Regeringens proposition med förslag till ändring av cybersäkerhetslagen
LVM004:00/2025 Lagstiftningsprojekt
Syftet med propositionen är att komplettera det nationella genomförandet av NIS 2-direktivet och CER-direktivet när det gäller tillämpningen av cybersäkerhetsskyldigheterna enligt NIS 2-direktivet på kritiska aktörer. Detta är en maskinöversättning.
Projektets basuppgifter Pågår
Projektets nummer LVM004:00/2025
Ärendenummer VN/2104/2025
Projektets arrangör kommunikationsministeriet
Uppgiftsklass Regeringens proposition bereds
Projektstadiet Riksdagsbehandling
Mandattid 24.1.2025 – 31.12.2025
Datum för tillsättande
Förhållande till regeringsprogrammet
Orpo
Luku 6 Nyckeln till tillväxt
Lagberedning
RP med förslag till lagar om ändring av cybersäkerhetslagen och 3 § i lagen om informationshantering inom den offentliga förvaltningen
- 1
Under beredning
Godkänd i planen för sessionsperioden 11.2.2025 - 2
Uppskattad föredragningsvecka
Original uppskatting av föredragningsvecka 9/2025Uppskattning av ny föredragningsvecka 15/2025 - 3
Nuvarande nivå: Överlämnad till riksdagen
- 4
Författningen har antagits
Genom propositionen utsträcks cybersäkerhetslagens tillämpningsområde till att gälla sådana sammanslutningar som med stöd av den föreslagna lagen om skyddande av samhällets kritiska infrastruktur definieras som kritiska med tanke på samhällets funktion. Genom propositionen kompletteras det nationella genomförandet av Europaparlamentets och rådets direktiv om kritiska entiteters motståndskraft (CER-direktivet) och direktivet om cybersäkerhet (NIS 2-direktivet) i fråga om de cybersäkerhetsskyldigheter som ska tillämpas på aktörer som definieras som kritiska aktörer. Ändringslagen har samband med ikraftträdandet av den föreslagna lagen om skydd av samhällets kritiska infrastruktur genom RP 205/2024 rd. Detta är en maskinöversättning.
Ansvarig ministerKommunikationsminister Ranne
- Överlämnas till riksdagen som brådskande: riksdagens svar före uppehåll i sammanträdena
Kontaktperson
Veikko Vauhkonen, Hallitussihteeri
tel. +358 295 342 168
fornamn.efternamn@gov.fi
Projektets framskridande
24.1.2025 – 10.2.2025 Lausuntokierros
Remissbehandling
Lausuntopalvelu: https://www.lausuntopalvelu.fi/FI/Proposal/Participation?proposalId=1de8c184-65a1-4182-b7ad-f6432c9c305d
Lausuntopalvelu.fiLinkki toiselle sivustolleAvautuu uudessa välilehdessä
Dokument
Suomen kuntaliitto: lausunto; ei lausuttavaa
12.2.2025 Suomen Kuntaliitto ry
Ruokavirasto; lausunto
12.2.2025 Ruokavirasto
Oikeusministeriö; ei lausuttavaa
11.2.2025 Justitieministeriet
-
10.2.2025 Suomen Ammattiliittojen Keskusjärjestö SAK ry
Elinkeinoelämän keskusliitto EK; lausunto Linkki toiselle sivustolleAvautuu uudessa välilehdessä PDF
10.2.2025 Elinkeinoelämän keskusliitto EK (1)
Lääketeollisuus ry; lausunto Linkki toiselle sivustolleAvautuu uudessa välilehdessä PDF
10.2.2025 Lääketeollisuus ry
Energiavirasto; lausunto Linkki toiselle sivustolleAvautuu uudessa välilehdessä PDF
10.2.2025 Energiavirasto
Keskuskauppakamari; lausunto Linkki toiselle sivustolleAvautuu uudessa välilehdessä PDF
10.2.2025 Keskuskauppakamari ry
