Hallituksen esitys kyberturvallisuuslain muuttamiseksi
LVM004:00/2025 Säädösvalmistelu
Ministeriöt toteuttavat hallitusohjelmaa, valmistelevat lakeja ja muita säädöksiä sekä vievät eteenpäin uudistuksia erilaisissa hankkeissa, työryhmissä ja toimielimissä.
Kaikkien ministeriöiden hankkeet löydät valtioneuvoston verkkosivuilta
valtioneuvosto.fi/hankkeet Linkki toiselle sivustolleAvautuu uudessa välilehdessä
Esityksen tavoitteena on täydentää NIS 2 -direktiivin ja CER-direktiivin kansallista täytäntöönpanoa koskien NIS 2 -direktiivin mukaisten kyberturvallisuusvelvoitteiden soveltumista kriittiseen toimijaan.
Hankkeen eteneminen
Lausuntokierros
24.1.2025 – 10.2.2025 Lausuntokierros
Lausuntopalvelu: https://www.lausuntopalvelu.fi/FI/Proposal/Participation?proposalId=1de8c184-65a1-4182-b7ad-f6432c9c305d
Lausuntopalvelu.fiLinkki toiselle sivustolleAvautuu uudessa välilehdessä
Asiakirjat
Suomen kuntaliitto: lausunto; ei lausuttavaa
12.2.2025 Suomen Kuntaliitto ry
Ruokavirasto; lausunto
12.2.2025 Ruokavirasto
Oikeusministeriö; ei lausuttavaa
11.2.2025 Oikeusministeriö
-
10.2.2025 Suomen Ammattiliittojen Keskusjärjestö SAK ry
Elinkeinoelämän keskusliitto EK; lausunto Linkki toiselle sivustolleAvautuu uudessa välilehdessä PDF
10.2.2025 Elinkeinoelämän keskusliitto EK (1)
Lääketeollisuus ry; lausunto Linkki toiselle sivustolleAvautuu uudessa välilehdessä PDF
10.2.2025 Lääketeollisuus ry
Energiavirasto; lausunto Linkki toiselle sivustolleAvautuu uudessa välilehdessä PDF
10.2.2025 Energiavirasto
Keskuskauppakamari; lausunto Linkki toiselle sivustolleAvautuu uudessa välilehdessä PDF
10.2.2025 Keskuskauppakamari ry
Sosiaali- ja terveysministeriö; lausunto Linkki toiselle sivustolleAvautuu uudessa välilehdessä PDF
10.2.2025 Sosiaali- ja terveysministeriö
-
10.2.2025 Liikenne- ja viestintävirasto Traficom
Suomen Taksiliitto ry; lausunto Linkki toiselle sivustolleAvautuu uudessa välilehdessä PDF
10.2.2025 Suomen Taksiliitto ry
Tietosuojavaltuutetun toimisto; lausunto Linkki toiselle sivustolleAvautuu uudessa välilehdessä PDF
10.2.2025 Tietosuojavaltuutetun toimisto
Säteilyturvakeskus; lausunto Linkki toiselle sivustolleAvautuu uudessa välilehdessä PDF
10.2.2025 Säteilyturvakeskus
Finanssiala ry; lausunto Linkki toiselle sivustolleAvautuu uudessa välilehdessä PDF
10.2.2025 Finanssiala ry
HSL Helsingin seudun liikenne; lausunto Linkki toiselle sivustolleAvautuu uudessa välilehdessä PDF
10.2.2025 Helsingin seudun liikenne -kuntayhtymä
-
7.2.2025 Maa- ja metsätalousministeriö
-
7.2.2025 Sosiaali- ja terveysalan lupa- ja valvontavirasto Valvira
-
7.2.2025 Turvallisuus- ja kemikaalivirasto TUKES
Terveysteknologia ry; lausunto Linkki toiselle sivustolleAvautuu uudessa välilehdessä PDF
7.2.2025 Terveysteknologia ry - Healthtech Finland
Finanssivalvonta; lausunto Linkki toiselle sivustolleAvautuu uudessa välilehdessä PDF
7.2.2025 Finanssivalvonta
-
7.2.2025 Finnish Information Security Cluster FISC ry
