Poikkeamailmoitukset

Poikkeamailmoitusten toimittaminen
Poikkeamailmoitusprosessi

Poikkeamailmoitusten toimittaminen

CER-lain mukaan kriittisellä toimijalla on velvollisuus ilmoittaa poikkeamista, jotka häiritsevät tai voivat häiritä keskeisen palvelun tarjoamista. Kriittisen toimijan on tehtävä ensi-ilmoitus poikkeamasta viimeistään 24 tunnin kuluttua siitä, kun poikkeama on tullut toimijan tietoon. Lisäksi toimijan tulee toimittaa poikkeamasta yksityiskohtainen raportti, mikäli poikkeama on häirinnyt keskeisen palvelun tarjoamista. Tällöin raportti tulee toimittaa kuukauden kuluttua poikkeaman havaitsemista. Yksityiskohtaista raporttia ei tarvitsisi toimittaa, mikäli toimija katsoo, että poikkeama ei ole häirinnyt keskeisen palvelun tarjoamista.

Sekä ensi-ilmoitus että yksityiskohtainen raportti toimitetaan verkkopohjaisella lomakkeella. Ensi-ilmoituksessa kerrotaan muun muassa arvio poikkeaman syystä, mahdollisista seurauksista sekä rajat ylittävistä vaikutuksista. Yksityiskohtaisessa raportissa toimitetaan muun muassa tarkempi kuvaus poikkeamasta ja sen vaikutuksista, vaikutuksista ja laajuudesta sekä toimenpiteistä poikkeaman vaikutusten lieventämiseksi. 

Ensi-ilmoitus toimitetaan CER-lain mukaisesti asianomaiselle valvovalle viranomaiselle sekä valtioneuvoston tilannekeskukselle (VNTIKE). Yksityiskohtainen raportti toimitetaan sisäministeriölle, toimijan kriittiseksi määrittäneelle ministeriölle, sekä asianomaiselle valvovalle viranomaiselle. Lomake ohjautuu oikeille tahoille lomakkeen täyttäjän valintojen perusteella.

Löydät poikkeamailmoituslomakkeen täältä. Lomake aktivoituu 17.7.2026. Lomakkeella voi toimittaa korkeintaan turvallisuusluokan IV tietoa.

Jotta häiriötilanteisiin voitaisiin reagoida mahdollisimman nopeasti, poikkeamasta ilmoittamisen kynnys on asetettu matalalle. Ilmoitusvelvollisuus aktivoituu jo mahdollisuudesta siihen, että poikkeama voisi häiritä palvelujen tarjoamista. Tämä tarkoittaa, että ilmoitus tulee tehdä, vaikka poikkeama ei vielä olisi häirinnyt palvelun tarjoamista, mutta laajetessaan, jatkuessaan tai voimistuessaan se voisi häiritä keskeisen palvelun tarjoamista.

Poikkeamien määrittely voi vaihdella toimialoittain. Ilmoitettavia poikkeamia voivat olla esimerkiksi sähkönjakelun keskeytys laajalla alueella, joka vaikuttaa sairaaloihin, vesihuoltoon tai liikenteeseen, rautatieliikenteen merkittävä keskeytys kyberhyökkäyksen vuoksi, korttimaksujärjestelmän kaatuminen, sairaaloiden tietojärjestelmien lamautuminen, juomaveden saastuminen ja merkittävä katkos elintarviketuotannossa. Valvovat viranomaiset voivat antaa tarkentavia ohjeita oman toimialansa poikkeaman kriteereihin.

Taulukko 2. Eri toimijoiden roolit ja velvollisuudet poikkeamailmoitusprosessissa.

Toimija Tehtävät
Kriittinen toimija
  • Toimittaa ensi-ilmoituksen 24 tunnin kuluessa poikkeaman havaitsemisesta valvovalle viranomaiselle ja Valtioneuvoston tilannekeskukselle.
  • Toimittaa tarvittaessa yksityiskohtaisen raportin viimeistään kuukauden kuluessa poikkeaman havaitsemisesta sisäministeriölle, toimialasta vastaavalle ministeriölle ja toimivaltaiselle valvovalle viranomaiselle.
Valvova viranomainen
  • Vastaanottaa poikkeamailmoitukset kriittisiltä toimijoilta.
  • Varmistaa, että ilmoitukset ovat riittävän kattavia ja tarvittaessa pyytää lisätietoja.
  • Tarjoaa tarvittessa tukitoimia kriittiselle toimijalle tilanteen hallitsemiseksi.
Valtioneuvoston tilannekeskus
  • Välittää poikkeamailmoituksen Euroopan komissiolle, jos poikkeamalla on tai voi olla merkittävä vaikutus keskeisten palvelujen jatkuvuuteen vähintään kuudessa EU-jäsenvaltiossa.
  • Välittää tietoa muille EU-jäsenvaltioiden kansallisille yhteyspisteille, jos poikkeama vaikuttaa niiden kriittisiin toimijoihin ja keskeisen palvelun tarjonnan jatkuvuuteen.
  • Vastaanottaa poikkeamailmoitukset muista jäsenvaltioista ja toimittaa ne asianomaisille ministeriöille Suomessa.
  • Toimittaa kahden vuoden välein yhteenvedon poikkeamailmoituksista komissiolle ja kriittisten toimijoiden häiriönsietokykyä käsittelevälle ryhmälle (CERG).
Sisäministeriö
  • Vastaanottaa yksityiskohtaiset raportit kriittisiltä toimijoilta. 
  • Toimittaa kahden vuoden välein valtioneuvoston tilannekeskukselle yhteenvetokertomuksen poikkeamailmoituksista, niiden lukumäärästä ja luonteesta.
Toimialasta vastaava ministeriö
  • Vastaanottaa yksityiskohtaiset raportit.