Sosiaali- ja terveysministeriö; lausunto Linkki toiselle sivustolleAvautuu uudessa välilehdessä PDF
10.2.2025 Social- och hälsovårdsministeriet
-
10.2.2025 Liikenne- ja viestintävirasto Traficom
Suomen Taksiliitto ry; lausunto Linkki toiselle sivustolleAvautuu uudessa välilehdessä PDF
10.2.2025 Suomen Taksiliitto ry
Tietosuojavaltuutetun toimisto; lausunto Linkki toiselle sivustolleAvautuu uudessa välilehdessä PDF
10.2.2025 Tietosuojavaltuutetun toimisto
Säteilyturvakeskus; lausunto Linkki toiselle sivustolleAvautuu uudessa välilehdessä PDF
10.2.2025 Säteilyturvakeskus
Finanssiala ry; lausunto Linkki toiselle sivustolleAvautuu uudessa välilehdessä PDF
10.2.2025 Finanssiala ry
HSL Helsingin seudun liikenne; lausunto Linkki toiselle sivustolleAvautuu uudessa välilehdessä PDF
10.2.2025 Helsingin seudun liikenne -kuntayhtymä
-
7.2.2025 Jord- och skogsbruksministeriet
-
7.2.2025 Sosiaali- ja terveysalan lupa- ja valvontavirasto Valvira
-
7.2.2025 Turvallisuus- ja kemikaalivirasto TUKES
Terveysteknologia ry; lausunto Linkki toiselle sivustolleAvautuu uudessa välilehdessä PDF
7.2.2025 Terveysteknologia ry - Healthtech Finland
Finanssivalvonta; lausunto Linkki toiselle sivustolleAvautuu uudessa välilehdessä PDF
7.2.2025 Finanssivalvonta
-
7.2.2025 Finnish Information Security Cluster FISC ry
Suomen Yrittäjät ry; lausunto Linkki toiselle sivustolleAvautuu uudessa välilehdessä PDF
6.2.2025 Suomen Yrittäjät ry (1)
-
6.2.2025 Lääkealan turvallisuus- ja kehittämiskeskus Fimea
-
6.2.2025 Finansministeriet
-
24.1.2025 Kommunikationsministeriet
HE luonnos kyberturvallisuuslaki Linkki toiselle sivustolleAvautuu uudessa välilehdessä PDF
24.1.2025 Kommunikationsministeriet
-
24.1.2025 Kommunikationsministeriet
11.2.2025 Jatkovalmistelu
Annan etapp
10.4.2025 Hallituksen esitys HE 27/2025 annettu
Möte
11.4.2025 Eduskuntakäsittely
Annan etapp
Mål och resultat
Esityksen tavoitteena on toteuttaa lainsäädäntömuutokset, jotka ovat tarpeen kyberturvallisuuslain mukaisten velvoitteiden soveltamiseksi yhteiskunnan kriittisen infrastruktuurin suojaamisesta ja häiriönsietokyvyn parantamisesta ehdotetun lain nojalla määritettäviin kriittisiin toimijoihin.
Esityksellä täydennetään Euroopan parlamentin ja neuvoston direktiivin (EU) 2022/2557 kriittisten toimijoiden häiriönsietokyvystä ja direktiivin 2008/114/EY kumoamisesta (CER-direktiivi) sekä Euroopan parlamentin ja neuvoston direktiivin (EU) 2022/2555 toimenpiteistä kyberturvallisuuden yhteisen korkean tason varmistamiseksi kaikkialla unionissa, asetuksen (EU) N:o 910/2014 ja direktiivin (EU) 2018/1972 muuttamisesta sekä direktiivin (EU) 2016/1148 kumoamisesta (NIS 2 -direktiivi) kansallista täytäntöönpanoa.
Esityksessä keskeinen ehdotus on, että kyberturvallisuuslakia täydennettäisiin siten, että sen mukaisia velvoitteita kyberturvallisuutta koskevasta riskienhallinnasta ja merkittävistä poikkeamista ilmoittamisesta sovellettaisiin myös yhteisöihin, jotka määritettäisiin kriittisiksi toimijoiksi yhteiskunnan kriittisen infrastruktuurin suojaamisesta ja häiriönsietokyvyn parantamisesta ehdotetun lain nojalla.