Suomen Yrittäjät ry; lausunto Linkki toiselle sivustolleAvautuu uudessa välilehdessä PDF
6.2.2025 Suomen Yrittäjät ry (1)
-
6.2.2025 Lääkealan turvallisuus- ja kehittämiskeskus Fimea
-
6.2.2025 Valtiovarainministeriö
-
24.1.2025 Liikenne- ja viestintäministeriö
HE luonnos kyberturvallisuuslaki Linkki toiselle sivustolleAvautuu uudessa välilehdessä PDF
24.1.2025 Liikenne- ja viestintäministeriö
-
24.1.2025 Liikenne- ja viestintäministeriö
Jatkovalmistelu
11.2.2025 Muu
Hallituksen esitys HE 27/2025 annettu
10.4.2025 Kokous
Eduskuntakäsittely
11.4.2025 Muu
Hankkeen perustiedot Käynnissä
Hankenumero LVM004:00/2025
Asianumerot VN/2104/2025
Asettaja liikenne- ja viestintäministeriö
Tehtäväluokka Hallituksen esityksen valmistelu
Toimikausi/aikataulu 24.1.2025 – 31.12.2025
Asettamispäivä
Toteuttaa hallitusohjelman tavoitteita
Orpo
Luku 6 Kasvun kaava
Lainvalmistelu
HE laeiksi kyberturvallisuuslain ja julkisen hallinnon tiedonhallinnasta annetun lain 3 §:n muuttamisesta
- 1
Valmistelussa
Hyväksytty istuntokauden suunnitelmaan 11.2.2025 - 2
Arvioitu esittelyviikko
Alkuperäinen arvioitu esittelyviikko 9/2025Arvioitu uusi esittelyviikko 15/2025 - 3
Meneillään oleva vaihe: Annettu eduskunnalle
10.4.2025 - 4
Säädös hyväksytty
Esityksellä saatettaisiin kyberturvallisuuslain soveltamisala koskemaan sellaisia yhteisöjä, jotka määritetään yhteiskunnan toiminnan kannalta kriittisiksi yhteiskunnan kriittisen infrastruktuurin suojaamisesta ehdotetun lain nojalla. Esityksellä täydennettäisiin kriittisten toimijoiden häiriönsietokyvystä annetun Euroopan parlamentin ja neuvoston direktiivin (CER-direktiivi) sekä kyberturvallisuusdirektiivin (NIS 2 -direktiivi) kansallista täytäntöönpanoa kriittiseksi toimijoiksi määritettäviin toimijoihin sovellettavien kyberturvallisuusvelvoitteiden osalta. Muutoslaki on yhteydessä yhteiskunnan kriittisen infrastruktuurin suojaamisesta ehdotetun lain (HE 205/2024 vp) voimaantuloon.
VastuuministeriLiikenne- ja viestintäministeri Ranne
- Annetaan eduskunnalle kiireellisenä: eduskunnan vastaus ennen eduskunnan istuntotaukoa.
Yhteyshenkilö
Veikko Vauhkonen, Hallitussihteeri
puh. +358 295 342 168
etunimi.sukunimi@gov.fi
Tavoitteet ja tuotokset
Esityksen tavoitteena on toteuttaa lainsäädäntömuutokset, jotka ovat tarpeen kyberturvallisuuslain mukaisten velvoitteiden soveltamiseksi yhteiskunnan kriittisen infrastruktuurin suojaamisesta ja häiriönsietokyvyn parantamisesta ehdotetun lain nojalla määritettäviin kriittisiin toimijoihin.
Esityksellä täydennetään Euroopan parlamentin ja neuvoston direktiivin (EU) 2022/2557 kriittisten toimijoiden häiriönsietokyvystä ja direktiivin 2008/114/EY kumoamisesta (CER-direktiivi) sekä Euroopan parlamentin ja neuvoston direktiivin (EU) 2022/2555 toimenpiteistä kyberturvallisuuden yhteisen korkean tason varmistamiseksi kaikkialla unionissa, asetuksen (EU) N:o 910/2014 ja direktiivin (EU) 2018/1972 muuttamisesta sekä direktiivin (EU) 2016/1148 kumoamisesta (NIS 2 -direktiivi) kansallista täytäntöönpanoa.
