NIS-direktiivi velvoittaa keskeisiä yrityksiä kattavaan verkko- ja tietoturvallisuusriskien hallintaan

EU:n uudella verkko- ja tietoturvadirektiivillä pyritään varmistamaan korkeatasoinen verkko- ja tietojärjestelmien turvallisuus koko unionissa. Direktiivi astui voimaan 9. toukokuuta ja se kattaa 28 eri maata.

Direktiivin mukaan keskeiset palveluntarjoajat sekä tietyt digitaalisten palvelujen tarjoajat velvoitetaan kattavaan verkko- ja tietoturvallisuusriskienhallintaan sekä raportoimaan vastuuviranomaisille turvallisuuspoikkeamista, jotka haittaavat tai uhkaavat toiminnan jatkuvuutta.

Direktiivin mukaisia kriittisiä toimialoja ovat energia, liikenne, pankkiala, finanssimarkkinoiden infrastruktuurit, terveydenhuoltoala, juomaveden toimittaminen ja jakelu sekä digitaalinen infrastruktuuri.

Eri alojen valvontaviranomaiset tiedottavat alakohtaisista käytännöistä tai ovat suoraan yhteydessä raportointivelvollisiin organisaatioihin niihin kohdistuvista ilmoitusvelvollisuuksista ja -käytänteistä.

Lue lisää direktiivin toimeenpanosta Viestintäviraston sivuilta