Versions Compared

Old Version 54

changes.mady.by.user Developer

Saved on

compared with

New Version Current

changes.mady.by.user Tuntinetti Markkinointi

Saved on

Key

  • This line was added.
  • This line was removed.
  • Formatting was changed.

Tällä sivulla käydään läpi tulevia uudistuksia, jotka koskevat osittain myös Tuntinettiä ja/tai Tuntinetin käyttöä.

EU:n verkko- ja tietoturvadirektiivi NIS-2

EU:n uusi verkko- ja tietoturvadirektiivi NIS-2 astuu voimaan lokakuussa 2024. EU:n uusi uusi verkko- ja tietoturvadirektiivi NIS-2 on käytännössä laki kyberturvallisuuden riskienhallinnasta, ja se tulee eduskunnan käsittelyyn luultavasti jo kevättalvella 2024. Direktiivi asettaa organisaation hallinnon vastuuseen kyberturvallisuusriskien hallintatoimenpiteistä, kyberturvallisuuden toteutuksesta sekä raportointia koskevista velvoitteista.
NIS-2 asettaa vähimmäisvaatimukset, joita erilaisten organisaatioiden on noudatettava kyberturvallisuuden varmistamiseksi. Direktiivin soveltamisala on keskisuurista yrityksistä ylöspäin, eli ne yritykset, joiden palveluksessa on vähintään 50 työntekijää tai jonka vuosiliikevaihto ja taseen loppusumma ylittää 10 miljoonaa euroa.
Erittäin kriittiseksi määritellyt toimialat ovat:

  • Energia, liikenne, pankkitoiminta, finanssimarkkinoiden infrastruktuurit, terveys, juoma- ja jätevesi, digitaalinen infrastruktuuri, tieto- ja viestintätekniikan palvelujen hallinta, julkishallinto ja avaruus

Kriittisiksi määritellyt toimialat:

  • Posti- ja kuriiripalvelut, jätehuolto, kemikaalien valmistus, tuotanto ja jakelu, elintarvikkeiden tuotanto, jalostus ja jakelu, valmistus, digitaalisen palvelun tarjoajat ja tutkimustoiminta
    Viranomaisten, kuntien, hyvinvointialueiden ja yhteiskunnallisesti tärkeitä tehtäviä suorittavien yritysten on noudatettava NIS-2:ta (tiedonhallintalain kautta).

NIS-2-direktiivin myötä suurimmat tilitoimistot joutunevat ennakoivan viranomaisvalvonnan piiriin. Tulossa on Taloushallintoliiton ja Huoltovarmuuskeskuksen tuottama, vuonna 2024 alkava maksuton tietoturvakoulutus, josta saa eväitä ja osaamista pienimmillekin tilitoimistoille ja niiden IT-kumppaneille.

Tuntinetti kuuluu Valviran tietojärjestelmäluokitusten B-luokkaan, johon kuuluvien tietojärjestelmien pitää toteuttaa ja täyttää niiden käyttötarkoituksen mukaiset olennaiset vaatimukset. Lisäksi Tuntinetti soveltaa toiminnassaan julkisen hallinnon digitaalisen turvallisuuden johtoryhmän (VAHTI) ohjeistoa. Tuntinetin asiakkaille ei tule direktiivistä mitään ylimääräisiä kustannuksia tai vaivannäköä.

Table of Contents

...


Työaikalain ja vuosilomalain uudistukset

...