Regeringens proposition med förslag till ändring av cybersäkerhetslagen
LVM004:00/2025 Lagstiftningsprojekt
Syftet med propositionen är att komplettera det nationella genomförandet av NIS 2-direktivet och CER-direktivet när det gäller tillämpningen av cybersäkerhetsskyldigheterna enligt NIS 2-direktivet på kritiska aktörer. Detta är en maskinöversättning.
Projektets basuppgifter Pågår
Projektets nummer LVM004:00/2025
Ärendenummer VN/2104/2025
Projektets arrangör kommunikationsministeriet
Uppgiftsklass Regeringens proposition bereds
Projektstadiet Stadfästande av lag
Mandattid 24.1.2025 – 31.12.2025
Datum för tillsättande
Förhållande till regeringsprogrammet
Orpo
Kapitel 6 Nyckeln till tillväxt
Lagberedning
RP med förslag till lagar om ändring av cybersäkerhetslagen och 3 § i lagen om informationshantering inom den offentliga förvaltningen
- 1
Under beredning
Godkänd i planen för sessionsperioden 11.2.2025 - 2
Uppskattad föredragningsvecka
Original uppskatting av föredragningsvecka 9/2025Uppskattning av ny föredragningsvecka 15/2025 - 3
Överlämnad till riksdagen
10.4.2025HE 27/2025 Uppgifter om behandlingen i riksdagen - 4
Nuvarande nivå: Författningen har antagits
Riksdagens svar EV 72/2025
Genom propositionen utsträcks cybersäkerhetslagens tillämpningsområde till att gälla sådana sammanslutningar som med stöd av den föreslagna lagen om skyddande av samhällets kritiska infrastruktur definieras som kritiska med tanke på samhällets funktion. Genom propositionen kompletteras det nationella genomförandet av Europaparlamentets och rådets direktiv om kritiska entiteters motståndskraft (CER-direktivet) och direktivet om cybersäkerhet (NIS 2-direktivet) i fråga om de cybersäkerhetsskyldigheter som ska tillämpas på aktörer som definieras som kritiska aktörer. Ändringslagen har samband med ikraftträdandet av den föreslagna lagen om skydd av samhällets kritiska infrastruktur genom RP 205/2024 rd. Detta är en maskinöversättning.
Ansvarig ministerKommunikationsminister Ranne
- Överlämnas till riksdagen som brådskande: riksdagens svar före uppehåll i sammanträdena
Kontaktperson
Veikko Vauhkonen, Hallitussihteeri
tel. +358 295 342 168
[email protected]
Projektets framskridande
24.1.2025 – 10.2.2025 Lausuntokierros
Remissbehandling
Lausuntopalvelu: https://www.lausuntopalvelu.fi/FI/Proposal/Participation?proposalId=1de8c184-65a1-4182-b7ad-f6432c9c305d
Dokument
Suomen kuntaliitto: lausunto; ei lausuttavaa
12.2.2025 Suomen Kuntaliitto ry
Ruokavirasto; lausunto
12.2.2025 Ruokavirasto
Oikeusministeriö; ei lausuttavaa
11.2.2025 Justitieministeriet
Suomen Ammattiliittojen Keskusjärjestö SAK ry; lausunto PDF
10.2.2025 Suomen Ammattiliittojen Keskusjärjestö SAK ry
Elinkeinoelämän keskusliitto EK; lausunto PDF
10.2.2025 Elinkeinoelämän keskusliitto EK (1)
Lääketeollisuus ry; lausunto PDF
10.2.2025 Lääketeollisuus ry
-
10.2.2025 Energiavirasto
