Yhteiskunnan toimintakyvyn kannalta kriittisen infrastruktuurin suojaamista parannetaan

Sisäministeriö on lähettänyt lausuntokierrokselle ehdotuksen laiksi yhteiskunnan kriittisen infrastruktuurin suojaamisesta ja häiriönsietokyvyn parantamisesta. Lakihankkeella vahvistetaan yhteiskunnan kriisinkestävyyttä ja kansallista turvallisuutta.

Hankkeessa tuodaan kansalliseen lainsäädäntöön tammikuussa 2023 voimaan tullut kriittisten toimijoiden häiriönsietokyvystä annettu Euroopan parlamentin ja neuvoston direktiivi. Niin sanottu CER-direktiivi (Critical Entities Resilience) edellyttää Suomelta uusia toiminnan järjestämistä koskevia vaatimuksia, kuten kriittisten toimijoiden tunnistamiseen ja valvontaan liittyviä viranomaistehtäviä.

EU:n sisällä valtionrajat ylittävät palvelut ovat yleistyneet ja jäsenvaltioiden keskinäinen riippuvuus toistensa fyysisestä ja digitaalisesta infrastruktuurista on lisääntynyt. Direktiivin tavoitteena on parantaa EU:n sisämarkkinoiden toimintavarmuutta ja hallita turvallisuusympäristön muutosten aiheuttamia heijastevaikutuksia varautumalla muun muassa hybridiuhkiin.

- Voimakkaasti muuttunut turvallisuusympäristö on lisännyt entisestään tarvetta suojata kriittistä infrastruktuuria ja parantaa yhteiskunnan kriisinkestävyyttä ylipäänsä. Viimeisen parin vuoden aikana olemme nähneet myös Euroopassa kriittiseen infrastruktuuriin kohdistuvia tahallisia vahingontekoja, toteaa sisäministeri Mari Rantanen.

Mukana yksitoista yhteiskunnan toimintakyvyn kannalta kriittistä sektoria

Lakihankkeen ja direktiivin soveltamisala koskee yhtätoista sektoria, jotka ovat liikenne, energia, pankit, finanssimarkkinat, terveys, ruoka, vesi- ja jätevesihuolto, digitaalinen infrastruktuuri, julkishallinto ja avaruus.

Lausunnoilla oleva lakiesitys sisältää sisäministeriön valmisteleman kriittisen infrastruktuurin suojaamiseen ja kriisinkestävyyden parantamiseen liittyvän yleislain, joka määrittää viranomaistoiminnan järjestelyt, kaikkia toimijoita koskevat yhteiset vaatimukset, kriteerit ja keskeiset velvoitteet.

Lisäksi esitykseen sisältyy oikeusministeriössä valmisteltu ehdotus turvallisuusselvityslain laajentamisesta siten, että perusmuotoinen turvallisuusselvitys voitaisiin jatkossa tehdä myös henkilöistä, jotka saavat salassa pidettävää tietoa kriittisestä infrastruktuurista. Turvallisuusselvityksen tekeminen ulkomaanliikenteen satamissa kriittiseen tietoon pääsevistä työntekijöistä tulisi pakolliseksi.

- Kriittiseen infrastruktuuriin liittyviä tietoja on tärkeää suojata myös turvallisuusselvityksillä. Esimerkiksi Euroopan satamissa on viime aikoina nähty huolestuttavaa kehitystä, johon on tärkeää puuttua, toteaa oikeusministeri Leena Meri.

Lakihankkeella toteutetaan hallitusohjelman kirjausta siitä, että kansallista turvallisuutta ja yhteiskunnan kriisinkestävyyttä vahvistetaan. Hallitusohjelmassa todetaan myös, että yhteiskunnan toimintakyvyn kannalta kriittisen infrastruktuurin suojaamista parannetaan.

Lakihanketta valmistellaan tiiviissä yhteistyössä EU:n kyberturvallisuusdirektiivin (NIS2) kansallisen täytäntöönpanon kanssa, jossa päävastuu on liikenne- ja viestintäministeriöllä.

Lausuntoaika on kuusi viikkoa. Lakihanke kestää vuoden 2024 loppuun saakka. Hallituksen esitys on tarkoitus saada eduskunnan käsittelyyn kevätistuntokaudella 2024. Kansallinen lainsäädäntö tulisi voimaan lokakuussa 2024.

Lisätietoja:
ohjausryhmän puheenjohtaja kansliapäällikkö Kirsi Pimiä, sisäministeriö, p. 0295 488 203, [email protected] 
neuvotteleva virkamies Eero Kytömaa, sisäministeriö, p. 0295 488 280, [email protected]  
lainsäädäntöneuvos Niklas Vainio, oikeusministeriö, p. 0295 150 041, [email protected] (turvallisuusselvitykset)