Esityksessä keskeinen ehdotus on, että kyberturvallisuuslakia täydennettäisiin siten, että sen mukaisia velvoitteita kyberturvallisuutta koskevasta riskienhallinnasta ja merkittävistä poikkeamista ilmoittamisesta sovellettaisiin myös yhteisöihin, jotka määritettäisiin kriittisiksi toimijoiksi yhteiskunnan kriittisen infrastruktuurin suojaamisesta ja häiriönsietokyvyn parantamisesta ehdotetun lain nojalla.
Ehdotukset vastaisivat vähimmäistasoa siitä, mitä NIS 2 - direktiivi ja CER-direktiivi edellyttävät kyberturvallisuutta koskevien velvoitteiden ja niiden valvonnan tasosta kriittisille toimijoille.
Tiivistelmä
Esityksen tavoitteena on täydentää NIS 2 -direktiivin ja CER-direktiivin kansallista täytäntöönpanoa koskien NIS 2 -direktiivin mukaisten kyberturvallisuusvelvoitteiden soveltumista kriittiseen toimijaan.
Lähtökohdat
CER-direktiivin kansallista toimeenpanoa koskevan hallituksen esityksen HE 205/2024 vp mukaan valtioneuvosto valmistelee erikseen esityksen teknisistä lainsäädäntömuutoksista, jotka ovat tarpeen ehdotetun kyberturvallisuuslain (HE 57/2024 vp) velvoitteiden soveltamiseksi kriittisiin toimijoihin NIS 2- ja CER-direktiivien edellyttämällä tavalla. Esityksessä olisi kyse mainituista lainsäädäntömuutoksista.
Esityksellä olisi vaikutuksia kriittisiksi määritettäville yrityksille. Kriittiset yritykset määritetään ensimmäisen kerran CER-direktiivin mukaisesti kesällä 2026.
Taloudellisten vaikutusten määrä riippuu merkittävästi merkittävästi siitä, onko yritys tai yhteisö kuulunut ennalta kyberturvallisuuslain velvoitteiden soveltamisalaan. Lisäksi vaikutukset riippuvat merkittävästi siitä, millä tavalla ja missä laajuudessa yritys tai yhteisö on ennalta toteuttanut kyberturvallisuutta koskevaa riskienhallintaa ja missä määrin sen toiminnassa käytetään viestintäverkkoja ja tietojärjestelmiä.
Merkittävimpiä vaikutuksia aiheutuisi yrityksille, jotka kriittiseksi määrittämisen johdosta tulisivat kokonaan uusina organisaatioina kyberturvallisuuslain soveltamisalaan. Näitä organisaatioita ovat kriittiseksi määritettävät pien- ja mikroyritykset eräitä poikkeustapauksia lukuunottamatta, kriittiseksi määritettävät julkisen liikenteen harjoittajat ja kriittiseksi määritettävät lääketukkukaupat.
Esityksellä arvioidaan olevan yhteiskunnan häiriöttömän toiminnan edistämisen kautta myönteisiä vaikutuksia kansalaisten turvallisuudelle. Esitys edistää yhteiskunnan
toiminnan kannalta kriittisten toimijoiden kykyä sietää kyberhäiriöitä.
CER-direktiivin kansallista toimeenpanoa koskee hallituksen esitys HE 205/2024 vp laiksi yhteiskunnan kriittisen infrastruktuurin suojaamisesta ja häiriönsietokyvyn parantamisesta ja eräiksi muiksi laeiksi. Hallituksen esitys olisi tarkoitettu käsiteltäväksi eduskunnassa sekä tulemaan voimaan samanaikaisesti HE 205/2024 vp:n kanssa.
