Valtioneuvosto kannattaa komission ehdotusta EU:n verkko- ja tietoturvadirektiivin päivittämiseksi
EU:n komissio on tehnyt direktiiviehdotuksen, jolla päivitettäisiin EU:n verkko- ja tietoturvadirektiivi (NIS-direktiivi) vastaamaan muuttunutta kybertoimintaympäristöä. Direktiiviehdotus asettaisi jäsenvaltioille uusia velvoitteita. Valtioneuvosto kannattaa ehdotuksen tavoitteita ja pitää tärkeinä ehdotuksen kyberturvallisuutta ja tietosuojaa vahvistavia vaikutuksia. Lisäksi valtioneuvosto pitää tärkeänä, että ehdotus säilyttää myös kansallista liikkumavaraa.
Valtioneuvosto antoi eduskunnalle tiedonannon komission ehdotuksesta 11. helmikuuta 2021.
Komission ehdotus on osa joulukuussa 2020 annettua EU:n uutta kyberstrategiaa ja sen tavoitteita. Ehdotus on linjassa Suomen omien tietoturvaa ja tietosuojaa koskevien linjausten ja toimenpiteiden kanssa.
Riskienhallintatoimia kyberturvallisuuden varmistamiseksi
Digitalisaation myötä myös kyberloukkausten määrä on kasvanut ja ne ovat olleet entistä kehittyneempiä. Kyberturvallisuushäiriöt aiheuttavat taloudellisia menetyksiä ja heikentävät käyttäjien luottamusta palveluihin. Komission ehdotuksen tavoitteena onkin vahvistaa sekä EU:n yhteistä, että jäsenvaltioiden kansallista kyberturvallisuuden tasoa kriittisiksi katsottujen sektoreiden ja toimijoiden osalta.
Komissio ehdottaa muun muassa, että EU:n ja jäsenvaltioiden kansallisia kyberturvallisuusvalmiuksia, varautumista ja riskienhallintaa kehitetään. Lisäksi kyberturvallisuuden valvontaa, raportointia ja tietojenvaihtoa sekä yhteistyötä tulisi lisätä ja yhdenmukaistaa.
Kansallisten kyberturvallisuusstrategioiden tueksi yhteisiä velvoitteita ja toimintatapoja
Valtioneuvosto pitää tärkeänä, että EU:lla on selkeä sääntelykehys kyberturvallisuudelle, sillä useat häiriöt ja niiden vaikutukset voivat olla jäsenvaltioiden rajat ylittäviä. Siksi on luontevaa, että yhteiskunnan keskeisiä ja tärkeitä toimijoita koskevat kyberturvallisuusvaatimukset perustuvat yhteiseen sääntelyyn ja yhteisiin toimintatapoihin.
Valtioneuvosto katsoo, että kyberturvallisuutta koskevan sääntelykehyksen on oltava yhdenmukainen muun relevantin sääntelyn kanssa. Erityisen tärkeää on, että uudet velvoitteet ovat oikeasuhtaisia ja riskiperusteisia direktiivin soveltamisalaan kuuluvien toimijoiden kokoon ja toimintaan nähden.
Valvontaviranomaisille esitettyjä tarkennettuja tehtäviä valtioneuvosto pitää lähtökohtaisesti perusteltuina, mutta niitä tulisi tarkastella rinnakkain myös perustuslain vaatimusten kanssa. On hyvä, ettei direktiiviehdotus vaikuta jäsenvaltioiden yleistä turvallisuutta, puolustusta ja kansallisen turvallisuuden ylläpitämistä koskevaan toimivaltaan.
Valtioneuvosto tukee raportoinnin tehostamista ja tietojen vaihtoa sekä kannattaa jäsenvaltioiden tiiviistä yhteistyötä. On myös perusteltua, että direktiivissä esitetään lainvalvontaviranomaisille mahdollisuus saada tieto sellaisista kyberturvallisuushäiriöistä, joilla on liityntä rikolliseen toimintaan.
Lisätietoja:
erityisasiantuntija Marième Korhonen, p. 050 535 0433, Twitter: @MariemeKorhonen
yksikön johtaja Elina Immonen, p. 050 303 2686, Twitter: @ImmonenElina
Tiedote 7. 5.2018 Yhteiskunnan keskeisten palvelujen tietoturvallisuutta kasvattavat lakimuutokset voimaan
Valtioneuvosto: Valtioneuvoston yleisistuntojen aineistot
Valtioneuvoston hanketietokanta: Euroopan parlamentin ja neuvoston verkko- ja tietoturvadirektiivin kansallinen täytäntöönpano (LVM037:00/2016)
Euroopan komissio: Komission ehdotus uudeksi verkko- ja tietoturvadirektiiviksi (NIS-direktiivi) 16.12.2020
European Comission: The Directive on security of network and information systems (NIS Directive)