 

Poikkeamailmoitusprosessi

Havaittuaan poikkeaman, jonka toimija katsoo häiritsevän tai voivan häiritä keskeisen palvelun tarjoamista, kriittinen toimija ilmoittaa siitä valvovalle viranomaiselle ja valtioneuvoston tilannekeskukselle poikkeamailmoituslomakkeen kautta. Valvova viranomainen ilmoittaa toimijalle ilmoituksen vastaanottamisesta ja mahdollisista tukitoimista.

Viranomainen voi pyytää havaittuun poikkeamaan liittyviä lisätietoja, jotka voivat sisältää esimerkiksi teknisiä yksityiskohtia, dokumentaatiota tai muuta viranomaisen arvioinnin kannalta merkityksellistä aineistoa. 

Tilanteessa on arvioitava myös yleisölle tiedottamisen tarvetta. Mikäli tapahtuma vaatii laajempaa tiedottamista, valvova viranomainen voi velvoittaa kriittisen toimijan tiedottamaan yleisölle asiasta tai kuultuaan ilmoitusvelvollista tiedottaa asiasta itse.

Valtioneuvoston tilannekeskus toimii keskitettynä yhteyspisteenä poikkeamailmoitusten vastaanottamisessa ja välittämisessä komissiolle ja muille EU-maiden keskitetyille yhteyspisteille. Mikäli toimija ilmoittaa poikkeamailmoituksen yhteydessä, että poikkeamalla on rajat ylittäviä vaikutuksia, välittää valtioneuvoston tilannekeskus asianomaisen valvovan viranomaisen tiedon poikkeamasta joko komissiolle tai asianomaisten EU-maiden keskitetyille yhteyspisteille riippuen siitä, kuinka moneen jäsenmaahan poikkeamalla on vaikutuksia. 

Taulukko 3. Ilmoitusprosessi vaiheittain.

Vaihe Vastuu Huomioitavaa Aika
Poikkeaman havaitseminen Kriittinen toimija havaitsee poikkeaman ja arvioi sen vaikutuksen keskeisen palvelun tarjoamiseen. Poikkeamasta tulee ilmoittaa, jos häiritsee tai voi häiritä keskeisten palvelujen tarjoamista. Heti
Ensi-ilmoitus Kriittinen toimija tekee ensi-ilmoituksen valvovalle viranomaiselle ja valtioneuvoston tilannekeskukselle. Ensi-ilmoituksessa kuvataan muun muassa poikkeaman arvioitu syy, vaikutukset ja seuraukset. 24 h sisällä poikkeaman havaitsemisesta
Ilmoituksen vastaanotto Valvova viranomainen vastaanottaa kriittisen toimijan ilmoituksen. Valvova viranomainen antaa  tarvittaessa toijijalle tietoja jatkotoimista. Viivytyksettä
Lisätietopyyntö ja tukitoimet Valvova viranomainen voi pyytää kriittiseltä toimijalta lisätietoja ja antaa tarvittaessa tukitoimia. Kriittisellä toimijalla on velvollisuus toimittaa valvovalle viranomaiselle lisätietoja poikkeamasta. Pyynnöstä
Yksityiskohtainen raportti Kriittinen toimija tarvittaessa toimittaa yksityiskohtaisen raportin. Yksityiskohtainen raportti tulee toimittaa, jos poikkeama on häirinnyt keskeisten palvelujen tarjoamista. Viimeistään 1 kk kuluttua poikkeaman havaitsemisesta
Julkinen tiedottaminen Valvova viranomainen määrittelee, tiedotetaanko tapahtumasta. Jos yleinen etu vaatii tiedottamista, valvova viranomainen voi velvoittaa toimijan tiedottamista tai valvova viranomainen voi tiedottaa itse. Tilannekohtaisesti
Ilmoitus komissiolle tai EU-maiden yhteyspisteille Valtioneuvoston tilannekeskus ilmoittaa rajat ylittävistä poikkeamista komissiolle tai EU-jäsenmaille. EU-ilmoitus tulee tehdä, jos vaikutus kohdistuu useaan jäsenvaltioon (≥1 tai ≥6). Saatujen tietojen perusteella