Tervetuloa viikon 50 tietoturvalainsäädännön uutiskatsaukseen. Tällä viikolla NIS 2 direktiivi saa vihdoin vauhtia ja kestävyysraportoinnista on julkaistu ohjeita valtiohallintoon. Alla on esitetty yhteenvetotaulukko säädöksistä, niiden kategoriasta sekä uusista tapahtumista.
NIS2 eli kyberturvallisuuslaki
Tällä viikolla saatiin tärkeä askel eteenpäin NIS2-direktiivin täytäntöönpanossa, kun perustuslakivaliokunta antoi lausuntonsa hallituksen esityksestä. Valiokunta katsoo, että ehdotetut lait voidaan käsitellä tavallisen lain säätämisjärjestyksessä, kunhan 2. lakiehdotuksen soveltamisalaa korjataan siten, ettei se ulotu eduskunnan virastoihin. Tämä rajaus on välttämätön eduskunnan valtiosääntöisen aseman ja riippumattomuuden turvaamiseksi. Lisäksi valiokunta totesi, että viranomaisten tiedonsaantioikeudet on rajattu ja perusteltu kyberturvallisuuden näkökulmasta, eikä niissä ole perustuslain 10 §:n mukaisia ongelmia.
Linkki lausuntoon: https://www.eduskunta.fi/FI/vaski/Lausunto/Sivut/PeVL_62+2024.aspx
CRA eli kyberkestävyyssäädös
11.12.2024 järjestettiin kuulemistilaisuus viranomaisille. Tilaisuuden erityinen painopiste näyttäisi olevan tekoälysäädöksen (AI Act) ja kyberkestävyyssäädöksen (CRA) välisen valvonnan suhteen käsittely, mikä viittaa tarpeeseen määritellä vastuunjako ja käytännöt tekoälyjärjestelmien turvallisuuden sekä digitaalisten tuotteiden kyberturvallisuuden osalta. Tämä on erityisen tärkeää, koska molemmat säädökset voivat koskea osittain samoja tuotteita tai teknologioita, ja päällekkäisyyksien tai aukkojen välttäminen vaatii selkeitä linjauksia.
Yleisesti kuulemistilaisuudet ovat tapaamisia, joissa eri tahot, kuten viranomaiset, asiantuntijat ja joskus myös sidosryhmät, kokoontuvat keskustelemaan tietyn lakiehdotuksen, säädöksen tai hankkeen sisällöstä ja sen vaikutuksista. Tällaisia tilaisuuksia järjestetään erityisesti silloin, kun valmistellaan tai toimeenpannaan merkittäviä säädöksiä
CSRD eli kestävyysraportointi
Valtiokonttori julkaisi 10.12.2024 uuden ohjeistuksen kestävyysraportoinnin käytännöistä valtiohallinnossa.
Valtiokonttori suosittaa kaikkia valtion ministeriöitä, virastoja ja laitoksia laatimaan toiminnastaan kestävyysraportin vuosittain tätä ohjetta hyödyntäen.
Ohjeistus vastuullisuusraportoinnista valtionhallinnossa suosittaa ministeriöitä, virastoja ja laitoksia laatimaan vuosittain vastuullisuusraportin hyödyntäen YK:n kestävän kehityksen toimintaohjelmaa (Agenda 2030) viitekehyksenä. Organisaatioita kehotetaan tunnistamaan 3–5 kestävän kehityksen tavoitetta, joihin ne voivat merkittävimmin vaikuttaa omalla toiminnallaan. Raportoinnissa keskitytään sekä toiminnan positiivisiin vaikutuksiin (kädenjälki) että negatiivisten vaikutusten vähentämiseen (jalanjälki). Ensimmäiset ohjeen mukaiset raportit laadittiin vuodesta 2021, ja Valtiokonttori kokoaa näistä valtiotasoisen yhteenvedon, joka julkaistaan syyskuun loppuun mennessä.
Valtiokonttorin ohje voi toimia hyödyllisenä esimerkkinä muille organisaatioille niiden vastuullisuusraportoinnin kehittämisessä.
Linkki ohjeistukseen: https://www.valtiokonttori.fi/maaraykset-ja-ohjeet/kestavyysraportointi-valtionhallinnossa/
Lopuksi
Tekve Oy tarjoaa tukea lakisäädösten navigointiin ja implementointiin, joten olkaa rohkeasti yhteydessä. Nähdään ensi viikolla!
Kirjoittaja: Petter Kauppi (petter@tekve.fi)
Contact: toimisto@tekve.fi, +358 41 311 9277
