EU:n hyväksymä NIS 2 -direktiivi tulee vaikuttamaan fi-verkkotunnustoimintaan uusine velvoitteineen. NIS 2 -direktiivin velvoitteet tulevat osaksi velvoittavaa kansallista lainsäädäntöä 17.10.2024 mennessä. NIS 2 -direktiivin tavoitteena on varmistaa yhteinen korkea kyberturvallisuustaso kaikkialla unionissa. Direktiivi sisältää velvoitteita verkkotunnusrekisterin tietojen oikeellisuuden varmentamisesta ja nämä velvoitteet koskevat myös verkkotunnusten rekisteröintipalveluja tarjoavia toimijoita, eli verkkotunnusvälittäjiä ja verkkotunnusvälittäjien puolesta toimivia tahoja, kuten yksityisyys- tai välityspalvelujen tarjoajia ja jälleenmyyjiä. NIS 2 -direktiivin vaatimukset tarkentuvat askel kerrallaan ja tälle sivulle on koottu tuoreimmat tiedot verkkotunnustoimintaa ja -toimijoita koskevista kansallisista vaatimuksista. Kattavat ja kaikkia toimijoita koskevat tiedot löytyvät Kyberturvallisuuskeskuksen sivuilta.
Esitykset, viestit ja yleiset asiat
NIS 2 -direktiivin täytäntöönpanoa koskeva kansallinen lainsäädäntö on edelleen eduskuntakäsittelyssä, ja asian käsittelyä voi seurata täällä: https://www.eduskunta.fi/FI/vaski/KasittelytiedotValtiopaivaasia/Sivut/HE_57+2024.aspx (Ulkoinen linkki)
Traficom on antanut 16.5.2024 verkkotunnusmääräystä koskevan määräyshankepäätöksen (Ulkoinen linkki). Uudessa määräyksessä on tarkoitus ottaa huomioon uusi verkkotunnustoimintaa koskeva lainsäädäntö, kuten NIS 2 -direktiivistä johdettavat vaatimukset. Verkkotunnusmääräys on parhaillaan valmisteilla Traficomissa. Määräysluonnoksesta on mahdollista lausua myöhemmin ilmoitettavana ajankohtana Lausuntopalvelussa. (14.10.2024)
Kattavan kaikkia toimijoita koskevan NIS 2-tietopaketin löydät Kyberturvallisuuskeskuksen sivuilta (Ulkoinen linkki). (4.4.2024)
Powerpoint-esitys NIS 2 -muutoksista välittäjille . (26.9.2023)
Kyberturvallisuuskeskus KTK tarjoaa useita erilaisia palveluita, joilla voi ylläpitää ja kehittää kyberturvallisuuden tasoa. Palveluista esimerkiksi Kybermittari tukee organisaatioita NIS 2 itsearviointien tekemisessä.
KTK:n palvelut löytyvät täältä (Ulkoinen linkki). (10.10.2023)
Verkkotunnusmääräystä M68 esitetään muutettavaksi vastaamaan uusia NIS2:n velvotteita. Määräysmuutoksen sisällöstä on mahdollista lausua Lausuntopalvelussa (Ulkoinen linkki) 18.3.2025 asti. (4.2.2025)
Päivitetty verkkotunnusmääräys M68 astuu voimaan 18.8.2025. Uudistuneen määräyksen löydät täältä (Ulkoinen linkki). (23.7.2025)
Ilmoittautuminen toimijarekisteriin alkaa 18.8.2025. Traficom lisää verkkotunnusvälittäjät automaattisesti rekisteriin, mutta verkkotunnusvälittäjien on itse täydennettävä omat rekisterin vaatimat tiedot 18.8. alkaen kirjautumalla sisään verkkotunnuspalveluun. (23.7.2025)
Q/A
(20.8.2025)
Kysymys: Tarjoan DNS-palveluja vain omille verkkotunnuksilleni. Tuleeko minun ilmoittautua DNS-palveluntarjoajaksi?
Vastaus: Et ole DNS-palveluntarjoaja, mikäli tarjoat DNS-palveluja vain omassa käytössäsi oleville verkkotunnuksille. Mikäli tarjoat DNS-palveluja kolmansille osapuolille, esimerkiksi asiakkaillesi tai kavereillesi, sinun tulee ilmoittautua DNS-palveluntarjoajaksi.
Kysymys: Olen yksityishenkilö ja ylläpidän DNS-palvelinta omille ja kaverini verkkotunnuksille maksutta. Tuleeko minun ilmoittautua DNS-palveluntarjoajaksi?
