NIS 2 -tietoturvadirektiivin soveltaminen verkkotunnustoiminnassa
EU:n hyväksymä NIS 2 -direktiivi tulee vaikuttamaan fi-verkkotunnustoimintaan uusine velvoitteineen. NIS 2 -direktiivin velvoitteet tulevat osaksi velvoittavaa kansallista lainsäädäntöä 17.10.2024 mennessä. NIS 2 -direktiivin tavoitteena on varmistaa yhteinen korkea kyberturvallisuustaso kaikkialla unionissa. Direktiivi sisältää velvoitteita verkkotunnusrekisterin tietojen oikeellisuuden varmentamisesta ja nämä velvoitteet koskevat myös verkkotunnusten rekisteröintipalveluja tarjoavia toimijoita, eli verkkotunnusvälittäjiä ja verkkotunnusvälittäjien puolesta toimivia tahoja, kuten yksityisyys- tai välityspalvelujen tarjoajia ja jälleenmyyjiä. NIS 2 -direktiivin vaatimukset tarkentuvat askel kerrallaan ja tälle sivulle on koottu tuoreimmat tiedot verkkotunnustoimintaa ja -toimijoita koskevista kansallisista vaatimuksista. Kattavat ja kaikkia toimijoita koskevat tiedot löytyvät Kyberturvallisuuskeskuksen sivuilta.
Esitykset, viestit ja yleiset asiat
Kattavan kaikkia toimijoita koskevan NIS 2-tietopaketin löydät Kyberturvallisuuskeskuksen sivuilta (Ulkoinen linkki). (4.4.2024)
Powerpoint-esitys NIS 2 -muutoksista välittäjille . (26.9.2023)
Kyberturvallisuuskeskus KTK tarjoaa useita erilaisia palveluita, joilla voi ylläpitää ja kehittää kyberturvallisuuden tasoa. Palveluista esimerkiksi Kybermittari tukee organisaatioita NIS 2 itsearviointien tekemisessä.
KTK:n palvelut löytyvät täältä (Ulkoinen linkki). (10.10.2023)
Q/A
(16.10.2023)
Kysymys: Olen yksinyrittäjä. Koskeeko NIS 2 -direktiivin velvoitteet minuakin?
Vastaus: NIS 2 -direktiivin 28 artiklan velvoitteet koskevat kaikkia verkkotunnusvälittäjiä, niin isoja kuin pieniäkin. Velvoitteet koskevat myös yksityishenkilönä toimivia välittäjiä. Lisäksi DNS-palveluntarjoajia koskee NIS 2 -direktiivin tietoturvavelvoitteet.
Kysymys: Välittäjälle tulee velvollisuus antaa pääsy tarkasti määrättyihin verkkotunnusten rekisteröintitietoihin tietosuojalainsäädännön mukaisesti ja maksuttomasti. Tarkoittaako tämä, että jos joku pyytää, minun pitää antaa pääsy välittäjätililleni?
Vastaus: Vielä on epäselvää, mitä "pääsyn antaminen" käytännössä verkkotunnusvälittäjille tarkoittaa. Se ei kuitenkaan tarkoita sitä, että asiakkaalle tai muulle taholle tulee antaa pääsy omalle välittäjätililleen.
Välitystoiminnan tietoturva
Otsikko luotu (25.9.)