EU:n hyväksymä NIS 2 -direktiivi tulee vaikuttamaan fi-verkkotunnustoimintaan uusine velvoitteineen. NIS 2 -direktiivin velvoitteet tulevat osaksi velvoittavaa kansallista lainsäädäntöä 17.10.2024 mennessä. NIS 2 -direktiivin tavoitteena on varmistaa yhteinen korkea kyberturvallisuustaso kaikkialla unionissa. Direktiivi sisältää velvoitteita verkkotunnusrekisterin tietojen oikeellisuuden varmentamisesta ja nämä velvoitteet koskevat myös verkkotunnusten rekisteröintipalveluja tarjoavia toimijoita, eli verkkotunnusvälittäjiä ja verkkotunnusvälittäjien puolesta toimivia tahoja, kuten yksityisyys- tai välityspalvelujen tarjoajia ja jälleenmyyjiä. NIS 2 -direktiivin vaatimukset tarkentuvat askel kerrallaan ja tälle sivulle on koottu tuoreimmat tiedot verkkotunnustoimintaa ja -toimijoita koskevista kansallisista vaatimuksista. Kattavat ja kaikkia toimijoita koskevat tiedot löytyvät Kyberturvallisuuskeskuksen sivuilta.
Esitykset, viestit ja yleiset asiat
NIS 2 -direktiivin täytäntöönpanoa koskeva kansallinen lainsäädäntö on edelleen eduskuntakäsittelyssä, ja asian käsittelyä voi seurata täällä: https://www.eduskunta.fi/FI/vaski/KasittelytiedotValtiopaivaasia/Sivut/HE_57+2024.aspx (Ulkoinen linkki)
Traficom on antanut 16.5.2024 verkkotunnusmääräystä koskevan määräyshankepäätöksen (Ulkoinen linkki). Uudessa määräyksessä on tarkoitus ottaa huomioon uusi verkkotunnustoimintaa koskeva lainsäädäntö, kuten NIS 2 -direktiivistä johdettavat vaatimukset. Verkkotunnusmääräys on parhaillaan valmisteilla Traficomissa. Määräysluonnoksesta on mahdollista lausua myöhemmin ilmoitettavana ajankohtana Lausuntopalvelussa. (14.10.2024)
Kattavan kaikkia toimijoita koskevan NIS 2-tietopaketin löydät Kyberturvallisuuskeskuksen sivuilta (Ulkoinen linkki). (4.4.2024)
Powerpoint-esitys NIS 2 -muutoksista välittäjille . (26.9.2023)
Kyberturvallisuuskeskus KTK tarjoaa useita erilaisia palveluita, joilla voi ylläpitää ja kehittää kyberturvallisuuden tasoa. Palveluista esimerkiksi Kybermittari tukee organisaatioita NIS 2 itsearviointien tekemisessä.
KTK:n palvelut löytyvät täältä (Ulkoinen linkki). (10.10.2023)
Verkkotunnusmääräystä M68 esitetään muutettavaksi vastaamaan uusia NIS2:n velvotteita. Määräysmuutoksen sisällöstä on mahdollista lausua Lausuntopalvelussa (Ulkoinen linkki) 18.3.2025 asti. (4.2.2025)
Päivitetty verkkotunnusmääräys M68 astuu voimaan 18.8.2025. Uudistuneen määräyksen löydät täältä (Ulkoinen linkki). (23.7.2025)
Ilmoittautuminen toimijarekisteriin alkaa 18.8.2025. Traficom lisää verkkotunnusvälittäjät automaattisesti rekisteriin, mutta verkkotunnusvälittäjien on itse täydennettävä omat rekisterin vaatimat tiedot 18.8. alkaen kirjautumalla sisään verkkotunnuspalveluun. (23.7.2025)
Q/A
(16.10.2023)
Kysymys: Olen yksinyrittäjä. Koskeeko NIS 2 -direktiivin velvoitteet minuakin?
Vastaus: NIS 2 -direktiivin 28 artiklan velvoitteet koskevat kaikkia verkkotunnusvälittäjiä, niin isoja kuin pieniäkin. Velvoitteet koskevat myös yksityishenkilönä toimivia välittäjiä. Lisäksi DNS-palveluntarjoajia koskee NIS 2 -direktiivin tietoturvavelvoitteet.
Kysymys: Välittäjälle tulee velvollisuus antaa pääsy tarkasti määrättyihin verkkotunnusten rekisteröintitietoihin tietosuojalainsäädännön mukaisesti ja maksuttomasti. Tarkoittaako tämä, että jos joku pyytää, minun pitää antaa pääsy välittäjätililleni?
Vastaus: Vielä on epäselvää, mitä "pääsyn antaminen" käytännössä verkkotunnusvälittäjille tarkoittaa. Se ei kuitenkaan tarkoita sitä, että asiakkaalle tai muulle taholle tulee antaa pääsy omalle välittäjätililleen.
Välitystoiminnan tietoturva
Kaikkia välittäjiä koskevat edelleen verkkotunnusmääräyksen M68 tietoturvavelvoitteet. Määräys löytyy osoitteessa https://traficom.fi/sites/default/files/media/regulation/Verkkotunnusm%C3%A4%C3%A4r%C3%A4ys68_2016M.pdf (Ulkoinen linkki) (14.10.2024)
DNS-palveluntarjoajien tietoturvavelvoitteita täsmennetään valmisteilla olevalla täytäntöönpanosäädöksellä. Lisätietoja: https://ec.europa.eu/info/law/better-regulation/have-your-say/initiatives/14241-Kyberturvallisuusriskien-hallinta-ja-raportointivelvoitteet-digitaalista-infrastruktuuria-palveluntarjoajia-ja-tieto-ja-viestintatekniikkajohtajia-varten_fi (Ulkoinen linkki)
Kysyttävää NIS 2 liittyen?
Onko sinulla herännyt kysymyksiä liittyen NIS 2 -direktiivin soveltamiseen DNS-palveluntarjoajien tai verkkotunnusvälittäjien osalta? Ota meihin yhteyttä asiointilomakkeella (Ulkoinen linkki).