Valtioneuvosto kannattaa komission ehdotusta EU:n verkko- ja tietoturvadirektiivin päivittämiseksi

liikenne- ja viestintäministeriö
Julkaisuajankohta 11.2.2021 13.30 | Julkaistu suomeksi 11.2.2021 klo 13.44
Tiedote
Data, kuvituskuva (Kuva: Shutterstock)
Data, kuvituskuva (Kuva: Shutterstock)

EU:n komissio on tehnyt direktiiviehdotuksen, jolla päivitettäisiin EU:n verkko- ja tietoturvadirektiivi (NIS-direktiivi) vastaamaan muuttunutta kybertoimintaympäristöä. Direktiiviehdotus asettaisi jäsenvaltioille uusia velvoitteita. Valtioneuvosto kannattaa ehdotuksen tavoitteita ja pitää tärkeinä ehdotuksen kyberturvallisuutta ja tietosuojaa vahvistavia vaikutuksia. Lisäksi valtioneuvosto pitää tärkeänä, että ehdotus säilyttää myös kansallista liikkumavaraa.

Valtioneuvosto antoi eduskunnalle tiedonannon komission ehdotuksesta 11. helmikuuta 2021.

Komission ehdotus on osa joulukuussa 2020 annettua EU:n uutta kyberstrategiaa ja sen tavoitteita. Ehdotus on linjassa Suomen omien tietoturvaa ja tietosuojaa koskevien linjausten ja toimenpiteiden kanssa.

Riskienhallintatoimia kyberturvallisuuden varmistamiseksi

Digitalisaation myötä myös kyberloukkausten määrä on kasvanut ja ne ovat olleet entistä kehittyneempiä. Kyberturvallisuushäiriöt aiheuttavat taloudellisia menetyksiä ja heikentävät käyttäjien luottamusta palveluihin. Komission ehdotuksen tavoitteena onkin vahvistaa sekä EU:n yhteistä, että jäsenvaltioiden kansallista kyberturvallisuuden tasoa kriittisiksi katsottujen sektoreiden ja toimijoiden osalta.

Komissio ehdottaa muun muassa, että EU:n ja jäsenvaltioiden kansallisia kyberturvallisuusvalmiuksia, varautumista ja riskienhallintaa kehitetään. Lisäksi kyberturvallisuuden valvontaa, raportointia ja tietojenvaihtoa sekä yhteistyötä tulisi lisätä ja yhdenmukaistaa.

Kansallisten kyberturvallisuusstrategioiden tueksi yhteisiä velvoitteita ja toimintatapoja

Valtioneuvosto pitää tärkeänä, että EU:lla on selkeä sääntelykehys kyberturvallisuudelle, sillä useat häiriöt ja niiden vaikutukset voivat olla jäsenvaltioiden rajat ylittäviä. Siksi on luontevaa, että yhteiskunnan keskeisiä ja tärkeitä toimijoita koskevat kyberturvallisuusvaatimukset perustuvat yhteiseen sääntelyyn ja yhteisiin toimintatapoihin.

Valtioneuvosto katsoo, että kyberturvallisuutta koskevan sääntelykehyksen on oltava yhdenmukainen muun relevantin sääntelyn kanssa. Erityisen tärkeää on, että uudet velvoitteet ovat oikeasuhtaisia ja riskiperusteisia direktiivin soveltamisalaan kuuluvien toimijoiden kokoon ja toimintaan nähden.

Valvontaviranomaisille esitettyjä tarkennettuja tehtäviä valtioneuvosto pitää lähtökohtaisesti perusteltuina, mutta niitä tulisi tarkastella rinnakkain myös perustuslain vaatimusten kanssa. On hyvä, ettei direktiiviehdotus vaikuta jäsenvaltioiden yleistä turvallisuutta, puolustusta ja kansallisen turvallisuuden ylläpitämistä koskevaan toimivaltaan.

Valtioneuvosto tukee raportoinnin tehostamista ja tietojen vaihtoa sekä kannattaa jäsenvaltioiden tiiviistä yhteistyötä. On myös perusteltua, että direktiivissä esitetään lainvalvontaviranomaisille mahdollisuus saada tieto sellaisista kyberturvallisuushäiriöistä, joilla on liityntä rikolliseen toimintaan.

Lisätietoja:

erityisasiantuntija Marième Korhonen, p. 050 535 0433, Twitter: @MariemeKorhonen

yksikön johtaja Elina Immonen, p. 050 303 2686, Twitter: @ImmonenElina