Regeringen föreslår kompletteringar av cybersäkerhetslagen i fråga om kritiska aktörer 

kommunikationsministeriet
Utgivningsdatum 10.4.2025 14.58 | Publicerad på svenska 15.4.2025 kl. 9.02
Typ:Pressmeddelande
Bild: Mika Pakarinen, Keksi/LVM

Den 10 april 2025 överlämnade regeringen till riksdagen en proposition som ska komplettera det nationella genomförandet av direktivet om kritiska entiteters motståndskraft (CER) och cybersäkerhetsdirektivet (NIS 2).

I och med lagändringarna ska cybersäkerhetslagen också tillämpas på sammanslutningar som i framtiden identifieras som kritiska aktörer med stöd av den föreslagna lagen skydd av samhällets kritiska infrastruktur och om stärkande av samhällets motståndskraft. När det gäller den offentliga förvaltningen föreslås motsvarande ändringar i lagen om informationshantering inom den offentliga förvaltningen. 

I och med ändringarna kommer skyldigheterna enligt cybersäkerhetslagen att gälla företag som identifieras som kritiska också om företaget innan det identifierades som kritiskt inte omfattats av cybersäkerhetslagens tillämpningsområde. Sådana företag kan vara till exempel små företag eller mikroföretag som definieras som kritiska oberoende av bransch samt utövare av kollektivtrafik eller läkemedelspartiaffärer.

Riksdagen behandlar också ett förslag till ny lag som gäller skydd av och stärkt motståndskraft hos samhällets kritiska infrastruktur. I lagen föreslås bestämmelser om identifiering av kritiska aktörer och skyldigheter för kritiska aktörer enligt CER-direktivet. Kritiska aktörer enligt CER-direktivet bör fastställas för första gången i juli 2026.

Cybersäkerhetslagen har trätt i kraft den 8 april 2025. Av lagstiftningstekniska skäl har det beretts en separat regeringsproposition om kompletteringen av genomförandet av direktiven. Det föreslås att ikraftträdandet av kompletteringarna av cybersäkerhetslagen ska sammanfalla med den övriga lagstiftningen om genomförande av CER-direktivet.

Vad händer nu?

Härnäst ska den proposition som regeringen nu överlämnar till riksdagen bli föremål för en remissdebatt i plenum. Tidpunkten för riksdagens plenum meddelas på riksdagens webbplats (Kommande plenum). 

Efter remissdebatten skickas propositionen vidare till utskottsbehandling, och när utskottets betänkande är klart fortsätter behandlingen i plenum.

Mer information:

Veikko Vauhkonen, regeringssekreterare, tfn 0295 342 168, veikko.vauhkonen@gov.fi
Beslut vid statsrådets allmänna sammanträde den 10 april 2025
Pressmeddelande 27.3.2025: Regeringen föreslår att den nya cybersäkerhetslagen ska fastställasLinkki toiselle sivustolle
Pressmeddelande 24.1.2025: Regeringens proposition om ändring av cybersäkerhetslagen på remissLinkki toiselle sivustolle
Statsrådets projektportal: Regeringens proposition om ändring av cybersäkerhetslagen
Inrikesministeriets pressmeddelande 19.12.2024: Regeringen föreslår en ny lag som ska styra skyddet av sådan infrastruktur som är kritisk för samhällets funktionsförmåga samt stärkandet av motståndskraften
Transport- och kommunikationsverket: NIS2 – Europeiska unionens cybersäkerhetsdirektivLinkki toiselle sivustolle

Se även

Janne Allonen blir biträdande cybersäkerhetsdirektör

KM
Typ:Pressmeddelande Utgivningsdatum:10.4.2025 13.53

Regeringen föreslår att den nya cybersäkerhetslagen ska fastställas

KM
Typ:Pressmeddelande Utgivningsdatum:27.3.2025 13.28

Cybersäkerhet tas upp i informellt teleråd – minister Ranne: ”Finland tillhör föregångarna inom cybersäkerhet”

KM
Typ:Pressmeddelande Utgivningsdatum:4.3.2025 13.20