Terveydenhuoltoon uusia kyberturvallisuusvelvoitteita
Eduskunnan käsittelyssä oleva kyberturvallisuuslaki (NIS2) tuo terveydenhuollon organisaatioille uusia velvoitteita. Velvoitteet koskevat hyvinvointialueita ja kaikkia terveydenhuollon organisaatioita, jotka työllistävät yli 50 henkilöä tai joiden liikevaihto on yli 50 miljoonaa euroa.
Kyberturvallisuuslain piiriin kuuluvilla terveydenhuollon toimijoilla on velvollisuus ilmoittautua Valviran toimijaluetteloon vuoden 2024 loppuun mennessä. Ilmoittautumista koskevat ohjeet julkaistaan myöhemmin Valviran verkkosivuilla. Laki edellyttää myös, että toimijat täyttävät direktiivin mukaiset kyberturvallisuuden riskienhallintavelvoitteet ja että ne raportoivat Valviralle merkittävistä kyberturvallisuushäiriöistä.
Uusi laki korvaa nykyisen verkko- ja tietoturvadirektiivin (NIS1). Asiakastietolakiin perustuva poikkeamailmoitusmenettely säilyy ennallaan.
Häiriöilmoitusmenettely uudistuu
Kyberturvallisuuslain mukaiset häiriöilmoitukset tehdään uusitulla Traficomin lomakesovelluksella. Häiriöilmoitusmenettely muuttuu kolmivaiheiseksi, ja ilmoittamiseen tule myös aikarajat. Ensi-ilmoitus on tehtävä 24 tunnin kuluessa merkittävän häiriön havaitsemisesta.
Myös muut kuin NIS2-velvoitteiden piirissä olevat organisaatiot voivat tehdä vapaaehtoisia häiriöilmoituksia.
Kyberturvallisuuslaki perustuu kyberturvallisuusdirektiiviin, ja sen tavoitteena on varmistaa yhtenäinen kyberturvallisuuden taso koko Euroopan unionin alueella.
Lähde: Valviran tiedote.
Kirjoittaja Juridiikan ja talouden uutiskirjeen toimitus
Juridiikan ja talouden uutiskirje
Juridiikan ja talouden uutiskirje kokoaa uutiset ja ajankohtaiset sisällöt talouden, verotuksen ja juridiikan eri osa-alueista yhteen kirjeeseen. Voit räätälöidä kirjeen sisällön sinua kiinnostavista aihealueista. Uutiskirje ilmestyy joka arkipäivä.