NIS-direktiivin uudistus etenee
EU:n tämänhetkinen puheenjohtajamaa Ranska ilmoitti jo ennen kautensa alkua pyrkivänsä edistämään verkko- ja tietoturva- eli ns. NIS 2.0 -direktiivin neuvotteluja. Yleisnäkemys direktiiviuudistuksesta vahvistettiin televiestintäneuvostossa 3.12.2021, ja trilogineuvottelut ovat lähteneet vauhdikkaasti liikkeelle.
Ensimmäiset neuvottelut Euroopan komission, parlamentin ja EU:n neuvoston välillä järjestettiin 13.1.2022, jolloin osapuolet tunnustivat lainsäädäntöhankkeen merkityksen ja tarpeen päästä yhteisymmärrykseen sen sisällöstä mahdollisimman pian. Tärkeimmiksi kohdiksi tunnistettiin mm. kysymykset kyberuhkien ja häiriöiden raportointivelvollisuudesta sekä direktiivin soveltamisalasta. Neuvosto on suhtautunut muita varovaisemmin uusien toimialojen lisäämiseen, koska aiemman NIS-direktiivinkin täytäntöönpano on vielä osin kesken.
Puheenjohtajamaa Ranska oli tyytyväinen ensimmäisiin neuvotteluihin ja totesi, että lopulliseen yhteisymmärrykseen voidaan päästä jo huhtikuussa. 17.2.2022 järjestetyissä neuvotteluissa käsiteltiin soveltamisalan lisäksi mm. kansallisia valvontaviranomaisia, hallinnollisia sakkoja ja täytäntöönpanolle varattavaa aikaa. Seuraavat trilogineuvottelut sovittiin pidettäväksi 15.3. ja 25.4., minkä lisäksi sovittiin varalle vielä tapaamisaika 12.5. Odotettavissa on, että direktiivi saadaan valmiiksi Ranskan puheenjohtajuuskauden aikana.
Euroopan neuvoston näkemyksessä on kannatettavia muutoksia, joilla vahvistetaan velvoitteiden oikeasuhtaisuutta, riskiperustaisuutta ja kriittisyyden arviointia. On kuitenkin tärkeää, että soveltamisalaan ja seuraamusjärjestelmään jätetään kansallista liikkumavaraa. Neuvoston kannassa myös hallinnollisia sanktioita on ilahduttavasti madallettu alkuperäisestä ehdotuksesta.
Nyt käsiteltävän luonnoksen mukaan NIS 2.0 -direktiivi tulee saattaa osaksi kansallista lainsäädäntöä 24 kuukauden kuluessa sen voimaantulopäivästä, joten uudet velvoitteet tulevat sovellettaviksi aikaisintaan vuonna 2024. Alkuperäiseen ehdotukseen annettu lisäaika on direktiivin laajuuden vuoksi tervetullut ja jopa välttämätön.
FiCom on antanut lausunnon valtioneuvoston NIS 2.0 -jatkokirjelmästä ja ollut myös kuultavana eduskunnan liikenne- ja viestintävaliokunnassa. Lausunnossaan FiCom nosti esiin ns. keskitetyn asiointikanavan (sigle entry point) tärkeyden. Jo nyt lainsäädäntö velvoittaa tiukkoihin määräaikoihin, ja jos joistain tilanteista on velvollisuus ilmoittaa kahdelle tai jopa kolmelle eri viranomaiselle, se on pystyttävä tekemään kaikille samalla kertaa ja samojen määräaikojen mukaisesti. Kaikkea päällekkäistä sääntelyä ja raportointia tulee välttää.