"Euroopan parlamentti ja neuvosto antoivat 6.7.2016 direktiivin toimenpiteistä yhteisen korkeatasoisen verkko- ja tietojärjestelmien turvallisuuden varmistamiseksi koko unionissa (NIS-direktiivi, (EU) 2016/1148). Direktiivin mukainen kansallinen lainsäädäntö ja sen velvoitteet tulevat voimaan 9.5.2018. Velvoitteet koskevat ennen kaikkea huoltovarmuuskriittisiä yrityksiä ja keskeisiä digitaalisia palveluntarjoajia." - -
Lähde:
AlmaTalent
Ks. myös:
http://www.finanssivalvonta.fi/fi/Tiedotteet/Valvottavatiedotteet/pages/...
---
"Liikenne- ja viestintäministeriö aloittaa EU:n verkko- ja tietoturvadirektiivin kansallisen täytäntöönpanon valmistelun. Täytäntöönpanon tueksi on asetettu työryhmä, jossa on edustettuna direktiivin soveltamisen kannalta keskeiset valtionhallinnon toimijat ja sidosryhmät.
EU:n verkko- ja tietoturvadirektiivi (NIS-direktiivi) velvoittaa jäsenvaltiot määrittämään keskeiset palvelun tarjoajat tietyillä yhteiskunnan toiminnan kannalta kriittisillä aloilla. Näitä ovat energia, liikenne, pankkiala, finanssimarkkinoiden infrastruktuurit, terveydenhuoltoala, juomaveden toimittaminen ja jakelu sekä digitaalinen infrastruktuuri.
Direktiivin mukaan jäsenvaltioiden on lisäksi velvoitettava keskeiset palveluntarjoajat sekä tietyt digitaalisten palvelujen tarjoajat kattavaan verkko- ja tietoturvallisuusriskienhallintaan ja raportoimaan palveluitaan vaarantavista turvallisuuspoikkeamista kansallisille viranomaisille.
Suomessa useiden eri alojen yritykset ovat jo voimassa olevan lainsäädännön nojalla velvoitetut huolehtimaan erilaisista riskeistä ja raportoimaan viranomaisille turvallisuuspoikkeamista." - -
Lähde:
https://www.lvm.fi/-/tyoryhma-arvioimaan-tietoturvasaantelya