskeva kansallinen lainsäädäntö on edelleen eduskuntakäsittelyssä, ja asian käsittelyä voi seurata täällä: https://www.eduskunta.fi/FI/vaski/KasittelytiedotValtiopaivaasia/Sivut/HE_57+2024.aspx (Ulkoinen linkki)

Traficom on antanut 16.5.2024 verkkotunnusmääräystä koskevan määräyshankepäätöksen (Ulkoinen linkki). Uudessa määräyksessä on tarkoitus ottaa huomioon uusi verkkotunnustoimintaa koskeva lainsäädäntö, kuten NIS 2 -direktiivistä johdettavat vaatimukset. Verkkotunnusmääräys on parhaillaan valmisteilla Traficomissa. Määräysluonnoksesta on mahdollista lausua myöhemmin ilmoitettavana ajankohtana Lausuntopalvelussa. (14.10.2024)

Kattavan kaikkia toimijoita koskevan NIS 2-tietopaketin löydät Kyberturvallisuuskeskuksen sivuilta (Ulkoinen linkki). (4.4.2024)

Powerpoint-esitys NIS 2 -muutoksista välittäjille . (26.9.2023)

Kyberturvallisuuskeskus KTK tarjoaa useita erilaisia palveluita, joilla voi ylläpitää ja kehittää kyberturvallisuuden tasoa. Palveluista esimerkiksi Kybermittari tukee organisaatioita NIS 2 itsearviointien tekemisessä.

KTK:n palvelut löytyvät täältä (Ulkoinen linkki). (10.10.2023)

Q/A 

(16.10.2023)

Kysymys: Olen yksinyrittäjä. Koskeeko NIS 2 -direktiivin velvoitteet minuakin?

Vastaus: NIS 2 -direktiivin 28 artiklan velvoitteet koskevat kaikkia verkkotunnusvälittäjiä, niin isoja kuin pieniäkin. Velvoitteet koskevat myös yksityishenkilönä toimivia välittäjiä. Lisäksi DNS-palveluntarjoajia koskee NIS 2 -direktiivin tietoturvavelvoitteet.

Kysymys: Välittäjälle tulee velvollisuus antaa pääsy tarkasti määrättyihin verkkotunnusten rekisteröintitietoihin tietosuojalainsäädännön mukaisesti ja maksuttomasti. Tarkoittaako tämä, että jos joku pyytää, minun pitää antaa pääsy välittäjätililleni?

Vastaus: Vielä on epäselvää, mitä "pääsyn antaminen" käytännössä verkkotunnusvälittäjille tarkoittaa. Se ei kuitenkaan tarkoita sitä, että asiakkaalle tai muulle taholle tulee antaa pääsy omalle välittäjätililleen.

Välitystoiminnan tietoturva

Kaikkia välittäjiä koskevat edelleen verkkotunnusmääräyksen M68 tietoturvavelvoitteet. Määräys löytyy osoitteessa https://traficom.fi/sites/default/files/media/regulation/Verkkotunnusm%C3%A4%C3%A4r%C3%A4ys68_2016M.pdf (Ulkoinen linkki) (14.10.2024)

DNS-palveluntarjoajien tietoturvavelvoitteita täsmennetään valmisteilla olevalla täytäntöönpanosäädöksellä. Lisätietoja: https://ec.europa.eu/info/law/better-regulation/have-your-say/initiatives/14241-Kyberturvallisuusriskien-hallinta-ja-raportointivelvoitteet-digitaalista-infrastruktuuria-palveluntarjoajia-ja-tieto-ja-viestintatekniikkajohtajia-varten_fi (Ulkoinen linkki)

Päivitetty