Kyberturvallisuuslain velvoitteiden valvonta siirtyy uuteen Lupa- ja valvontavirastoon 1.1.2026

Kyberturvallisuuslain mukaisten velvoitteiden valvonta terveydenhuollon sektorilla siirtyy 1.1.2026 alkaen uuteen valtakunnalliseen Lupa- ja valvontavirastoon. Samalla Valviran toiminta päättyy. Kyberturvallisuuslain piiriin kuuluvien terveydenhuollon toimijoiden velvoitteet pysyvät ennallaan.

Jatkossa Lupa- ja valvontavirasto valvoo, että kyberturvallisuuslain mukaisia velvoitteita noudatetaan terveydenhuollossa. Kyberturvallisuuslain mukaisen toimijaluettelon ylläpito siirtyy myös uudelle virastolle. Ensi vuonna kyberturvallisuuslain piiriin kuuluvat terveydenhuollon toimijat voivat ilmoittautua toimijaluetteloon sekä ilmoittaa organisaation tietojen muutoksista Lupa- ja valvontaviraston sähköisen lomakkeen kautta. Terveydenhuollon toimijoiden tulee myös ensi vuodesta alkaen raportoida merkittävistä kyberturvallisuushäiriöistä uudelle virastolle. Kyberturvallisuuslain mukaiset häiriöilmoitukset tehdään edelleen Traficomin valtakunnallisella lomakesovelluksella.

Kyberturvallisuuslaki astui voimaan tänä vuonna

Kyberturvallisuuslaki tuli voimaan 8.4.2025. Laki säätää kyberturvallisuutta koskevien riskien hallinnasta ja se sisältää NIS2-direktiivin edellyttämät vähimmäisvelvoitteet, jotka koskevat terveydenhuollon toimijoiden sekä EU-vertailulaboratorioiden riskienhallintaa ja poikkeamaraportointia.

Sääntelyn tavoitteena on varmistaa yhtenäinen kyberturvallisuuden taso koko Euroopan unionin alueella.

Lisätietoja

yli-insinööri Antti Härkönen, 0295 209 530

ylitarkastaja Marko Elo, 0295 209 393

Nykyiset puhelinnumerot ovat voimassa vuoden loppuun asti.

Lue lisää

Lisätietoa Lupa- ja valvontavirastosta

Lue lisää kyberturvallisuuslaista