Ruotsi luotsaa EU:n lainsäädäntöä alkuvuoden

...kriittisten toimijoiden häiriönsietokyvyn varmistamista ja tulee korvaamaan nykyisen ECI-direktiivin (European Critical Infrastructure). Soveltamisala on osin sama kuin NIS-direktiivin; sen tarkoituksena on kattaa kyber-fyysiset rajapinnat ja huomioida sektori- ja valtiorajat ylittävät...

Uutiset

FiComin lausunto kyberkestävyyssäädöksestä

...palveluiden resilienssiä ja verkko- ja tietoturvadirektiivi (NIS 2) puolestaan verkko- ja pilvipalvelutoimijoiden resilienssiä. Ehdotus lisää verkkoturvallisuutta niillä alueilla, joihin tietoturvallisuutta koskeva sääntely ei ole vielä kohdistunut. Muiden säädösten kanssa tulee...

Lausunnot

Viestintäverkkojemme turvallisuutta sääntelevät lukuisat lait

...kontrolloimaton saatavuus on todella huolestuttavaa, vaikka avoimuusedellytys perustuisikin direktiiviin. Direktiivi ja siihen perustuva kansallinen laki mahdollistaisivat kuitenkin paikkatietojen salassa pitämisen muun muassa yleisen turvallisuuden tai maanpuolustuksen etujen suojaamiseksi. On hämmentävää,...

Uutiset

Tuotteille ja ohjelmistoille CE-kybermerkki?

...ole vielä kohdistunut. CRA on tärkeä osa säädösketjua, jossa kriittisen infrastruktuurin direktiivi (CER Critical Entities Resilience Directive) turvaa huoltovarmuuskriittisten toimijoiden sekä palveluiden ja verkko- ja tietoturvadirektiivi (NIS 2) taas verkko-...

Uutiset

FiComin lausunto lapsiin kohdistuvan verkkovälitteisen seksuaaliväkivallan torjunnasta

...tuleva NIS 2.0 -direktiivi suosittelee ja paikoin jopa vaatii niitä. Salauksen murtuminen romahduttaisi internetin teknisen infrastruktuurin ja estäisi yritysten pyrkimyksiä edistää luottamusta, käyttäjien yksityisyyttä ja sananvapautta internetissä. Ilman salausta mikään...

Lausunnot

EU-kapula vaihtuu Ranskalta Tšekeille – kyberpolitiikka korostuu 

...kaudella kurottiin kasaan digipalvelusäädös DSA, verkko- ja tietoturvadirektiivi NIS2 sekä e-Evidence, asetus lainvalvontaviranomaisen rajat ylittävästä pääsystä sähköiseen todistusaineistoon. Näiden osalta trilogit eli poliittinen päätös saatiin aikaiseksi, vaikka lopullinen vahvistaminen jääkin...

Uutiset

Nato-jäsenyys vahvistaa Suomen kyberpuolustusta

...CER-direktiivin toimeenpanosta vastaa sisäministeriö, kun taas NIS2-direktiivi kuuluu liikenne- ja viestintäministeriölle. On selvää, että näiden toimeenpano on tehtävä yhteistyössä, jottei yrityskentälle tarjota epämääräisiä ja ristiriitaisia ohjeita. Lisäksi nyt uudistettavan valmiuslain...

Ajankohtaista

Blogi

Suomi menestyy hyvin kansainvälisissä kyberturvallisuusvertailuissa

...EU-maissa vaihtelee suuresti Euroopan unionin kyberturvallisuusvirasto Enisa julkaisi marraskuussa 2021 tutkimuksen, jossa se oli selvittänyt, miten eri toimijat EU-maissa investoivat kyberturvallisuuteen ja mukautuvat NIS-direktiivin tavoitteisiin. Tarkastelussa oli yhteensä 947 NIS-direktiivin...

Ajankohtaista

Uutiset

NIS-direktiivin uudistus etenee

...kyberuhkien ja häiriöiden raportointivelvollisuudesta sekä direktiivin soveltamisalasta. Neuvosto on suhtautunut muita varovaisemmin uusien toimialojen lisäämiseen, koska aiemman NIS-direktiivinkin täytäntöönpano on vielä osin kesken. Puheenjohtajamaa Ranska oli tyytyväinen ensimmäisiin neuvotteluihin ja...

Ajankohtaista

Uutiset

FiComin lausunto NIS 2.0 -jatkokirjeestä

...ja EU-viranomaisten toimivaltuuksien rajat tulee määritellä tarkasti, ja niissä on vältettävä päällekkäisyyttä. Kompromissitekstin mukaan NIS2-direktiivi tulee saattaa osaksi kansallista lainsäädäntöä 24 kuukauden kuluessa direktiivin voimaantulopäivästä. Annettu lisäaika on direktiivin laajuuden...

Ajankohtaista

Lausunnot

Komission säädösehdotuksissa edetty, mutta parannettavaakin on

...kun ottaa huomioon joidenkin jäsenvaltioiden näkemykset oikeusvaltiosta. NIS 2.0 -direktiivi etenee Myös ehdotus verkko- ja tietoturvadirektiivin eli ns. NIS-direktiivin päivittämiseksi etenee. Puheenjohtajamaa Slovenia pyrkii saamaan neuvoston kannan vuoden loppuun mennessä,...

Ajankohtaista

Uutiset

FiComin lausunto Kyberturvallisuuskeskuksen nimeämisestä kansalliseksi koordinointikeskukseksi

...on voitava saada käyttöönsä kyberturvallisuusalan tutkimus- ja teknologista asiantuntemusta. Koordinaatiokeskuksella on myös oltava valmiudet ylläpitää toimivia yhteyksiä elinkeinoelämään, julkiseen sektoriin, akateemiseen ja tutkimusyhteisöön ja kansalaisiin sekä NIS-direktiivin mukaisesti nimettyihin viranomaisiin,...

Ajankohtaista

Lausunnot

Komission NIS 2.0 -direktiiviehdotuksen valuvirheet korjattava muissa EU-elimissä

Euroopan komissio arvioi viime vuoden aikana verkko- ja tietoturvadirektiiviä (NIS-direktiivi) ja sen soveltamiskokemuksia. Arvioinnin perusteella komissio on päätynyt ehdottamaan uutta, ns. NIS 2.0 -direktiiviä kyberturvallisuuden korkean tason varmistamiseksi EU:n alueella....

Ajankohtaista

Uutiset

FiComin lausunto NIS 2.0 -direktiivistä

...oikeasuhteisia ja huomioida sektori- ja toimijakohtaiset erityispiirteet. • Kansallisten ja EU-viranomaisten toimivaltuuksien rajat tulee määritellä tarkemmin. Komissio on uudelleenarvioituaan vuoden 2020 aikana verkko- ja tietoturvadirektiiviä (NIS-direktiivi) ja sen soveltamiskokemuksia päätynyt...

Ajankohtaista

Lausunnot

Suomen kyberturvallisuuden resurssit nostettava riittävälle tasolle

...ohjaa ja valvoo esimerkiksi teletoimintaan, NIS-direktiivin digitaalisiin palveluihin, vahvaan sähköiseen tunnistukseen, verkkotunnusvälitykseen ja sähköisiin eIDAS-luottamuspalveluihin kuuluvien säännösten ja määräysten noudattamista. Kyberturvallisuuskeskuksen toiminta tähtää yleisten viestintäverkkojen ja -palveluiden turvallisen ja häiriöttömän...

Ajankohtaista

Uutiset