Hallituksen esitys kyberturvallisuuslain muuttamiseksi lausunnoille

Kyberturvallisuuslakia täydennettäisiin niin, että sen mukaisia velvoitteita kyberturvallisuutta koskevasta riskienhallinnasta ja merkittävistä poikkeamista ilmoittamisesta sovellettaisiin myös yhteisöihin, jotka määritettäisiin tulevaisuudessa kriittisiksi toimijoiksi yhteiskunnan kriittisen infrastruktuurin suojaamisesta ja häiriönsietokyvyn parantamisesta ehdotetun lain nojalla. Ehdotukset vastaisivat CER- ja NIS 2 -direktiivien edellytyksiä kyberturvallisuutta koskevista vaatimuksista kriittisille toimijoille.

Kyberturvallisuuslain velvoitteet laajennettaisiin koskemaan kriittiseksi määritettäviä yrityksiä myös silloin, jos yritys ei kuuluisi kyberturvallisuuslain soveltamisalaan ennen kriittiseksi määrittämistä. Näitä yrityksiä olisivat erityisesti kriittiseksi määritettävät pien- tai mikroyritykset kaikilla toimialoilla sekä kriittiseksi määritettävät julkisen liikenteen harjoittajat ja lääketukkukaupat.

Lausuntoja voivat antaa kaikki kansalaiset ja organisaatiot osoitteessa lausuntopalvelu.fi. Lausuntoja voi antaa 10.2.2025 saakka. Lausuntokierroksen jälkeen valmistelu jatkuu virkatyönä.

Hallituksen esitys on tarkoitus antaa eduskuntaan keväällä 2025.