Ehdotukset vastaisivat vähimmäistasoa siitä, mitä NIS 2 - direktiivi ja CER-direktiivi edellyttävät kyberturvallisuutta koskevien velvoitteiden ja niiden valvonnan tasosta kriittisille toimijoille.
Utgångspunkter
CER-direktiivin kansallista toimeenpanoa koskevan hallituksen esityksen HE 205/2024 vp mukaan valtioneuvosto valmistelee erikseen esityksen teknisistä lainsäädäntömuutoksista, jotka ovat tarpeen ehdotetun kyberturvallisuuslain (HE 57/2024 vp) velvoitteiden soveltamiseksi kriittisiin toimijoihin NIS 2- ja CER-direktiivien edellyttämällä tavalla. Esityksessä olisi kyse mainituista lainsäädäntömuutoksista.
Esityksellä olisi vaikutuksia kriittisiksi määritettäville yrityksille. Kriittiset yritykset määritetään ensimmäisen kerran CER-direktiivin mukaisesti kesällä 2026.
Taloudellisten vaikutusten määrä riippuu merkittävästi merkittävästi siitä, onko yritys tai yhteisö kuulunut ennalta kyberturvallisuuslain velvoitteiden soveltamisalaan. Lisäksi vaikutukset riippuvat merkittävästi siitä, millä tavalla ja missä laajuudessa yritys tai yhteisö on ennalta toteuttanut kyberturvallisuutta koskevaa riskienhallintaa ja missä määrin sen toiminnassa käytetään viestintäverkkoja ja tietojärjestelmiä.
Merkittävimpiä vaikutuksia aiheutuisi yrityksille, jotka kriittiseksi määrittämisen johdosta tulisivat kokonaan uusina organisaatioina kyberturvallisuuslain soveltamisalaan. Näitä organisaatioita ovat kriittiseksi määritettävät pien- ja mikroyritykset eräitä poikkeustapauksia lukuunottamatta, kriittiseksi määritettävät julkisen liikenteen harjoittajat ja kriittiseksi määritettävät lääketukkukaupat.
Esityksellä arvioidaan olevan yhteiskunnan häiriöttömän toiminnan edistämisen kautta myönteisiä vaikutuksia kansalaisten turvallisuudelle. Esitys edistää yhteiskunnan
toiminnan kannalta kriittisten toimijoiden kykyä sietää kyberhäiriöitä.
CER-direktivets nationella genomförande har samband med regeringens proposition RP 205/2024 rd med förslag till lag om skydd av samhällets kritiska infrastruktur och stärkande av samhällets motståndskraft och till vissa andra lagar. Avsikten är att regeringspropositionen ska behandlas i riksdagen och träda i kraft samtidigt som RP 205/2024 rd.