Keskuskauppakamari; lausunto PDF
10.2.2025 Keskuskauppakamari ry
Sosiaali- ja terveysministeriö; lausunto PDF
10.2.2025 Social- och hälsovårdsministeriet
Liikenne ja viestintäviraston lausunto kyberturvallisuuslain muutosHEstä PDF
10.2.2025 Liikenne- ja viestintävirasto Traficom
Suomen Taksiliitto ry; lausunto PDF
10.2.2025 Suomen Taksiliitto ry
Tietosuojavaltuutetun toimisto; lausunto PDF
10.2.2025 Tietosuojavaltuutetun toimisto
Säteilyturvakeskus; lausunto PDF
10.2.2025 Säteilyturvakeskus
-
10.2.2025 Finanssiala ry
HSL Helsingin seudun liikenne; lausunto PDF
10.2.2025 Helsingin seudun liikenne -kuntayhtymä
Maa- ja metsätalousministeriön lausunto HE-luonnoksesta kyberturvallisuuslain muuttamiseksi PDF
7.2.2025 Jord- och skogsbruksministeriet
Sosiaali- ja terveysalan lupa- ja valvontavirasto Valvira; lausunto PDF
7.2.2025 Sosiaali- ja terveysalan lupa- ja valvontavirasto Valvira
Turvallisuus- ja kemikaalivirasto Tukes; lausunto PDF
7.2.2025 Turvallisuus- ja kemikaalivirasto TUKES
Terveysteknologia ry; lausunto PDF
7.2.2025 Terveysteknologia ry - Healthtech Finland
Finanssivalvonta; lausunto PDF
7.2.2025 Finanssivalvonta
Finnish Information Security Cluster (FISC) – Kyberala ry; lausunto PDF
7.2.2025 Finnish Information Security Cluster FISC ry
Suomen Yrittäjät ry; lausunto PDF
6.2.2025 Suomen Yrittäjät ry (1)
Lääkealan turvallisuus- ja kehittämiskeskus Fimea; lausunto PDF
6.2.2025 Lääkealan turvallisuus- ja kehittämiskeskus Fimea
Valtiovarainministeriön lausunto HE-luonnoksesta kyberturvallisuuslain muuttamiseksi PDF
6.2.2025 Finansministeriet
Lausuntopyyntö luonnoksesta hallituksen esitykseksi kyberturvallisuuslain muuttamisesta PDF
24.1.2025 Kommunikationsministeriet
HE luonnos kyberturvallisuuslaki PDF
24.1.2025 Kommunikationsministeriet
RP utkast cybersäkerhetslagen huvudsakligt innehåll och lagförslag PDF
24.1.2025 Kommunikationsministeriet
11.2.2025 Jatkovalmistelu
Annan etapp
10.4.2025 Hallituksen esitys HE 27/2025 annettu
Möte
11.4.2025 – 16.6.2025 Eduskuntakäsittely
Annan etapp
27.6.2025 Lakien vahvistaminen
Författning
Mål och resultat
Esityksen tavoitteena on toteuttaa lainsäädäntömuutokset, jotka ovat tarpeen kyberturvallisuuslain mukaisten velvoitteiden soveltamiseksi yhteiskunnan kriittisen infrastruktuurin suojaamisesta ja häiriönsietokyvyn parantamisesta ehdotetun lain nojalla määritettäviin kriittisiin toimijoihin.
Esityksellä täydennetään Euroopan parlamentin ja neuvoston direktiivin (EU) 2022/2557 kriittisten toimijoiden häiriönsietokyvystä ja direktiivin 2008/114/EY kumoamisesta (CER-direktiivi) sekä Euroopan parlamentin ja neuvoston direktiivin (EU) 2022/2555 toimenpiteistä kyberturvallisuuden yhteisen korkean tason varmistamiseksi kaikkialla unionissa, asetuksen (EU) N:o 910/2014 ja direktiivin (EU) 2018/1972 muuttamisesta sekä direktiivin (EU) 2016/1148 kumoamisesta (NIS 2 -direktiivi) kansallista täytäntöönpanoa.
