NIS2-tietoturvadirektiivi astuu voimaan Suomessa
Viime syksystä alkaen tietoturva on noussut asiakaskunnassamme pöydälle yhä useammin. Olemme keskustelleet eri tahojen kanssa toistuvasti siitä, miten tietoturva on huomioitu meidän järjestelmissämme ja palveluissamme. Kysymykset tietoturvasta näkyvät niin nykyisissä kumppanuuksissamme kuin tarjouspyynnöissäkin.
Lisääntyneen tietoturvakeskustelun taustalla on EU:n NIS2-tietoturvadirektiivi. Tiistaina 8.4.2025 NIS2 astuu virallisesti voimaan myös Suomessa.
Mikä on NIS2?
NIS2 on EU:n laajuinen direktiivi, joka tiukentaa kyberturvallisuusvaatimuksia monilla kriittisillä aloilla, kuten energiasektorilla, terveydenhuollossa, liikenteessä ja digitaalisen infrastruktuurin palveluissa.
Direktiivi edellyttää, että siihen kuuluvat organisaatiot:
- tunnistavat ja hallitsevat kyberturvariskejä
- raportoivat vakavat tietoturvaloukkaukset
- varmistavat johdon vastuun tietoturvasta
- valvovat myös kumppaniensa ja alihankkijoidensa tietoturvatasoa
Käytännössä NIS2 siis edellyttää, että sen piirissä olevilla yhtiöillä on käytössään systemaattinen tietoturvan hallintamalli. NIS2 tuo mukanaan myös mahdollisuuden sanktioihin – jotka ovat jopa 2 % liikevaihdosta – mikäli velvoitteita ei noudateta.
Evermade on valmis uuteen direktiiviin
NIS2 ei koske suoraan Evermadea, koska emme kuulu listattujen toimialojen piiriin. Toisaalta toimimme osana toimitusketjuja, jotka kuuluvat sääntelyn piiriin, ja siksi meille on tärkeää vastata asiakkaidemme vaatimuksiin ja odotuksiin tietoturvan osalta.
Tietoturvamme on hyvällä tolalla, sillä olemme kehittäneet sitä hyvin pitkäjänteisesti. Olemme pystyneet vastaamaan asiakkailtamme tulleisiin tietoturvavaatimuksiin ja auditointeihin moitteetta.
Tiukentuneen lainsäädännön myötä halusimme kuitenkin ottaa taas yhden harppauksen eteenpäin ja tehdä tietoturvatekemisestämme entistä systemaattisempaa. Päätimme alkuvuodesta lähteä tavoittelemaan ISO/IEC 27001 -sertifiointia ja sen tiimoilta uusittu tietoturvan hallintamallimme ensimmäinen versio valmistuu kevään aikana. ISO 27001 -standardi auttaa meitä rakentamaan ja ylläpitämään organisaatiomme tietoturvaa hallitusti ja jatkuvasti kehittyen – juuri kuten NIS2 edellyttää.
Tämä sertifiointi ei ole meille vain yksittäinen projekti. Se on osa pitkäjänteistä strategiaamme olla Suomen uskottavin WordPress-toimija. Haluamme rakentaa verkkopalveluita, jotka eivät ole vain tuloksellisia, toimivia ja käyttäjäystävällisiä, vaan myös turvallisia.