Suomen kuntaliitto: lausunto; ei lausuttavaa
12.2.2025 Suomen Kuntaliitto ry
Ruokavirasto; lausunto
12.2.2025 Ruokavirasto
Oikeusministeriö; ei lausuttavaa
11.2.2025 Justitieministeriet
-
10.2.2025 Suomen Ammattiliittojen Keskusjärjestö SAK ry
Elinkeinoelämän keskusliitto EK; lausunto Linkki toiselle sivustolleAvautuu uudessa välilehdessä PDF
10.2.2025 Elinkeinoelämän keskusliitto EK (1)
Lääketeollisuus ry; lausunto Linkki toiselle sivustolleAvautuu uudessa välilehdessä PDF
10.2.2025 Lääketeollisuus ry
Energiavirasto; lausunto Linkki toiselle sivustolleAvautuu uudessa välilehdessä PDF
10.2.2025 Energiavirasto
Keskuskauppakamari; lausunto Linkki toiselle sivustolleAvautuu uudessa välilehdessä PDF
10.2.2025 Keskuskauppakamari ry
Sosiaali- ja terveysministeriö; lausunto Linkki toiselle sivustolleAvautuu uudessa välilehdessä PDF
10.2.2025 Social- och hälsovårdsministeriet
-
10.2.2025 Liikenne- ja viestintävirasto Traficom
Suomen Taksiliitto ry; lausunto Linkki toiselle sivustolleAvautuu uudessa välilehdessä PDF
10.2.2025 Suomen Taksiliitto ry
Tietosuojavaltuutetun toimisto; lausunto Linkki toiselle sivustolleAvautuu uudessa välilehdessä PDF
10.2.2025 Tietosuojavaltuutetun toimisto
Säteilyturvakeskus; lausunto Linkki toiselle sivustolleAvautuu uudessa välilehdessä PDF
10.2.2025 Säteilyturvakeskus
Finanssiala ry; lausunto Linkki toiselle sivustolleAvautuu uudessa välilehdessä PDF
10.2.2025 Finanssiala ry
HSL Helsingin seudun liikenne; lausunto Linkki toiselle sivustolleAvautuu uudessa välilehdessä PDF
10.2.2025 Helsingin seudun liikenne -kuntayhtymä
-
7.2.2025 Jord- och skogsbruksministeriet
-
7.2.2025 Sosiaali- ja terveysalan lupa- ja valvontavirasto Valvira
-
7.2.2025 Turvallisuus- ja kemikaalivirasto TUKES
Terveysteknologia ry; lausunto Linkki toiselle sivustolleAvautuu uudessa välilehdessä PDF
7.2.2025 Terveysteknologia ry - Healthtech Finland
Finanssivalvonta; lausunto Linkki toiselle sivustolleAvautuu uudessa välilehdessä PDF
7.2.2025 Finanssivalvonta
-
7.2.2025 Finnish Information Security Cluster FISC ry
Suomen Yrittäjät ry; lausunto Linkki toiselle sivustolleAvautuu uudessa välilehdessä PDF
6.2.2025 Suomen Yrittäjät ry (1)
-
6.2.2025 Lääkealan turvallisuus- ja kehittämiskeskus Fimea
-
6.2.2025 Finansministeriet
-
24.1.2025 Kommunikationsministeriet
HE luonnos kyberturvallisuuslaki Linkki toiselle sivustolleAvautuu uudessa välilehdessä PDF
24.1.2025 Kommunikationsministeriet
-
24.1.2025 Kommunikationsministeriet
Lausuntokierros
24.1.2025 – 10.2.2025 Remissbehandling
Lausuntopalvelu: https://www.lausuntopalvelu.fi/FI/Proposal/Participation?proposalId=1de8c184-65a1-4182-b7ad-f6432c9c305d
Lausuntopalvelu.fiLinkki toiselle sivustolleAvautuu uudessa välilehdessä
Dokument
Lausuntokierros
24.1.2025 – 10.2.2025 Remissbehandling
Lausuntopalvelu: https://www.lausuntopalvelu.fi/FI/Proposal/Participation?proposalId=1de8c184-65a1-4182-b7ad-f6432c9c305d
Lausuntopalvelu.fiLinkki toiselle sivustolleAvautuu uudessa välilehdessä
Dokument
Suomen kuntaliitto: lausunto; ei lausuttavaa
