Tietoturvalainsäädännön muutokset (viikko 2/25)
Tervetuloa vuoden ensimmäiseen viikkokatsaukseen! Kuluneen viikon aikana seurattaviin regulaatioihin ei ole tullut merkittäviä muutoksia. On kuitenkin hyvä muistaa...
Tervetuloa vuoden ensimmäiseen viikkokatsaukseen! Kuluneen viikon aikana seurattaviin regulaatioihin ei ole tullut merkittäviä muutoksia. On kuitenkin hyvä muistaa, että DORA-asetuksen (Digital Operational Resilience Act) määräaika lähestyy. Nyt onkin viimeiset hetket varmistaa, että kaikki DORA-asetuksen piiriin kuuluvat organisaatiot ottavat sen vaatimukset täysimääräisesti huomioon toiminnassaan.
Seurannassa olevat regulaatiot ja lainsäädännöt
- NIS2-direktiivi
- CER-direktiivi
- DORA-asetus
- Kyberkestävyyssäädös (CRA)
- Tekoälysäädös (AI Act)
- Tuoteturvallisuusasetus (GPSR)
- Kybersolidaarisuussäädös (CSA)
- Kestävyysraportointi (CSRD)
DORA-asetus
EU:n Digital Operational Resilience Act (DORA) tulee sitovaksi 17. tammikuuta 2025, ja sen lähestyvä määräaika on saanut EU:n rahoitusvalvojat (ESA:t) julkaisemaan useita DORA-aiheisia lausuntoja. Ne korostavat, että velvoitteet ovat laajoja ja monilta osin uusia, joten täysimääräinen noudattaminen voi olla haastavaa.
Samalla on tunnistettu, että eri toimialojen kyky täyttää DORA-vaatimukset vaihtelee: pankit ja vakuutustoimijat ovat monesti pidemmällä kuin esimerkiksi vaihtoehtorahastonhoitajat. Myös maiden valvontakäytännöt eroavat toisistaan, joten yritysten on hyvä priorisoida “nopeita voittoja” ja näkyviä toimenpiteitä — kuten johdon pöytäkirjojen päivittämistä, poikkeamatilanteiden hallintasuunnitelmia sekä sopimusten muokkausta keskeisten toimittajien kanssa — varmistaakseen mahdollisimman sujuvan siirtymän DORA-vaatimuksiin ennen ensi viikon määräaikaa.
Lopuksi
Tekve Oy tarjoaa tukea lakisäädösten navigointiin ja implementointiin, joten olkaa rohkeasti yhteydessä. Nähdään ensi viikolla!