Esityksessä keskeinen ehdotus on, että kyberturvallisuuslakia täydennettäisiin siten, että sen mukaisia velvoitteita kyberturvallisuutta koskevasta riskienhallinnasta ja merkittävistä poikkeamista ilmoittamisesta sovellettaisiin myös yhteisöihin, jotka määritettäisiin kriittisiksi toimijoiksi yhteiskunnan kriittisen infrastruktuurin suojaamisesta ja häiriönsietokyvyn parantamisesta ehdotetun lain nojalla.
Ehdotukset vastaisivat vähimmäistasoa siitä, mitä NIS 2 - direktiivi ja CER-direktiivi edellyttävät kyberturvallisuutta koskevien velvoitteiden ja niiden valvonnan tasosta kriittisille toimijoille.
Utgångspunkter
CER-direktiivin kansallista toimeenpanoa koskevan hallituksen esityksen HE 205/2024 vp mukaan valtioneuvosto valmistelee erikseen esityksen teknisistä lainsäädäntömuutoksista, jotka ovat tarpeen ehdotetun kyberturvallisuuslain (HE 57/2024 vp) velvoitteiden soveltamiseksi kriittisiin toimijoihin NIS 2- ja CER-direktiivien edellyttämällä tavalla. Esityksessä olisi kyse mainituista lainsäädäntömuutoksista.
Esityksellä olisi vaikutuksia kriittisiksi määritettäville yrityksille. Kriittiset yritykset määritetään ensimmäisen kerran CER-direktiivin mukaisesti kesällä 2026.
Taloudellisten vaikutusten määrä riippuu merkittävästi merkittävästi siitä, onko yritys tai yhteisö kuulunut ennalta kyberturvallisuuslain velvoitteiden soveltamisalaan. Lisäksi vaikutukset riippuvat merkittävästi siitä, millä tavalla ja missä laajuudessa yritys tai yhteisö on ennalta toteuttanut kyberturvallisuutta koskevaa riskienhallintaa ja missä määrin sen toiminnassa käytetään viestintäverkkoja ja tietojärjestelmiä.
Merkittävimpiä vaikutuksia aiheutuisi yrityksille, jotka kriittiseksi määrittämisen johdosta tulisivat kokonaan uusina organisaatioina kyberturvallisuuslain soveltamisalaan. Näitä organisaatioita ovat kriittiseksi määritettävät pien- ja mikroyritykset eräitä poikkeustapauksia lukuunottamatta, kriittiseksi määritettävät julkisen liikenteen harjoittajat ja kriittiseksi määritettävät lääketukkukaupat.
Esityksellä arvioidaan olevan yhteiskunnan häiriöttömän toiminnan edistämisen kautta myönteisiä vaikutuksia kansalaisten turvallisuudelle. Esitys edistää yhteiskunnan
toiminnan kannalta kriittisten toimijoiden kykyä sietää kyberhäiriöitä.
CER-direktivets nationella genomförande har samband med regeringens proposition RP 205/2024 rd med förslag till lag om skydd av samhällets kritiska infrastruktur och stärkande av samhällets motståndskraft och till vissa andra lagar. Avsikten är att regeringspropositionen ska behandlas i riksdagen och träda i kraft samtidigt som RP 205/2024 rd.