12.2.2025 Suomen Kuntaliitto ry
Ruokavirasto; lausunto
12.2.2025 Ruokavirasto
Oikeusministeriö; ei lausuttavaa
11.2.2025 Justitieministeriet
-
10.2.2025 Suomen Ammattiliittojen Keskusjärjestö SAK ry
Elinkeinoelämän keskusliitto EK; lausunto Linkki toiselle sivustolleAvautuu uudessa välilehdessä PDF
10.2.2025 Elinkeinoelämän keskusliitto EK (1)
Lääketeollisuus ry; lausunto Linkki toiselle sivustolleAvautuu uudessa välilehdessä PDF
10.2.2025 Lääketeollisuus ry
Energiavirasto; lausunto Linkki toiselle sivustolleAvautuu uudessa välilehdessä PDF
10.2.2025 Energiavirasto
Keskuskauppakamari; lausunto Linkki toiselle sivustolleAvautuu uudessa välilehdessä PDF
10.2.2025 Keskuskauppakamari ry
Sosiaali- ja terveysministeriö; lausunto Linkki toiselle sivustolleAvautuu uudessa välilehdessä PDF
10.2.2025 Social- och hälsovårdsministeriet
-
10.2.2025 Liikenne- ja viestintävirasto Traficom
Suomen Taksiliitto ry; lausunto Linkki toiselle sivustolleAvautuu uudessa välilehdessä PDF
10.2.2025 Suomen Taksiliitto ry
Tietosuojavaltuutetun toimisto; lausunto Linkki toiselle sivustolleAvautuu uudessa välilehdessä PDF
10.2.2025 Tietosuojavaltuutetun toimisto
Säteilyturvakeskus; lausunto Linkki toiselle sivustolleAvautuu uudessa välilehdessä PDF
10.2.2025 Säteilyturvakeskus
Finanssiala ry; lausunto Linkki toiselle sivustolleAvautuu uudessa välilehdessä PDF
10.2.2025 Finanssiala ry
HSL Helsingin seudun liikenne; lausunto Linkki toiselle sivustolleAvautuu uudessa välilehdessä PDF
10.2.2025 Helsingin seudun liikenne -kuntayhtymä
-
7.2.2025 Jord- och skogsbruksministeriet
-
7.2.2025 Sosiaali- ja terveysalan lupa- ja valvontavirasto Valvira
-
7.2.2025 Turvallisuus- ja kemikaalivirasto TUKES
Terveysteknologia ry; lausunto Linkki toiselle sivustolleAvautuu uudessa välilehdessä PDF
7.2.2025 Terveysteknologia ry - Healthtech Finland
Finanssivalvonta; lausunto Linkki toiselle sivustolleAvautuu uudessa välilehdessä PDF
7.2.2025 Finanssivalvonta
-
7.2.2025 Finnish Information Security Cluster FISC ry
Suomen Yrittäjät ry; lausunto Linkki toiselle sivustolleAvautuu uudessa välilehdessä PDF
6.2.2025 Suomen Yrittäjät ry (1)
-
6.2.2025 Lääkealan turvallisuus- ja kehittämiskeskus Fimea
-
6.2.2025 Finansministeriet
-
24.1.2025 Kommunikationsministeriet
HE luonnos kyberturvallisuuslaki Linkki toiselle sivustolleAvautuu uudessa välilehdessä PDF
24.1.2025 Kommunikationsministeriet
-
24.1.2025 Kommunikationsministeriet
Perusvalmistelu: virkatyö/työryhmä/konsultointi
Säädöshankepäätös Linkki toiselle sivustolleAvautuu uudessa välilehdessä PDF
24.1.2025 Kommunikationsministeriet
Lausuntomenettely
Suomen kuntaliitto: lausunto; ei lausuttavaa
12.2.2025 Suomen Kuntaliitto ry
Ruokavirasto; lausunto
12.2.2025 Ruokavirasto
Oikeusministeriö; ei lausuttavaa
11.2.2025 Justitieministeriet
-
10.2.2025 Suomen Ammattiliittojen Keskusjärjestö SAK ry
Elinkeinoelämän keskusliitto EK; lausunto Linkki toiselle sivustolleAvautuu uudessa välilehdessä PDF
10.2.2025 Elinkeinoelämän keskusliitto EK (1)
Lääketeollisuus ry; lausunto Linkki toiselle sivustolleAvautuu uudessa välilehdessä PDF
