Tervetuloa Tekve Oy:n tuottamaan katsaukseen, jossa käymme läpi viikon mittaan tulleet päivitykset Euroopan ja Suomen lainsäädäntöihin. Tapahtumien seuraaminen tehdään viikottain ja uusia lakisäädöksiä lisätään seurantaan tarpeen mukaan.
Lakimuutosten seuraaminen on usein hajautettua ja aikaa vievää, joten katsausten tavoitteena on tarjota lukijalle selkeä ja tiivis yleiskatsaus tärkeimmistä muutoksista. Olkaa rohkeasti meihin yhteydessä, mikäli teillä on toiveita uusista seurantaan lisättävistä säädöksistä tai muuta palautetta julkaisuista.
NIS2 eli kyberturvallisuuslaki
Jos kuvitellaan, että yrityksessä Microsoftin tietoturvasta vastuussa olevat henkilöt siirtyvät käyttämään yhdistettyä portaalia (suositeltavaa), niin mitkä ovat huomattavimmat eroavaisuudet Azure portaaliin verrattuna?
- Sentinelin sisältämä data on integroitunut Microsoft Defender XDR portaaliin ja lokihakuja voidaan suorittaa yhdistetystä portaalista Sentinelin dataan.
- Sentinelin asetuksia voidaan muokata yhdistetystä portaalista. Näihin kuuluvat analyysisääntöjen luominen, automatisaatiot, valmiiden ratkaisujen asentaminen ja datalähteiden yhdistäminen. Lopullinen muokkaaminen voi kuitenkin tapahtua Azure portaalissa, jonne käyttäjä automaattisesti ohjataan.
- Incidentit kaikista järjestelmistä ollaan listattu yhteiseen jonoon, josta niitä voidaan tutkia, sulkea ja eskaloida.
- Microsoftin tietoturvakokonaisuutta voidaan hallita ja muokata keskitetystä järjestelmästä.
- Yhdistämisen jälkeen Sentinelin automaatiosäännöistä on poistunut kenttä nimeltä “Incident Provider”, jolla voitiin määrittää tapahtuman alkuperä (Microsoft Sentinel tai Microsoft Defender XDR tuotteet). Täten jos käytössä on ollut automaatiosääntöjä, jotka ajoivat kyseisen kentän mukaan, niin ne ajavat nyt jokaisella incidentilla alkuperästä huolimatta.
- “Logs” haku on siirtynyt välilehdelle “Investigation & Response -> Hunting -> Advanced Hunting”
Kokonainen lista hakemiston muutoksista: https://learn.microsoft.com/en-gb/azure/sentinel/microsoft-sentinel-defender-portal
DORA eli asetus finanssialan digitaalisesta häiriönsietokyvystä
Eduskunta on 8.11.2024 vahvistanut hallituksen esityksen HE 67/2024 ja julkaissut sitä koskevat säädöskokoelmat (610/2024, 611/2024, 612/2024, 613/2024, 614/2024).
Säädökset:
- (610/2024) Laki Finanssivalvonnasta annetun lain muuttamisesta: https://www.finlex.fi/fi/laki/alkup/2024/2024061
- (611/2024) Laki luottolaitostoiminnasta annetun lain 9 ja 11 luvun muuttamisesta: https://www.finlex.fi/fi/laki/alkup/2024/20240611
- (612/2024) Laki sijoituspalvelulain 7 luvun 2 §:n ja 7 a luvun 1 §:n muuttamisesta: https://www.finlex.fi/fi/laki/alkup/2024/20240612
- (613/2024) Laki maksulaitoslain 19 a ja 19 b §:n muuttamisesta: https://www.finlex.fi/fi/laki/alkup/2024/20240613
- (614/2024) Laki kaupankäynnistä rahoitusvälineillä annetun lain 3 luvun 1 ja 18 §:n muuttamisesta: https://www.finlex.fi/fi/laki/alkup/2024/20240614
GSPR eli tuoteturvallisuusasetus
Työ- ja elinkeinoministeriö julkaisi 12.11.2024 lausuntoyhteenvedon hallituksen esityksen luonnoksesta, joka koskee EU:n yleisen tuoteturvallisuusasetuksen täytäntöön panemiseksi tarvittavaa lainsäädäntöä sekä lakia kulutuspalvelujen turvallisuudesta.
Kuluttajatuotteiden turvallisuutta koskevia sääntelyehdotuksia pidetään yleisesti kannatettavina. Jotkin lausunnonantajat pitävät seuraamussääntelyn rakennetta ja sisältöä perusteltuna, mutta esiin nostetaan myös seuraamussääntelyn ja sen perusteluiden perustavanlaatuisia puutteita, jotka liittyvät paljolti sääntelyn perustuslainmukaisuuteen. Seuraamusmaksun enimmäismäärää paljoksutaan joissakin lausunnoissa. Markkinavalvontaviranomaisten toimivallanjakoon liittyvä sääntely saa kahtalaista palautetta: sitä pidetään yhtäältä onnistuneena ja tarkoituksenmukaisena, ja toisaalta sen katsotaan kaipaavan täsmennystä. Lausunnoissa esitetään yksityiskohtaisia muutosehdotuksia.
Lue koko yhteenveto: https://api.hankeikkuna.fi/asiakirjat/f9069f86-8066-4f31-aa90-6107c3a94c05/cc8de9cc-3e93-4a05-b2d8-22873a333924/YHTEENVETO_20241112112005.PDF
Lopuksi
Tämän julkaisun ollessa ensimmäinen laatuaan, toivomme lukijoilta avointa palautetta tulevaisuutta varten. Tekve Oy tarjoaa tukea lakisäädösten navigointiin ja implementointiin, joten olkaa rohkeasti yhteydessä. Nähdään ensi viikolla!
Kirjoittaja: Petter Kauppi (petter@tekve.fi)
Yhteystiedot: toimisto@tekve.fi, +358 41 311 9277
