Regeringens proposition med förslag till ändring av cybersäkerhetslagen

LVM004:00/2025 Lagstiftningsprojekt

Syftet med propositionen är att komplettera det nationella genomförandet av NIS 2-direktivet och CER-direktivet när det gäller tillämpningen av cybersäkerhetsskyldigheterna enligt NIS 2-direktivet på kritiska aktörer. Detta är en maskinöversättning.

Projektets framskridande

Projektets basuppgifter Pågår

Projektets nummer LVM004:00/2025

Ärendenummer VN/2104/2025

Projektets arrangör kommunikationsministeriet

Uppgiftsklass Regeringens proposition bereds

Mandattid 24.1.2025 – 31.12.2025

Datum för tillsättande

Förhållande till regeringsprogrammet

Orpo

Luku 6 Nyckeln till tillväxt

Lagberedning

RP med förslag till lagar om ändring av cybersäkerhetslagen och 3 § i lagen om informationshantering inom den offentliga förvaltningen

Genom propositionen utsträcks cybersäkerhetslagens tillämpningsområde till att gälla sådana sammanslutningar som med stöd av den föreslagna lagen om skyddande av samhällets kritiska infrastruktur definieras som kritiska med tanke på samhällets funktion. Genom propositionen kompletteras det nationella genomförandet av Europaparlamentets och rådets direktiv om kritiska entiteters motståndskraft (CER-direktivet) och direktivet om cybersäkerhet (NIS 2-direktivet) i fråga om de cybersäkerhetsskyldigheter som ska tillämpas på aktörer som definieras som kritiska aktörer. Ändringslagen har samband med ikraftträdandet av den föreslagna lagen om skydd av samhällets kritiska infrastruktur genom RP 205/2024 rd. Detta är en maskinöversättning.

Ansvarig ministerKommunikationsminister Ranne

Ytterligare uppgifter

  • Överlämnas till riksdagen som brådskande: riksdagens svar före uppehåll i sammanträdena

Lagstiftningsplan för vårsessionen 2025

Kontaktperson
Veikko Vauhkonen, Hallitussihteeri
tel. +358 295 342 168
fornamn.efternamn@gov.fi

Mål och resultat

Esityksen tavoitteena on toteuttaa lainsäädäntömuutokset, jotka ovat tarpeen kyberturvallisuuslain mukaisten velvoitteiden soveltamiseksi yhteiskunnan kriittisen infrastruktuurin suojaamisesta ja häiriönsietokyvyn parantamisesta ehdotetun lain nojalla määritettäviin kriittisiin toimijoihin.

Esityksellä täydennetään Euroopan parlamentin ja neuvoston direktiivin (EU) 2022/2557 kriittisten toimijoiden häiriönsietokyvystä ja direktiivin 2008/114/EY kumoamisesta (CER-direktiivi) sekä Euroopan parlamentin ja neuvoston direktiivin (EU) 2022/2555 toimenpiteistä kyberturvallisuuden yhteisen korkean tason varmistamiseksi kaikkialla unionissa, asetuksen (EU) N:o 910/2014 ja direktiivin (EU) 2018/1972 muuttamisesta sekä direktiivin (EU) 2016/1148 kumoamisesta (NIS 2 -direktiivi) kansallista täytäntöönpanoa.

Esityksessä keskeinen ehdotus on, että kyberturvallisuuslakia täydennettäisiin siten, että sen mukaisia velvoitteita kyberturvallisuutta koskevasta riskienhallinnasta ja merkittävistä poikkeamista ilmoittamisesta sovellettaisiin myös yhteisöihin, jotka määritettäisiin kriittisiksi toimijoiksi yhteiskunnan kriittisen infrastruktuurin suojaamisesta ja häiriönsietokyvyn parantamisesta ehdotetun lain nojalla.

Ehdotukset vastaisivat vähimmäistasoa siitä, mitä NIS 2 - direktiivi ja CER-direktiivi edellyttävät kyberturvallisuutta koskevien velvoitteiden ja niiden valvonnan tasosta kriittisille toimijoille.

Sammandrag

Syftet med propositionen är att komplettera det nationella genomförandet av NIS 2-direktivet och CER-direktivet när det gäller tillämpningen av cybersäkerhetsskyldigheterna enligt NIS 2-direktivet på kritiska aktörer. Detta är en maskinöversättning.

Utgångspunkter

CER-direktiivin kansallista toimeenpanoa koskevan hallituksen esityksen HE 205/2024 vp mukaan valtioneuvosto valmistelee erikseen esityksen teknisistä lainsäädäntömuutoksista, jotka ovat tarpeen ehdotetun kyberturvallisuuslain (HE 57/2024 vp) velvoitteiden soveltamiseksi kriittisiin toimijoihin NIS 2- ja CER-direktiivien edellyttämällä tavalla. Esityksessä olisi kyse mainituista lainsäädäntömuutoksista.