Hallitus esittää kyberturvallisuuslakiin täydennyksiä kriittisille toimijoille 

liikenne- ja viestintäministeriö
Julkaisuajankohta 10.4.2025 14.58
Tyyppi:Tiedote
Meteorologi istuu työpöydän ääressä. Työpöydällä on useita näyttöjä, joista näkyy sääkarttoja.
Meteorologi tutkii karttoja Ilmatieteen laitoksella (Kuva: Mika Pakarinen, Keksi/LVM)

Hallitus antoi eduskunnalle 10.4.2025 lakiesityksen, jolla täydennetään kriittisten toimijoiden häiriönsietokyvystä annetun direktiivin (CER) ja kyberturvallisuusdirektiivin (NIS 2) kansallista toimeenpanoa.

Lakimuutosten myötä kyberturvallisuuslakia sovellettaisiin myös yhteisöihin, jotka määritetään tulevaisuudessa kriittisiksi toimijoiksi yhteiskunnan kriittisen infrastruktuurin suojaamisesta ja häiriönsietokyvyn parantamisesta ehdotetun lain nojalla. Julkishallinnon osalta vastaavia muutoksia esitetään julkisen hallinnon tiedonhallinnasta annettuun lakiin. 

Muutosten myötä kyberturvallisuuslain velvoitteet koskisivat kriittiseksi määritettävää yritystä myös silloin, jos yritys ei ennen kriittiseksi määrittämistä kuuluisi kyberturvallisuuslain soveltamisalaan. Näitä yrityksiä voisivat olla esimerkiksi kriittiseksi määritettävät pien- tai mikroyritykset toimialasta riippumatta sekä julkisen liikenteen harjoittajat tai lääketukkukaupat.

Eduskunnan käsiteltävänä on myös esitys uudeksi laiksi yhteiskunnan kriittisen infrastruktuurin suojaamisesta ja häiriönsietokyvyn parantamisesta. Laissa säädettäisiin kriittisten toimijoiden määrittämisestä ja CER-direktiivin mukaisista velvoitteista kriittisille toimijoille. CER-direktiivin mukaiset kriittiset toimijat olisi määritettävä ensimmäisen kerran heinäkuussa 2026.

Kyberturvallisuuslaki on tullut voimaan 8.4.2025. Direktiivien täytäntöönpanon täydentämisestä on valmisteltu erillinen hallituksen esitys lainsäädäntöteknisestä syystä. Kyberturvallisuuslain täydennysten voimaantuloa esitetään samanaikaiseksi muun CER-direktiivin täytäntöönpanoa koskevan lainsäädännön kanssa.

Mitä seuraavaksi?

Hallituksen nyt eduskunnalle antamasta esityksestä käydään täysistunnossa lähetekeskustelu, jonka ajankohta ilmoitetaan eduskunnan verkkosivuilla (tulevia täysistuntoja). 

Lähetekeskustelun jälkeen esitys siirtyy valiokuntaan, jonka mietinnön valmistuttua asian käsittely jatkuu täysistunnossa.

Lisätietoja:

hallitussihteeri Veikko Vauhkonen, p. 0295 342 168, veikko.vauhkonen@gov.fi
Valtioneuvoston yleisistunnon päätökset 10.4.2025
Tiedote 27.3.2025: Hallitus esittää uuden kyberturvallisuuslain vahvistamistaLinkki toiselle sivustolle
Tiedote 24.1.2025: Hallituksen esitys kyberturvallisuuslain muuttamiseksi lausunnoilleLinkki toiselle sivustolle
Valtioneuvoston hankeikkuna: Hallituksen esitys kyberturvallisuuslain muuttamiseksi
Sisäministeriön tiedote 19.12.2024: Hallitus esittää uutta lakia ohjaamaan yhteiskunnan toimintakyvyn kannalta kriittisen infrastruktuurin suojaamista ja häiriönsietokyvyn parantamista
Liikenne- ja viestintävirasto Traficom: NIS2 - Euroopan unionin kyberturvallisuusdirektiiviLinkki toiselle sivustolle
 

Tutustu myös

Janne Allonen apulaiskyberturvallisuusjohtajaksi

LVM
Tyyppi:Tiedote Julkaisuajankohta:10.4.2025 13.53

Hallitus esittää uuden kyberturvallisuuslain vahvistamista

LVM
Tyyppi:Tiedote Julkaisuajankohta:27.3.2025 13.28

Kyberturvallisuus esillä epävirallisessa teleneuvostossa – Ministeri Ranne: ”Suomi on kyberturvallisuuden valiojoukkoa”

LVM
Tyyppi:Tiedote Julkaisuajankohta:4.3.2025 13.20