Kriittisen infrastruktuurin tunnistaminen ja kriisinkestävyyden parantaminen

Lainsäädäntöhanke: Kriittisen infrastruktuurin tunnistaminen ja kriisinkestävyyden parantaminen

SM047:00/2022 Säädösvalmistelu

Lainsäädäntöhankkeella täytäntöönpannaan Euroopan unionissa käsittelyssä olevan kriittisten toimijoiden häiriönsietokyvystä annetun Euroopan parlamentin ja neuvoston direktiiviehdotus (CER, Critical Entities Resilience). Hanke parantaa yhteiskunnan kriisinkestävyyttä ja vahvistaa kriittisen infrastruktuurin häiriönsietokykyä.

Hankkeen eteneminen

Hankkeen perustiedot Käynnissä

Hankenumero SM047:00/2022

Asianumerot VN/18947/2022

Asettaja sisäministeriö

Tehtäväluokka Asetuksen antaminen

Toimikausi/aikataulu 7.12.2022 – 31.12.2024

Asettamispäivä

Lainvalmistelu

HE laiksi yhteiskunnan kriittisen infrastruktuurin suojaamisesta ja häiriönsietokyvyn parantamisesta ja eräiksi muiksi laeiksi (CER-laki)
  • 1

    Valmistelussa

    Hyväksytty istuntokauden suunnitelmaan 4.9.2024
  • 2

    Meneillään oleva vaihe: Arvioitu esittelyviikko

    Alkuperäinen arvioitu esittelyviikko 16/2024
    Arvioitu uusi esittelyviikko 50/2024
  • 3

    Annettu eduskunnalle

  • 4

    Säädös hyväksytty

Esityksessä ehdotetaan säädettäväksi laki yhteiskunnan kriittisen infrastruktuurin suojaamisesta ja häiriönsietokyvyn parantamisesta ja muutettavaksi turvallisuusselvityslakia, rikosrekisterilakia, lakia rikosrekisteritietojen säilyttämisestä ja luovuttamisesta Suomen ja muiden Euroopan unionin jäsenvaltioiden välillä, eräiden alusten ja niitä palvelevien satamien turvatoimista ja turvatoimien valvonnasta annettua lakia sekä lakia huoltovarmuuden turvaamisesta. Esityksellä pantaisiin täytäntöön Euroopan parlamentin ja neuvoston direktiivi (EU) 2022/2557 kriittisten toimijoiden häiriönsietokyvystä ja direktiivin 2008/114/EY kumoamisesta).

VastuuministeriLiikenne-, viestintä- ja sisäministeri Ranne

Syysistuntokauden 2024 lainsäädäntösuunnitelma

Yhteyshenkilö
Annina Ceder, Erityisasiantuntija
puh. +358 295 488 262
[email protected]

Yhteyshenkilö
Miika Erkkilä, Asiantuntija
puh. +358 295 488 331
[email protected]

Yhteyshenkilö
Johanna Hakala, hallitusneuvos
puh. +358 295 488 452
[email protected]

Tavoitteet ja tuotokset

Hankkeen tavoite on vahvistaa lainsäädännöllä kriittisen infrastruktuurin kriisinkestävyyttä, parantaa
toimijoiden häiriönsietokykyä sekä jatkuvuudenhallintaa ja siten vahvistaa yhteiskunnan kriisinkestävyyttä ja kansallista turvallisuutta. Hanke on samalla CER-direktiivin kansallinen toimeenpanohanke, joka edellyttää yhteensovittamista myös muun EU-lainsäädännön, kuten esimerkiksi NIS2 -direktiivin ja DORA -asetuksen toimeenpanon kanssa. Edelleen Euroopan komissio on julkaissut lainsäädäntöehdotuksen sisämarkkinoiden hätäapuvälineestä (SMEI). CER-direktiivi on minimisääntelyä ja komissio on valmistelussa kannustanut jäsenvaltioita arvioimaan kansallisia lisätarpeita. Kansallisessa etukäteisarvioinnissa on muun muassa noussut esiin paikkatieto/datan suojaaminen sekä kansallisen turvallisuuden ja puolustuksen kannalta keskeiset toimialat.

Tiivistelmä

Lainsäädäntöhankkeella täytäntöönpannaan Euroopan unionissa käsittelyssä olevan kriittisten toimijoiden häiriönsietokyvystä annetun Euroopan parlamentin ja neuvoston direktiiviehdotus (CER, Critical Entities Resilience). Hanke parantaa yhteiskunnan kriisinkestävyyttä ja vahvistaa kriittisen infrastruktuurin häiriönsietokykyä.

Lähtökohdat

Komissio (DG HOME) julkaisi Euroopan turvallisuusunionistrategian vuonna 2020. Siinä linjattiin,
että kriittisten toimijoiden fyysistä ja digitaalista kriisinkestävyyttä on edistettävä kokonaisvaltaisesti.
Strategian mukaisesti EU:ssa on määritettävä ja tunnistettava yhdenmukaisin menettelyin yhteiskuntien toimintakyvyn kannalta kriittiset toimijat ja parannettava niiden kriisinsietokykyä. Näin parannetaan myös EU:n ja sen jäsenmaiden varautumista hybridiuhkiin. Komissio julkaisi 16.12.2020 ehdotuksen Euroopan parlamentin ja neuvoston direktiiviksi kriittisten toimijoiden häiriönsietokyvystä (Critical Entities Resilience Directive), jonka lainsäädäntökehys on sisämarkkinasääntely. Ehdotuksen tarkoituksena on parantaa Euroopan unionin kannalta välttämättömien palvelujen häiriönsietokykyä sekä ylläpitää yhteiskunnan elintärkeitä ja taloudellisia toimintoja määrittäen tietyt kriittiset sektorit, jotka tarjoavat tällaisia palveluja. Direktiiviehdotus on osa turvallisuusunionistrategian toimeenpanokokonaisuutta, johon kuuluu uusi kyberturvallisuusstrategia sekä verkko- ja tietoturvadirektiivin päivitys (ehdotus Euroopan parlamentin ja neuvoston direktiiviksi kyberturvallisuuden korkean tason varmistamiseksi Euroopan unionin alueella ja direktiivin 2016/1148
kumoamisesta, NIS2).

Lisää aiheesta