Suomi: Valtioneuvosto kannattaa komission ehdotusta EU:n verkko- ja tietoturvadirektiivin päivittämiseksi

NordenBladet — EU:n komissio on tehnyt direktiiviehdotuksen, jolla päivitettäisiin EU:n verkko- ja tietoturvadirektiivi (NIS-direktiivi) vastaamaan muuttunutta kybertoimintaympäristöä. Direktiiviehdotus asettaisi jäsenvaltioille uusia velvoitteita. Valtioneuvosto kannattaa ehdotuksen tavoitteita ja pitää tärkeinä ehdotuksen kyberturvallisuutta ja tietosuojaa vahvistavia vaikutuksia. Lisäksi valtioneuvosto pitää tärkeänä, että ehdotus säilyttää myös kansallista liikkumavaraa.

Valtioneuvosto antoi eduskunnalle tiedonannon komission ehdotuksesta 11. helmikuuta 2021.Komission ehdotus on osa joulukuussa 2020 annettua EU:n uutta kyberstrategiaa ja sen tavoitteita. Ehdotus on linjassa Suomen omien tietoturvaa ja tietosuojaa koskevien linjausten ja toimenpiteiden kanssa.

Riskienhallintatoimia kyberturvallisuuden varmistamiseksiDigitalisaation myötä myös kyberloukkausten määrä on kasvanut ja ne ovat olleet entistä kehittyneempiä. Kyberturvallisuushäiriöt aiheuttavat taloudellisia menetyksiä ja heikentävät käyttäjien luottamusta palveluihin. Komission ehdotuksen tavoitteena onkin vahvistaa sekä EU:n yhteistä, että jäsenvaltioiden kansallista kyberturvallisuuden tasoa kriittisiksi katsottujen sektoreiden ja toimijoiden osalta.

Komissio ehdottaa muun muassa, että EU:n ja jäsenvaltioiden kansallisia kyberturvallisuusvalmiuksia, varautumista ja riskienhallintaa kehitetään. Lisäksi kyberturvallisuuden valvontaa, raportointia ja tietojenvaihtoa sekä yhteistyötä tulisi lisätä ja yhdenmukaistaa.

Kansallisten kyberturvallisuusstrategioiden tueksi yhteisiä velvoitteita ja toimintatapoja
Valtioneuvosto pitää tärkeänä, että EU:lla on selkeä sääntelykehys kyberturvallisuudelle, sillä useat häiriöt ja niiden vaikutukset voivat olla jäsenvaltioiden rajat ylittäviä. Siksi on luontevaa, että yhteiskunnan keskeisiä ja tärkeitä toimijoita koskevat kyberturvallisuusvaatimukset perustuvat yhteiseen sääntelyyn ja yhteisiin toimintatapoihin.

Valtioneuvosto katsoo, että kyberturvallisuutta koskevan sääntelykehyksen on oltava yhdenmukainen muun relevantin sääntelyn kanssa. Erityisen tärkeää on, että uudet velvoitteet ovat oikeasuhtaisia ja riskiperusteisia direktiivin soveltamisalaan kuuluvien toimijoiden kokoon ja toimintaan nähden.

Valvontaviranomaisille esitettyjä tarkennettuja tehtäviä valtioneuvosto pitää lähtökohtaisesti perusteltuina, mutta niitä tulisi tarkastella rinnakkain myös perustuslain vaatimusten kanssa. On hyvä, ettei direktiiviehdotus vaikuta jäsenvaltioiden yleistä turvallisuutta, puolustusta ja kansallisen turvallisuuden ylläpitämistä koskevaan toimivaltaan.

Valtioneuvosto tukee raportoinnin tehostamista ja tietojen vaihtoa sekä kannattaa jäsenvaltioiden tiiviistä yhteistyötä. On myös perusteltua, että direktiivissä esitetään lainvalvontaviranomaisille mahdollisuus saada tieto sellaisista kyberturvallisuushäiriöistä, joilla on liityntä rikolliseen toimintaan.