10.2.2025 Lääketeollisuus ry
Energiavirasto; lausunto Linkki toiselle sivustolleAvautuu uudessa välilehdessä PDF
10.2.2025 Energiavirasto
Keskuskauppakamari; lausunto Linkki toiselle sivustolleAvautuu uudessa välilehdessä PDF
10.2.2025 Keskuskauppakamari ry
Sosiaali- ja terveysministeriö; lausunto Linkki toiselle sivustolleAvautuu uudessa välilehdessä PDF
10.2.2025 Social- och hälsovårdsministeriet
-
10.2.2025 Liikenne- ja viestintävirasto Traficom
Suomen Taksiliitto ry; lausunto Linkki toiselle sivustolleAvautuu uudessa välilehdessä PDF
10.2.2025 Suomen Taksiliitto ry
Tietosuojavaltuutetun toimisto; lausunto Linkki toiselle sivustolleAvautuu uudessa välilehdessä PDF
10.2.2025 Tietosuojavaltuutetun toimisto
Säteilyturvakeskus; lausunto Linkki toiselle sivustolleAvautuu uudessa välilehdessä PDF
10.2.2025 Säteilyturvakeskus
Finanssiala ry; lausunto Linkki toiselle sivustolleAvautuu uudessa välilehdessä PDF
10.2.2025 Finanssiala ry
HSL Helsingin seudun liikenne; lausunto Linkki toiselle sivustolleAvautuu uudessa välilehdessä PDF
10.2.2025 Helsingin seudun liikenne -kuntayhtymä
-
7.2.2025 Jord- och skogsbruksministeriet
-
7.2.2025 Sosiaali- ja terveysalan lupa- ja valvontavirasto Valvira
-
7.2.2025 Turvallisuus- ja kemikaalivirasto TUKES
Terveysteknologia ry; lausunto Linkki toiselle sivustolleAvautuu uudessa välilehdessä PDF
7.2.2025 Terveysteknologia ry - Healthtech Finland
Finanssivalvonta; lausunto Linkki toiselle sivustolleAvautuu uudessa välilehdessä PDF
7.2.2025 Finanssivalvonta
-
7.2.2025 Finnish Information Security Cluster FISC ry
Suomen Yrittäjät ry; lausunto Linkki toiselle sivustolleAvautuu uudessa välilehdessä PDF
6.2.2025 Suomen Yrittäjät ry (1)
-
6.2.2025 Lääkealan turvallisuus- ja kehittämiskeskus Fimea
-
6.2.2025 Finansministeriet
-
24.1.2025 Kommunikationsministeriet
HE luonnos kyberturvallisuuslaki Linkki toiselle sivustolleAvautuu uudessa välilehdessä PDF
24.1.2025 Kommunikationsministeriet
-
24.1.2025 Kommunikationsministeriet
Ogrupperade
Person
Roll, Mandattid
Vauhkonen, Veikko
Hallitussihteeri
kommunikationsministeriet
Roll: Kontaktperson för projektet
24.1.2025 –
Vauhkonen, Veikko
Hallitussihteeri
kommunikationsministeriet
Roll: Föredragande
24.1. – 31.12.2025
Vauhkonen, Veikko
Hallitussihteeri
kommunikationsministeriet
Roll: Ansvarig person
1.2.2025 –
Vauhkonen, Veikko
Hallitussihteeri
kommunikationsministeriet
Roll: Ansvarig person
24.1. – 31.1.2025
Lagberedning och utveckling i statsrådet
Ministerierna genomför regeringsprogrammet, bereder lagar och andra författningar samt genomför reformer i olika projekt, arbetsgrupper och organ.
Alla ministeriers projekt hittas på statsrådets webbplats valtioneuvosto.fi/sv/projekt Linkki toiselle sivustolleAvautuu uudessa välilehdessä
Tiedot tuottaa ministeriöiden Hankeikkuna - valtioneuvoston sisäinen hankehallinnan palvelu. Toivomme palautetta osoitteeseen info.hankeikkuna(at)gov.fi.
Hankeikkunan avoin rajapinta
api.hankeikkuna.fi Linkki toiselle sivustolleAvautuu uudessa välilehdessä