Uusi kyberturvallisuuslaki tuo ilmoittautumisvelvoitteen terveydenhuollon toimijoille
Uuden kyberturvallisuuslain piiriin kuuluvilla terveydenhuollon toimijoilla on velvollisuus ilmoittautua Valviran toimijaluetteloon 8.5.2025 mennessä. Laissa säädetään kyberturvallisuutta koskevien riskien hallinnasta, ja se perustuu NIS2-direktiiviin. Laki tuli voimaan 8.4.2025.
Laki edellyttää, että toimijat täyttävät direktiivin mukaiset kyberturvallisuuden riskienhallintavelvoitteet ja että ne raportoivat Valviralle merkittävistä kyberturvallisuushäiriöistä.
Kyberturvallisuuslain velvoitteet koskevat sekä julkisia että yksityisiä terveydenhuollon orgnisaatioita, jotka työllistävät yli 50 henkilöä tai joiden liikevaihto on yli 50 miljoonaa euroa. Jos organisaatiolla on myös palveluntuottajan ja palveluyksikön Soteri-rekisteröinnit terveydenhuollon palveluiden tuottamista varten, on organisaatio velvoitteiden piirissä. Velvoitteet eivät koske organisaatioita, jotka tarjoavat pelkästään sosiaalihuollon palveluita.
Toimijaluetteloon ilmoittaudutaan Valviran verkkosivustolla julkaistun turvalomakkeen kautta. Toimijan on itse tunnistettava kuuluvansa lain soveltamisalaan ja ilmoittauduttava oma-aloitteisesti toimijaluetteloon.
NIS2 (engl. Network and Information Security Directive) on kyberturvallisuusdirektiivi, joka korvaa nykyisen verkko- ja tietoturvadirektiivin (NIS1). Sääntelyn tavoitteena on varmistaa yhtenäinen kyberturvallisuuden taso koko Euroopan unionin alueella. Valvira valvoo kansallisesti kyberturvallisuuslain mukaisten velvoitteiden noudattamista terveydenhuollon sektorilla.
Lue lisää
Lue lisää kyberturvallisuuslaista Traficomin verkkosivuilta.
Koko lakiteksti on luettavissa Finlex-palvelusta.
Lisätietoja
Yli-insinööri Antti Härkönen, 0295 209 530, [email protected]
Lakimies Arttu Malava, 0295 209 231, [email protected]