29.11.2023

Oikeuskansleri antoi lausunnon hallituksen esitysluonnoksesta kyberturvallisuusdirektiivin (NIS2-direktiivi) täytäntöönpanemiseksi. Oikeuskanslerin mukaan on välttämätöntä, että yhteiskunnan perustoimintojen kannalta kriittisten toimijoiden viestintäverkkojen ja tietojärjestelmien turvallisuudelle asetetaan yhdenmukaiset ja ajantasaiset vaatimukset kyberhyökkäyksiin varautumiseksi ja niiden torjumiseksi. Uusi yleislaki kyberturvallisuuden riskienhallinnasta on oikeuskanslerin mielestä kannatettava sääntelyratkaisu aikaisempaan hajautettuun sääntelyyn verrattuna. Ehdotettu kyberturvallisuussääntelyn ulottaminen julkishallinnon toimijoihin on myös perusteltua.

Oikeuskansleri kiinnitti huomiota sääntelyn soveltamisalan vaikeaselkoisuuteen ja korosti viranomaisneuvonnan ja –ohjauksen tarvetta, kun toimijat selvittävät omaa asemaansa ja velvoitteitaan lain soveltamisessa. Hajautettu, eri sektoriviranomaisten varaan perustuva valvontajärjestelmä on oikeuskanslerin mielestä oikeansuuntainen ratkaisu ottaen huomioon soveltamisalan laajuus ja heterogeenisuus. Samalla on kuitenkin välttämätöntä huolehtia valvontaviranomaisten osaamisen syventämisestä kyberturvallisuudessa. Lausunnossa kiinnitettiin huomiota julkishallinnon toimijoita koskevaan sääntelyyn, hallinnollisen seuraamusmaksun asettamiseen sekä säätämisjärjestysperusteluihin.