Vastaus: Kyllä, koska tarjoat DNS-palveluja kolmannelle osapuolelle eli kaverillesi, olet DNS-palveluntarjoaja ja sinun tulee ilmoittautua sellaiseksi. Ilmoittautumisvelvollisuuden arvioinnissa sillä ei ole väliä, onko DNS-palvelujen tarjonta vastikkeellista vai ei.
Kysymys: Missä voin ilmoittautua DNS-palveluntarjoajaksi?
Vastaus: Ilmoittautuminen tapahtuu kirjautumalla sisään Traficomin verkkotunnusvälittäjätilillesi osoitteessa https://login.domain.fi (Ulkoinen linkki)
Kysymys: Missä voin ilmoittautua verkkotunnusvälittäjien toimijarekisteriin?
Vastaus: Traficom ilmoittaa automaattisesti kaikki fi-verkkotunnusten välittäjät toimijarekisteriin. Sinun ei tarvitse itse ilmoittautua, mutta jokaisen verkkotunnusvälittäjän tulee syöttää NIS2:n verkkotunnusvälittäjiltä edellyttämät tiedot toimijareksiteriin kirjautumalla sisään Traficomin verkkotunnusvälittäjätilillesi osoitteessa https://login.domain.fi (Ulkoinen linkki)
Kysymys: Toimin yksityishenkilönä verkkotunnusvälittäjänä ja hallinnassani on vain omassa käytössäni olevia verkkotunnuksia. Tarvitseeko minun syöttää NIS2 mukaisesti välittäjiltä kerättävät tiedot?
Vastaus: Kyllä tulee syöttää NIS2 edellyttämät tiedot. Verkkotunnusvälittäjät ovat direktiivin mukaisesti velvollisia ilmoittautumaan toimijarekisteriin sekä syöttämään vaaditut tiedot toiminnan laajuudesta tai luonteesta riippumatta.
Kysymys: Toimin yksityishenkilönä verkkotunnusvälittäjänä ja hallinnassani on vain omassa käytössäni olevia verkkotunnuksia. Koen verkkotunnusvälittäjille annetut NIS2 velvoitteet liian raskaina. MItä teen?
Vastaus: NIS2 velvoitteet koskevat kaikkia verkkotunnusvälittäjiä toiminnan laajuudesta tai luonteesta riippumatta. Mikäli koet veloitteet liian raskaina tai et täytä asetettuja vaatimuksia, voit esimerkiksi siirtyä olemassa olevan välittäjän jälleenmyyjäksi tai välittäjän asiakkaaksi.
(16.10.2023)
Kysymys: Olen yksinyrittäjä. Koskeeko NIS 2 -direktiivin velvoitteet minuakin?
Vastaus: NIS 2 -direktiivin 28 artiklan velvoitteet koskevat kaikkia verkkotunnusvälittäjiä, niin isoja kuin pieniäkin. Velvoitteet koskevat myös yksityishenkilönä toimivia välittäjiä. Lisäksi DNS-palveluntarjoajia koskee NIS 2 -direktiivin tietoturvavelvoitteet.
Kysymys: Välittäjälle tulee velvollisuus antaa pääsy tarkasti määrättyihin verkkotunnusten rekisteröintitietoihin tietosuojalainsäädännön mukaisesti ja maksuttomasti. Tarkoittaako tämä, että jos joku pyytää, minun pitää antaa pääsy välittäjätililleni?
Vastaus: Vielä on epäselvää, mitä "pääsyn antaminen" käytännössä verkkotunnusvälittäjille tarkoittaa. Se ei kuitenkaan tarkoita sitä, että asiakkaalle tai muulle taholle tulee antaa pääsy omalle välittäjätililleen.
Välitystoiminnan tietoturva
Kaikkia välittäjiä koskevat edelleen verkkotunnusmääräyksen M68 tietoturvavelvoitteet. Määräys löytyy osoitteessa https://traficom.fi/sites/default/files/media/regulation/Verkkotunnusm%C3%A4%C3%A4r%C3%A4ys68_2016M.pdf (Ulkoinen linkki) (14.10.2024)
DNS-palveluntarjoajien tietoturvavelvoitteita täsmennetään valmisteilla olevalla täytäntöönpanosäädöksellä. Lisätietoja: https://ec.europa.eu/info/law/better-regulation/have-your-say/initiatives/14241-Kyberturvallisuusriskien-hallinta-ja-raportointivelvoitteet-digitaalista-infrastruktuuria-palveluntarjoajia-ja-tieto-ja-viestintatekniikkajohtajia-varten_fi (Ulkoinen linkki)
Kysyttävää NIS 2 liittyen?
Onko sinulla herännyt kysymyksiä liittyen NIS 2 -direktiivin soveltamiseen DNS-palveluntarjoajien tai verkkotunnusvälittäjien osalta? Ota meihin yhteyttä asiointilomakkeella (Ulkoinen linkki).