Suomen kuntaliitto: lausunto; ei lausuttavaa
12.2.2025 Suomen Kuntaliitto ry
Ruokavirasto; lausunto
12.2.2025 Ruokavirasto
Oikeusministeriö; ei lausuttavaa
11.2.2025 Oikeusministeriö
-
10.2.2025 Suomen Ammattiliittojen Keskusjärjestö SAK ry
Elinkeinoelämän keskusliitto EK; lausunto Linkki toiselle sivustolleAvautuu uudessa välilehdessä PDF
10.2.2025 Elinkeinoelämän keskusliitto EK (1)
Lääketeollisuus ry; lausunto Linkki toiselle sivustolleAvautuu uudessa välilehdessä PDF
10.2.2025 Lääketeollisuus ry
Energiavirasto; lausunto Linkki toiselle sivustolleAvautuu uudessa välilehdessä PDF
10.2.2025 Energiavirasto
Keskuskauppakamari; lausunto Linkki toiselle sivustolleAvautuu uudessa välilehdessä PDF
10.2.2025 Keskuskauppakamari ry
Sosiaali- ja terveysministeriö; lausunto Linkki toiselle sivustolleAvautuu uudessa välilehdessä PDF
10.2.2025 Sosiaali- ja terveysministeriö
-
10.2.2025 Liikenne- ja viestintävirasto Traficom
Suomen Taksiliitto ry; lausunto Linkki toiselle sivustolleAvautuu uudessa välilehdessä PDF
10.2.2025 Suomen Taksiliitto ry
Tietosuojavaltuutetun toimisto; lausunto Linkki toiselle sivustolleAvautuu uudessa välilehdessä PDF
10.2.2025 Tietosuojavaltuutetun toimisto
Säteilyturvakeskus; lausunto Linkki toiselle sivustolleAvautuu uudessa välilehdessä PDF
10.2.2025 Säteilyturvakeskus
Finanssiala ry; lausunto Linkki toiselle sivustolleAvautuu uudessa välilehdessä PDF
10.2.2025 Finanssiala ry
HSL Helsingin seudun liikenne; lausunto Linkki toiselle sivustolleAvautuu uudessa välilehdessä PDF
10.2.2025 Helsingin seudun liikenne -kuntayhtymä
-
7.2.2025 Maa- ja metsätalousministeriö
-
7.2.2025 Sosiaali- ja terveysalan lupa- ja valvontavirasto Valvira
-
7.2.2025 Turvallisuus- ja kemikaalivirasto TUKES
Terveysteknologia ry; lausunto Linkki toiselle sivustolleAvautuu uudessa välilehdessä PDF
7.2.2025 Terveysteknologia ry - Healthtech Finland
Finanssivalvonta; lausunto Linkki toiselle sivustolleAvautuu uudessa välilehdessä PDF
7.2.2025 Finanssivalvonta
-
7.2.2025 Finnish Information Security Cluster FISC ry
Suomen Yrittäjät ry; lausunto Linkki toiselle sivustolleAvautuu uudessa välilehdessä PDF
6.2.2025 Suomen Yrittäjät ry (1)
-
6.2.2025 Lääkealan turvallisuus- ja kehittämiskeskus Fimea
-
6.2.2025 Valtiovarainministeriö
-
24.1.2025 Liikenne- ja viestintäministeriö
HE luonnos kyberturvallisuuslaki Linkki toiselle sivustolleAvautuu uudessa välilehdessä PDF
24.1.2025 Liikenne- ja viestintäministeriö
-
24.1.2025 Liikenne- ja viestintäministeriö
Lausuntokierros
24.1.2025 – 10.2.2025 Lausuntokierros
Lausuntopalvelu: https://www.lausuntopalvelu.fi/FI/Proposal/Participation?proposalId=1de8c184-65a1-4182-b7ad-f6432c9c305d
Lausuntopalvelu.fiLinkki toiselle sivustolleAvautuu uudessa välilehdessä
Asiakirjat
Lausuntokierros
24.1.2025 – 10.2.2025 Lausuntokierros
Lausuntopalvelu: https://www.lausuntopalvelu.fi/FI/Proposal/Participation?proposalId=1de8c184-65a1-4182-b7ad-f6432c9c305d
Lausuntopalvelu.fiLinkki toiselle sivustolleAvautuu uudessa välilehdessä
