Hyppää sisältöön

Uusi kyberturvallisuuslaki tuo ilmoittautumisvelvoitteen terveydenhuollon toimijoille

Julkaisuajankohta 9.4.2025 14.20
Tyyppi:Uutinen
Hoitaja näppäilee tablettiin salasanan.

Uuden kyberturvallisuuslain piiriin kuuluvilla terveydenhuollon toimijoilla on velvollisuus ilmoittautua Valviran toimijaluetteloon 8.5.2025 mennessä. Laissa säädetään kyberturvallisuutta koskevien riskien hallinnasta, ja se perustuu NIS2-direktiiviin. Laki tuli voimaan 8.4.2025.

Laki edellyttää, että toimijat täyttävät direktiivin mukaiset kyberturvallisuuden riskienhallintavelvoitteet ja että ne raportoivat Valviralle merkittävistä kyberturvallisuushäiriöistä. 

Kyberturvallisuuslain velvoitteet koskevat hyvinvointialueita ja kaikkia terveydenhuollon organisaatioita, jotka työllistävät vähintään 50 henkilöä tai joiden vuosiliikevaihto ja taseen loppusumma ylittää 10 miljoonaa euroa. Jos organisaatiolla on myös palveluntuottajan ja palveluyksikön Soteri-rekisteröinnit terveydenhuollon palveluiden tuottamista varten, on organisaatio velvoitteiden piirissä. Velvoitteet eivät koske organisaatioita, jotka tarjoavat pelkästään sosiaalihuollon palveluita.

Toimijaluetteloon ilmoittaudutaan Valviran verkkosivustolla julkaistun turvalomakkeen kautta. Toimijan on itse tunnistettava kuuluvansa lain soveltamisalaan ja ilmoittauduttava oma-aloitteisesti toimijaluetteloon.

NIS2 (engl. Network and Information Security Directive) on kyberturvallisuusdirektiivi, joka korvaa nykyisen verkko- ja tietoturvadirektiivin (NIS1). Sääntelyn tavoitteena on varmistaa yhtenäinen kyberturvallisuuden taso koko Euroopan unionin alueella. Valvira valvoo kansallisesti kyberturvallisuuslain mukaisten velvoitteiden noudattamista terveydenhuollon sektorilla.

Löydät uudelta verkkosivultamme ohjeistusta toimijaluetteloon ilmoittautumisesta ja ilmoittautumislomakkeen.

Uutista on päivitetty 25.4.2025 ja korjattu "työllistävät yli 50 henkilöä tai joiden liikevaihto on yli 50 miljoonaa euroa" muotoon "työllistävät vähintään 50 henkilöä tai joiden vuosiliikevaihto ja taseen loppusumma ylittää 10 miljoonaa euroa."

Lue lisää

Lue lisää kyberturvallisuuslaista Traficomin verkkosivuilta.
Koko lakiteksti on luettavissa Finlex-palvelusta.

Lisätietoja

Yli-insinööri Antti Härkönen, 0295 209 530, [email protected]
Lakimies Arttu Malava, 0295 209 231, [email protected]
Sosiaali- ja terveydenhuolto