Suomen kuntaliitto: lausunto; ei lausuttavaa
12.2.2025 Suomen Kuntaliitto ry
Ruokavirasto; lausunto
12.2.2025 Ruokavirasto
Oikeusministeriö; ei lausuttavaa
11.2.2025 Justitieministeriet
Suomen Ammattiliittojen Keskusjärjestö SAK ry; lausunto PDF
10.2.2025 Suomen Ammattiliittojen Keskusjärjestö SAK ry
Elinkeinoelämän keskusliitto EK; lausunto PDF
10.2.2025 Elinkeinoelämän keskusliitto EK (1)
Lääketeollisuus ry; lausunto PDF
10.2.2025 Lääketeollisuus ry
-
10.2.2025 Energiavirasto
Keskuskauppakamari; lausunto PDF
10.2.2025 Keskuskauppakamari ry
Sosiaali- ja terveysministeriö; lausunto PDF
10.2.2025 Social- och hälsovårdsministeriet
Liikenne ja viestintäviraston lausunto kyberturvallisuuslain muutosHEstä PDF
10.2.2025 Liikenne- ja viestintävirasto Traficom
Suomen Taksiliitto ry; lausunto PDF
10.2.2025 Suomen Taksiliitto ry
Tietosuojavaltuutetun toimisto; lausunto PDF
10.2.2025 Tietosuojavaltuutetun toimisto
Säteilyturvakeskus; lausunto PDF
10.2.2025 Säteilyturvakeskus
-
10.2.2025 Finanssiala ry
HSL Helsingin seudun liikenne; lausunto PDF
10.2.2025 Helsingin seudun liikenne -kuntayhtymä
Maa- ja metsätalousministeriön lausunto HE-luonnoksesta kyberturvallisuuslain muuttamiseksi PDF
7.2.2025 Jord- och skogsbruksministeriet
Sosiaali- ja terveysalan lupa- ja valvontavirasto Valvira; lausunto PDF
7.2.2025 Sosiaali- ja terveysalan lupa- ja valvontavirasto Valvira
Turvallisuus- ja kemikaalivirasto Tukes; lausunto PDF
7.2.2025 Turvallisuus- ja kemikaalivirasto TUKES
Terveysteknologia ry; lausunto PDF
7.2.2025 Terveysteknologia ry - Healthtech Finland
Finanssivalvonta; lausunto PDF
7.2.2025 Finanssivalvonta
Finnish Information Security Cluster (FISC) – Kyberala ry; lausunto PDF
7.2.2025 Finnish Information Security Cluster FISC ry
Suomen Yrittäjät ry; lausunto PDF
6.2.2025 Suomen Yrittäjät ry (1)
Lääkealan turvallisuus- ja kehittämiskeskus Fimea; lausunto PDF
6.2.2025 Lääkealan turvallisuus- ja kehittämiskeskus Fimea
Valtiovarainministeriön lausunto HE-luonnoksesta kyberturvallisuuslain muuttamiseksi PDF
6.2.2025 Finansministeriet
Lausuntopyyntö luonnoksesta hallituksen esitykseksi kyberturvallisuuslain muuttamisesta PDF
24.1.2025 Kommunikationsministeriet
HE luonnos kyberturvallisuuslaki PDF
24.1.2025 Kommunikationsministeriet
RP utkast cybersäkerhetslagen huvudsakligt innehåll och lagförslag PDF
24.1.2025 Kommunikationsministeriet
Lausuntokierros
24.1.2025 – 10.2.2025 Remissbehandling
Lausuntopalvelu: https://www.lausuntopalvelu.fi/FI/Proposal/Participation?proposalId=1de8c184-65a1-4182-b7ad-f6432c9c305d
Dokument
Lausuntokierros
24.1.2025 – 10.2.2025 Remissbehandling
Lausuntopalvelu: https://www.lausuntopalvelu.fi/FI/Proposal/Participation?proposalId=1de8c184-65a1-4182-b7ad-f6432c9c305d
Dokument
Suomen kuntaliitto: lausunto; ei lausuttavaa
12.2.2025 Suomen Kuntaliitto ry
Ruokavirasto; lausunto
12.2.2025 Ruokavirasto