Asiakirjat
Suomen kuntaliitto: lausunto; ei lausuttavaa
12.2.2025 Suomen Kuntaliitto ry
Ruokavirasto; lausunto
12.2.2025 Ruokavirasto
Oikeusministeriö; ei lausuttavaa
11.2.2025 Oikeusministeriö
-
10.2.2025 Suomen Ammattiliittojen Keskusjärjestö SAK ry
Elinkeinoelämän keskusliitto EK; lausunto Linkki toiselle sivustolleAvautuu uudessa välilehdessä PDF
10.2.2025 Elinkeinoelämän keskusliitto EK (1)
Lääketeollisuus ry; lausunto Linkki toiselle sivustolleAvautuu uudessa välilehdessä PDF
10.2.2025 Lääketeollisuus ry
Energiavirasto; lausunto Linkki toiselle sivustolleAvautuu uudessa välilehdessä PDF
10.2.2025 Energiavirasto
Keskuskauppakamari; lausunto Linkki toiselle sivustolleAvautuu uudessa välilehdessä PDF
10.2.2025 Keskuskauppakamari ry
Sosiaali- ja terveysministeriö; lausunto Linkki toiselle sivustolleAvautuu uudessa välilehdessä PDF
10.2.2025 Sosiaali- ja terveysministeriö
-
10.2.2025 Liikenne- ja viestintävirasto Traficom
Suomen Taksiliitto ry; lausunto Linkki toiselle sivustolleAvautuu uudessa välilehdessä PDF
10.2.2025 Suomen Taksiliitto ry
Tietosuojavaltuutetun toimisto; lausunto Linkki toiselle sivustolleAvautuu uudessa välilehdessä PDF
10.2.2025 Tietosuojavaltuutetun toimisto
Säteilyturvakeskus; lausunto Linkki toiselle sivustolleAvautuu uudessa välilehdessä PDF
10.2.2025 Säteilyturvakeskus
Finanssiala ry; lausunto Linkki toiselle sivustolleAvautuu uudessa välilehdessä PDF
10.2.2025 Finanssiala ry
HSL Helsingin seudun liikenne; lausunto Linkki toiselle sivustolleAvautuu uudessa välilehdessä PDF
10.2.2025 Helsingin seudun liikenne -kuntayhtymä
-
7.2.2025 Maa- ja metsätalousministeriö
-
7.2.2025 Sosiaali- ja terveysalan lupa- ja valvontavirasto Valvira
-
7.2.2025 Turvallisuus- ja kemikaalivirasto TUKES
Terveysteknologia ry; lausunto Linkki toiselle sivustolleAvautuu uudessa välilehdessä PDF
7.2.2025 Terveysteknologia ry - Healthtech Finland
Finanssivalvonta; lausunto Linkki toiselle sivustolleAvautuu uudessa välilehdessä PDF
7.2.2025 Finanssivalvonta
-
7.2.2025 Finnish Information Security Cluster FISC ry
Suomen Yrittäjät ry; lausunto Linkki toiselle sivustolleAvautuu uudessa välilehdessä PDF
6.2.2025 Suomen Yrittäjät ry (1)
-
6.2.2025 Lääkealan turvallisuus- ja kehittämiskeskus Fimea
-
6.2.2025 Valtiovarainministeriö
-
24.1.2025 Liikenne- ja viestintäministeriö
HE luonnos kyberturvallisuuslaki Linkki toiselle sivustolleAvautuu uudessa välilehdessä PDF
24.1.2025 Liikenne- ja viestintäministeriö
-
24.1.2025 Liikenne- ja viestintäministeriö
Perusvalmistelu: virkatyö/työryhmä/konsultointi
Säädöshankepäätös Linkki toiselle sivustolleAvautuu uudessa välilehdessä PDF
24.1.2025 Liikenne- ja viestintäministeriö
Lausuntomenettely
Suomen kuntaliitto: lausunto; ei lausuttavaa
12.2.2025 Suomen Kuntaliitto ry
Ruokavirasto; lausunto
12.2.2025 Ruokavirasto
Oikeusministeriö; ei lausuttavaa
11.2.2025 Oikeusministeriö
-
10.2.2025 Suomen Ammattiliittojen Keskusjärjestö SAK ry
