Sivulle on koottu merenkulun toimijoita koskevat merenkulun kyberturvallisuuteen kohdistuvia säädöksiä ja nostoja niiden asettamista velvoitteista.
Kyberturvallisuuslaki
NIS2 -direktiivi ja 8. huhtikuuta 2025 voimaan tullut kansallinen kyberturvallisuuslaki velvoittavat kriittisten toimialojen toimijoita hallitsemaan kyberturvallisuusriskejä, raportoimaan merkittävistä tietoturvapoikkeamista sekä ilmoittautumaan valvovan viranomaisen ylläpitämään toimijaluetteloon.
Merenkulku kuuluu kyberturvallisuuslain vesiliikenteen toimialaan sisältäen seuraavat toimijat:
- Euroopan parlamentin ja neuvoston asetuksen (EY) N:o 725/2004 liitteessä I merenkulun osalta määritellyt sisävesillä, merillä ja rannikoilla matkustaja- ja rahtiliikennettä hoitavat yhtiöt
- Eräiden alusten ja niitä palvelevien satamien turvatoimista ja turvatoimien valvonnasta annetun lain (485/2004) 2 §:n 2 kohdassa tarkoitetut satamanpitäjät sekä toimijat, jotka huolehtivat rakenteista ja varusteista sataman alueella
- Alusliikennepalvelulain (623/2005) 2 §:n 1 momentin 5 kohdassa tarkoitetut VTS-palveluntarjoajat.
Lisäksi kyberturvallisuuslain liitteen II mukaan piiriin kuuluvat myös laivojen, veneiden ja muiden kelluvien rakenteiden valmistajat.
NIS2-toimijoiden on ilmoittauduttava Traficomin toimijarekisteriin kuukauden kuluessa lain voimaantulosta eli 8.5.2025 mennessä. Ilmoitusvelvollisuus merkittävistä poikkeamista alkaa heti lain voimaantultua.