Hoppa till innehåll

Den nya lagen om cybersäkerhetsrisker medför en anmälningsskyldighet för aktörer inom hälso- och sjukvården

Utgivningsdatum 9.4.2025 14.20 | Publicerad på svenska 10.4.2025 kl. 9.53
Typ:Nyhet
Sjukskötaren knappar in ett lösenord på surfplattan.

Aktörer inom hälso- och sjukvården som omfattas av lagen om hantering av cybersäkerhetsrisker är skyldiga att anmäla sig till Valviras förteckning över aktörer senast 8.5.2025. Lagen innehåller bestämmelser om hantering av cybersäkerhetsrisker och grundar sig på NIS2-direktivet. Lagen trädde i kraft 8.4.2025.

Lagen förutsätter även att aktörerna uppfyller de skyldigheter gällande hanteringen av cybersäkerhetsrisker som följer av direktivet, och att de rapporterar betydande cybersäkerhetsstörningar till Valvira. 

Skyldigheterna i lagen om hantering av cybersäkerhetsrisker gäller både offentliga och privata organisationer inom hälso- och sjukvården som sysselsätter fler än 50 personer eller som har en omsättning på mer än 50 miljoner euro. Om organisationen även har Soteri-registreringar för tjänsteproducenter och tjänsteenheter för tillhandahållande av hälso- och sjukvårdstjänster, omfattas organisationen av skyldigheterna. Skyldigheterna gäller inte organisationer som endast tillhandahåller socialvårdstjänster.

Anmälan till förteckningen över aktörer görs med hjälp av den skyddade blankett som publicerats på Valviras webbplats. Aktören ska själv identifiera att den omfattas av lagens tillämpningsområde och på eget initiativ anmäla sig till förteckningen över aktörer.

NIS2 (på engelska Network and Information Security Directive) är ett cybersäkerhetsdirektiv som ersätter det nuvarande direktivet om säkerhet i nätverk och informationssystem (NIS1). Syftet med regleringen är att säkerställa en enhetlig cybersäkerhetsnivå i hela Europeiska unionen. Valvira övervakar nationellt att skyldigheterna i lagen om hantering av cybersäkerhetsrisker uppfylls inom hälso- och sjukvården.

På vår nya webbplats hittar du anvisningar för hur du anmäler dig till förteckningen över aktörer och anmälningsblanketten.

Läs mer

Läs mer om lagen om hantering av cybersäkerhetsrisker på Traficoms webbplats.
Den fullständiga lagtexten finns i Finlex-tjänsten.

Mer information

Överingenjör Antti Härkönen, 0295 209 530, [email protected]
Jurist Arttu Malava, 0295 209 231, [email protected]
Social- och hälsovård