Elinkeinoelämän keskusliitto EK; lausunto Linkki toiselle sivustolleAvautuu uudessa välilehdessä PDF
10.2.2025 Elinkeinoelämän keskusliitto EK (1)
Lääketeollisuus ry; lausunto Linkki toiselle sivustolleAvautuu uudessa välilehdessä PDF
10.2.2025 Lääketeollisuus ry
Energiavirasto; lausunto Linkki toiselle sivustolleAvautuu uudessa välilehdessä PDF
10.2.2025 Energiavirasto
Keskuskauppakamari; lausunto Linkki toiselle sivustolleAvautuu uudessa välilehdessä PDF
10.2.2025 Keskuskauppakamari ry
Sosiaali- ja terveysministeriö; lausunto Linkki toiselle sivustolleAvautuu uudessa välilehdessä PDF
10.2.2025 Sosiaali- ja terveysministeriö
-
10.2.2025 Liikenne- ja viestintävirasto Traficom
Suomen Taksiliitto ry; lausunto Linkki toiselle sivustolleAvautuu uudessa välilehdessä PDF
10.2.2025 Suomen Taksiliitto ry
Tietosuojavaltuutetun toimisto; lausunto Linkki toiselle sivustolleAvautuu uudessa välilehdessä PDF
10.2.2025 Tietosuojavaltuutetun toimisto
Säteilyturvakeskus; lausunto Linkki toiselle sivustolleAvautuu uudessa välilehdessä PDF
10.2.2025 Säteilyturvakeskus
Finanssiala ry; lausunto Linkki toiselle sivustolleAvautuu uudessa välilehdessä PDF
10.2.2025 Finanssiala ry
HSL Helsingin seudun liikenne; lausunto Linkki toiselle sivustolleAvautuu uudessa välilehdessä PDF
10.2.2025 Helsingin seudun liikenne -kuntayhtymä
-
7.2.2025 Maa- ja metsätalousministeriö
-
7.2.2025 Sosiaali- ja terveysalan lupa- ja valvontavirasto Valvira
-
7.2.2025 Turvallisuus- ja kemikaalivirasto TUKES
Terveysteknologia ry; lausunto Linkki toiselle sivustolleAvautuu uudessa välilehdessä PDF
7.2.2025 Terveysteknologia ry - Healthtech Finland
Finanssivalvonta; lausunto Linkki toiselle sivustolleAvautuu uudessa välilehdessä PDF
7.2.2025 Finanssivalvonta
-
7.2.2025 Finnish Information Security Cluster FISC ry
Suomen Yrittäjät ry; lausunto Linkki toiselle sivustolleAvautuu uudessa välilehdessä PDF
6.2.2025 Suomen Yrittäjät ry (1)
-
6.2.2025 Lääkealan turvallisuus- ja kehittämiskeskus Fimea
-
6.2.2025 Valtiovarainministeriö
-
24.1.2025 Liikenne- ja viestintäministeriö
HE luonnos kyberturvallisuuslaki Linkki toiselle sivustolleAvautuu uudessa välilehdessä PDF
24.1.2025 Liikenne- ja viestintäministeriö
-
24.1.2025 Liikenne- ja viestintäministeriö
Ryhmittelemättömät
Henkilö
Rooli, Toimikausi
Vauhkonen, Veikko
Hallitussihteeri
liikenne- ja viestintäministeriö
Rooli: Hankkeen yhteyshenkilö
24.1.2025 –
Vauhkonen, Veikko
Hallitussihteeri
liikenne- ja viestintäministeriö
Rooli: Esittelijä
24.1. – 31.12.2025
Vauhkonen, Veikko
Hallitussihteeri
liikenne- ja viestintäministeriö
Rooli: Vastuuhenkilö
1.2.2025 –
Vauhkonen, Veikko
Hallitussihteeri
liikenne- ja viestintäministeriö
Rooli: Vastuuhenkilö
24.1. – 31.1.2025
Tiedot tuottaa ministeriöiden Hankeikkuna - valtioneuvoston sisäinen hankehallinnan palvelu. Toivomme palautetta osoitteeseen info.hankeikkuna(at)gov.fi.
Hankeikkunan avoin rajapinta
api.hankeikkuna.fi Linkki toiselle sivustolleAvautuu uudessa välilehdessä