Oikeusministeriö; ei lausuttavaa
11.2.2025 Justitieministeriet
Suomen Ammattiliittojen Keskusjärjestö SAK ry; lausunto PDF
10.2.2025 Suomen Ammattiliittojen Keskusjärjestö SAK ry
Elinkeinoelämän keskusliitto EK; lausunto PDF
10.2.2025 Elinkeinoelämän keskusliitto EK (1)
Lääketeollisuus ry; lausunto PDF
10.2.2025 Lääketeollisuus ry
-
10.2.2025 Energiavirasto
Keskuskauppakamari; lausunto PDF
10.2.2025 Keskuskauppakamari ry
Sosiaali- ja terveysministeriö; lausunto PDF
10.2.2025 Social- och hälsovårdsministeriet
Liikenne ja viestintäviraston lausunto kyberturvallisuuslain muutosHEstä PDF
10.2.2025 Liikenne- ja viestintävirasto Traficom
Suomen Taksiliitto ry; lausunto PDF
10.2.2025 Suomen Taksiliitto ry
Tietosuojavaltuutetun toimisto; lausunto PDF
10.2.2025 Tietosuojavaltuutetun toimisto
Säteilyturvakeskus; lausunto PDF
10.2.2025 Säteilyturvakeskus
-
10.2.2025 Finanssiala ry
HSL Helsingin seudun liikenne; lausunto PDF
10.2.2025 Helsingin seudun liikenne -kuntayhtymä
Maa- ja metsätalousministeriön lausunto HE-luonnoksesta kyberturvallisuuslain muuttamiseksi PDF
7.2.2025 Jord- och skogsbruksministeriet
Sosiaali- ja terveysalan lupa- ja valvontavirasto Valvira; lausunto PDF
7.2.2025 Sosiaali- ja terveysalan lupa- ja valvontavirasto Valvira
Turvallisuus- ja kemikaalivirasto Tukes; lausunto PDF
7.2.2025 Turvallisuus- ja kemikaalivirasto TUKES
Terveysteknologia ry; lausunto PDF
7.2.2025 Terveysteknologia ry - Healthtech Finland
Finanssivalvonta; lausunto PDF
7.2.2025 Finanssivalvonta
Finnish Information Security Cluster (FISC) – Kyberala ry; lausunto PDF
7.2.2025 Finnish Information Security Cluster FISC ry
Suomen Yrittäjät ry; lausunto PDF
6.2.2025 Suomen Yrittäjät ry (1)
Lääkealan turvallisuus- ja kehittämiskeskus Fimea; lausunto PDF
6.2.2025 Lääkealan turvallisuus- ja kehittämiskeskus Fimea
Valtiovarainministeriön lausunto HE-luonnoksesta kyberturvallisuuslain muuttamiseksi PDF
6.2.2025 Finansministeriet
Lausuntopyyntö luonnoksesta hallituksen esitykseksi kyberturvallisuuslain muuttamisesta PDF
24.1.2025 Kommunikationsministeriet
HE luonnos kyberturvallisuuslaki PDF
24.1.2025 Kommunikationsministeriet
RP utkast cybersäkerhetslagen huvudsakligt innehåll och lagförslag PDF
24.1.2025 Kommunikationsministeriet
Perusvalmistelu: virkatyö/työryhmä/konsultointi
-
24.1.2025 Kommunikationsministeriet
Lausuntomenettely
Suomen kuntaliitto: lausunto; ei lausuttavaa
12.2.2025 Suomen Kuntaliitto ry
Ruokavirasto; lausunto
12.2.2025 Ruokavirasto
Oikeusministeriö; ei lausuttavaa
11.2.2025 Justitieministeriet
Suomen Ammattiliittojen Keskusjärjestö SAK ry; lausunto PDF
10.2.2025 Suomen Ammattiliittojen Keskusjärjestö SAK ry
Elinkeinoelämän keskusliitto EK; lausunto PDF
10.2.2025 Elinkeinoelämän keskusliitto EK (1)
Lääketeollisuus ry; lausunto PDF
10.2.2025 Lääketeollisuus ry
-
10.2.2025 Energiavirasto
Keskuskauppakamari; lausunto PDF
