Ehdotus verkko- ja tietoturvadirektiiviksi lisäisi yritysten hallinnollista taakkaa

08.03.2013

Euroopan komissio julkisti helmikuussa tiedonannon EU:n kyberturvallisuusstrategiaksi. Komissio pitää lainsäädäntöä keskeisenä ohjauskeinona, jolla strategiset tavoitteet voidaan saavuttaa.

Strategia sisältää lukuisia toimenpide-ehdotuksia. Sen painopisteitä ovat verkon vakauden ylläpito, verkkorikollisuuden vähentäminen, verkkopuolustuskyvyn kehittäminen, teollisten ja teknologisten kyberturvallisuusresurssien kehittäminen sekä EU:n kansainvälisen verkkotoimintapolitiikan luominen.

Sääntely koskisi kaikkia yli kymmenen henkilön yrityksiä tietyillä aloilla

Samaan aikaan strategian kanssa komissio julkisti myös ehdotuksensa verkko- ja tietoturvadirektiiviksi.  Siinä esitetään mm. seuraavia toimia:

• Jäsenvaltiot laativat verkko- ja tietoturvastrategian sekä nimittävät kansallisen toimivaltaisen viranomaisen, jonka tehtävänä on ehkäistä ennalta turvariskejä ja -poikkeamia sekä reagoida niihin.

• Luodaan EU:n laajuinen varhaisvaroitusjärjestelmä vakaville tietoturvariskeille.

• Sääntelyyn perustavia, pakottavia verkko- ja tietoturvavaatimuksia ulotetaan julkishallintoon ja eräisiin keskeisiin markkinatoimijoihin, kuten yrityksiin, jotka ylläpitävät yhteiskunnan infrastruktuuria tai tarjoavat merkittäviä tietoyhteiskunnan palveluja. Tällaisia toimijoita ovat energiahuollon, liikenteen ja logistiikan, pankkialan ja pörssin sekä terveydenhuollon yritykset sekä tietoyhteiskunnan palvelujen toiminnan mahdollistajina olevat alat, kuten sovelluskaupat, sähköisen kaupankäynnin alustat, internet-välitteiset maksupalvelut, pilvipalvelut, hakukoneet ja verkkoyhteisöpalvelut.

Sääntelyn piiriin tulisivat edellä mainituilla aloilla kaikki yli kymmenen henkilön yritykset.

EK korostaa, että yhteiskunnan tietoturvallisuutta pidetään yllä pääosin yksityisen sektorin omaehtoisin toimin. Siihen direktiivi ei tarjoaisi yrityksille apua. Pikemminkin vaarana on, että yritysten hallinnollinen taakka lisääntyy.

Komission lehdistötiedote
http://europa.eu/rapid/press-release_IP-13-94_en.htm

Tiedonanto kyberturvallisuusstrategiaksi (pdf)

Ehdotus verkko- ja tietoturvadirektiiviksi (pdf)

Lisätietoja:
Asiantuntija Veijo Turunen ja EK:n Yritysturvallisuustoimiston päällikkö Jyrki Hollmén