Legal Glossary/NIS2-direktiivi (verkko- ja tietoturvadirektiivi 2)
Compliance Terms

NIS2-direktiivi (verkko- ja tietoturvadirektiivi 2)

In Simple Terms

EU:n päivitetty kyberturvallisuusdirektiivi, joka laajentaa turvallisuusvaatimuksia useammille sektoreille ja asettaa tiukemmat vaatimukset poikkeamien raportoinnille sekä johdon vastuulle.

Formal Legal Definition

Euroopan parlamentin ja neuvoston direktiivi (EU) 2022/2555 toimenpiteistä kyberturvallisuuden korkean yhteisen tason varmistamiseksi unionissa, joka korvaa alkuperäisen NIS-direktiivin (2016/1148) laajentaen soveltamisalaa, velvoitteita ja täytäntöönpanoa.

Practical Example

Keskisuuren suomalaisen energiayhtiön on nyt toteutettava kyberturvallisuuden riskienhallintakeinoja, raportoitava merkittävistä poikkeamista 24 tunnin kuluessa ja varmistettava, että johtoelimet saavat kyberturvallisuuskoulutusta.

Why It Matters

NIS2 laajentaa merkittävästi EU:n kyberturvallisuusvelvoitteiden soveltamisalaa ja ottaa käyttöön johdon henkilökohtaisen vastuun, mikä tekee kyberturvallisuudesta hallitustason vastuun.

Common Misunderstandings

NIS2 on direktiivi, ei asetus – jokainen jäsenvaltio toteuttaa sen kansallisella lainsäädännöllä. Suomen täytäntöönpano voi lisätä EU:n vähimmäisvaatimuksia ylittäviä vaatimuksia.

Related Terms

Digitaalisia palveluja koskeva säädös (DSA)DirektiiviGDPR (yleinen tietosuoja-asetus)

How snowLEX helps with NIS2-direktiivi (verkko- ja tietoturvadirektiivi 2)

snowLEX voi selittää NIS2:n vaatimukset, tunnistaa, mitkä yhteisöt kuuluvat soveltamisalan piiriin, ja näyttää, miten Suomi on pannut direktiivin täytäntöön kansallisessa lainsäädännössä.

Try snowLEX Free