Global fi
Hotline
Yhteys
Global | suomi

NIS 2 -direktiivi

Mikä on NIS 2 (Network and Information Security Directive, verkko- ja tietoturvadirektiivi)?

NIS 2 -direktiivi on EU-direktiivi, jonka tavoitteena on varmistaa korkea yhteinen kyberturvallisuuden taso Euroopan unionissa. Se korvaa alkuperäisen NIS-direktiivin vuodelta 2016, ja siinä tiukennetaan turvallisuusvaatimuksia, käsitellään toimitusketjujen turvallisuutta ja otetaan käyttöön yhdenmukaistetut sanktiot. Euroopan parlamentti ja EU:n neuvosto hyväksyivät NIS 2 -direktiivin vuoden 2022 lopussa, ja sitä on sovellettu EU:ssa 18. lokakuuta 2024 alkaen. Jäsenvaltioiden on saatettava direktiivi osaksi kansallista lainsäädäntöään.

Ketkä ovat NIS 2 -direktiivin piirissä?

NIS 2:ssa käsitellään ensisijaisesti yrityksiä koskevia vaatimuksia:

Kun NIS 1 -direktiiviä sovellettiin pääasiassa kriittisiin infrastruktuureihin ja asiaankuuluvien digitaalipalvelujen tarjoajiin, NIS 2 -direktiivi kattaa muun muassa valmistusteollisuuden: koneiden, tietojenkäsittelylaitteiden, elektronisten ja optisten tuotteiden, sähkölaitteiden, moottoriajoneuvojen ja moottoriajoneuvojen osien sekä muiden ajoneuvojen rakentaminen. Näillä aloilla tämä koskee yrityksiä, joilla on yli 50 työntekijää tai joiden vuotuinen liikevaihto tai tase on yli 10 miljoonaa euroa.

Pukumies pitää kädessään mobiililaitetta, jossa on kappaleen logo.

Miten yritykset saavuttavat NIS 2 -vaatimustenmukaisuuden?

NIS 2 -vaatimustenmukaisuuden saavuttamiseksi asianomaisten organisaatioiden on toteutettava useita toimenpiteitä:

  • Riskinhallinta: Prosessien toteuttaminen riskien tunnistamiseksi ja arvioimiseksi.
  • Turvallisuustoimenpiteet: Teknisten ja organisatoristen toimenpiteiden käyttöönotto riskien vähentämiseksi.
  • Tapahtumien raportointi: Turvallisuustapahtumien ilmoittamista toimivaltaisille viranomaisille koskevien menettelyjen käyttöönotto.
  • Valvonta ja tarkastukset: Turvallisuustoimenpiteiden säännöllinen tarkastelu ja arviointi.

Miten NIS 2 pannaan täytäntöön?

NIS 2 -direktiivin täytäntöönpanosta vastaavat EU:n jäsenvaltioiden kansalliset viranomaiset, joiden tehtävänä on valvoa ja varmistaa direktiivin noudattaminen. Saksassa vastuuviranomaisena toimii liittovaltion tietoturvavirasto (BSI).

Lähikuva asiakirjoista, taustalla kannettava tietokone

Toimenpiteet:

  1. Ilmoitusvelvollisuudet: Yritysten on ilmoitettava turvallisuustapahtumista. NIS 2:ssa otetaan käyttöön kolmiportainen raportointijärjestelmä avoimuuden ja reagointikyvyn parantamiseksi.
  2. Valvontatoimenpiteet: BSI:llä on laajemmat valtuudet tehdä auditointeja ja tarkastuksia, joilla tarkistetaan turvallisuusvaatimusten noudattaminen.
  3. Sanktiot: Direktiivin noudattamatta jättämisestä voidaan määrätä seuraamuksia, jotka vaihtelevat rikkomuksen vakavuuden mukaan.

Tuki ja neuvonta:
BSI tarjoaa asianomaisille yrityksille tukea ja neuvontaa NIS 2:n täytäntöönpanon helpottamiseksi. Yritysten tulisi ryhtyä ennakoiviin toimenpiteisiin IT-turvallisuutensa parantamiseksi ja valmistautua uusiin vaatimuksiin. Euroopan unionin kyberturvallisuusvirasto (ENISA) tarjoaa paljon hyödyllistä tietoa kyberturvallisuudesta.

Mitä eroa on NIS 2:lla, kyberkestävyyssäädöksellä ja koneasetuksella?

NIS 2, kyberkestävyyssäädös ja koneasetus ovat osa kattavaa EU:n sääntelykehystä, jolla vahvistetaan kyberturvallisuutta ja -kestävyyttä. Kun NIS 2:ssa keskitytään verkkojen, tietojärjestelmien ja vaatimuksiin yritystasolla, kyberkestävyyssäädöksellä pyritään parantamaan digitaalisia elementtejä sisältävien tuotteiden kyberturvallisuutta. Koneasetus täydentää näitä toimenpiteitä määrittelemällä koneiden ja teollisuustuotteiden turvallisuusvaatimukset.

Lisätietoa

Top
Pääkonttori

Pilz GmbH & Co. KG
Felix-Wankel-Straße 2
73760 Ostfildern
Saksa

Puhelin: +49 711 3409-0
Sähköposti: info@pilz.de

Tekninen tuki

Puhelin: +49 711 3409 444
Sähköposti: support@pilz.com

Amerikat

  • Yhdysvallat (ilmainen): +1 877-PILZUSA (745-9872)
  • Meksiko: +52 55 5572 1300
  • Brasilia: + 55 11 4942-7032
  • Kanada: +1 888-315-PILZ (315-7459)

Eurooppa

  • Itävalta: +43 1 7986263-444
  • Turkki: +90 216 577 55 52
  • Venäjä: +7 495 6654993
  • Belgia: +32 9 321 75 70
  • Iso-Britannia: +44 1536 460866
  • Ranska (ilmainen): +33 3 88104000
  • Suomi: +358 10 3224030 / +45 74436332
  • Alankomaat: +31 347 320477
  • Italia: +39 0362 1826711
  • Irlanti: +353 21 4804983
  • Portugali: +351 229 407 594
  • Tanska: +45 74436332
  • Espanja: +34 938497433
  • Sveitsi: +41 62 889 79 32
  • Saksa: +49 711 3409 444
  • Ruotsi: +46 300 13990 / +45 74436332

Aasia ja Tyynenmeren alue

  • Thaimaa: +66 210 54613
  • Japani: +81 45 471 2281
  • Singapore: +65 6829 2920
  • Uusi-Seelanti: +64 9 6345350
  • Kiina: +86 400-088-3566
  • Australia (ilmainen): +61 3 9560 0621 / 1300 723 334
  • Taiwan: +886 70 1015 0068 (當地網路電話)
  • Etelä-Korea: +82 31 778 3390
Oliko tästä artikkelista hyötyä?
  1. Pilz
    2. /
  2. Tuki
    3. /
  3. Sanasto
Avaa yhteyslomake
Puhelin:+49 711 3409 444
Sähköposti: support@pilz.com
Cookie settings

Miten voimme auttaa?

Olen tietoinen siitä, että kerättyjä henkilötietoja käytetään ilman suostumustani ainoastaan sopimuksen käsittelyyn ja tiedustelujeni käsittelyyn. Lisätietoja tietosuojasta ja tietosuojavastaavamme yhteystiedot löydät täältä: Pilz-tietosuoja
Suostumuksen peruuttaminen on mahdollista milloin tahansa (sähköposti riittää).
* Pakollinen kenttä