10.2.2025 Keskuskauppakamari ry
Sosiaali- ja terveysministeriö; lausunto PDF
10.2.2025 Social- och hälsovårdsministeriet
Liikenne ja viestintäviraston lausunto kyberturvallisuuslain muutosHEstä PDF
10.2.2025 Liikenne- ja viestintävirasto Traficom
Suomen Taksiliitto ry; lausunto PDF
10.2.2025 Suomen Taksiliitto ry
Tietosuojavaltuutetun toimisto; lausunto PDF
10.2.2025 Tietosuojavaltuutetun toimisto
Säteilyturvakeskus; lausunto PDF
10.2.2025 Säteilyturvakeskus
-
10.2.2025 Finanssiala ry
HSL Helsingin seudun liikenne; lausunto PDF
10.2.2025 Helsingin seudun liikenne -kuntayhtymä
Maa- ja metsätalousministeriön lausunto HE-luonnoksesta kyberturvallisuuslain muuttamiseksi PDF
7.2.2025 Jord- och skogsbruksministeriet
Sosiaali- ja terveysalan lupa- ja valvontavirasto Valvira; lausunto PDF
7.2.2025 Sosiaali- ja terveysalan lupa- ja valvontavirasto Valvira
Turvallisuus- ja kemikaalivirasto Tukes; lausunto PDF
7.2.2025 Turvallisuus- ja kemikaalivirasto TUKES
Terveysteknologia ry; lausunto PDF
7.2.2025 Terveysteknologia ry - Healthtech Finland
Finanssivalvonta; lausunto PDF
7.2.2025 Finanssivalvonta
Finnish Information Security Cluster (FISC) – Kyberala ry; lausunto PDF
7.2.2025 Finnish Information Security Cluster FISC ry
Suomen Yrittäjät ry; lausunto PDF
6.2.2025 Suomen Yrittäjät ry (1)
Lääkealan turvallisuus- ja kehittämiskeskus Fimea; lausunto PDF
6.2.2025 Lääkealan turvallisuus- ja kehittämiskeskus Fimea
Valtiovarainministeriön lausunto HE-luonnoksesta kyberturvallisuuslain muuttamiseksi PDF
6.2.2025 Finansministeriet
Lausuntopyyntö luonnoksesta hallituksen esitykseksi kyberturvallisuuslain muuttamisesta PDF
24.1.2025 Kommunikationsministeriet
HE luonnos kyberturvallisuuslaki PDF
24.1.2025 Kommunikationsministeriet
RP utkast cybersäkerhetslagen huvudsakligt innehåll och lagförslag PDF
24.1.2025 Kommunikationsministeriet
Ogrupperade
Person
Roll, Mandattid
Vauhkonen, Veikko
Hallitussihteeri
kommunikationsministeriet
Roll: Kontaktperson för projektet
24.1.2025 –
Vauhkonen, Veikko
Hallitussihteeri
kommunikationsministeriet
Roll: Föredragande
24.1. – 31.12.2025
Vauhkonen, Veikko
Hallitussihteeri
kommunikationsministeriet
Roll: Ansvarig person
1.2.2025 –
Vauhkonen, Veikko
Hallitussihteeri
kommunikationsministeriet
Roll: Ansvarig person
24.1. – 31.1.2025
Priiki, Marko
Erityisasiantuntija
kommunikationsministeriet
Roll: Kontaktperson för projektet
24.1. – 31.10.2025
Lagberedning och utveckling i statsrådet
Ministerierna genomför regeringsprogrammet, bereder lagar och andra författningar samt genomför reformer i olika projekt, arbetsgrupper och organ.
Alla ministeriers projekt hittas på statsrådets webbplats valtioneuvosto.fi/sv/projekt
Tiedot tuottaa ministeriöiden Hankeikkuna - valtioneuvoston sisäinen hankehallinnan palvelu. Toivomme palautetta osoitteeseen info.hankeikkuna(at)gov.fi.
Hankeikkunan avoin rajapinta
api.hankeikkuna.fi