Skyddet av kritisk infrastruktur och samhällets motståndskraft stärks genom en ny lag
Statsrådet föreslår att republikens president ska stadfästa lagen om skydd av samhällets kritiska infrastruktur och om stärkande av samhällets motståndskraft den 13 juni. Lagen stärker i enlighet med regeringsprogrammet samhällets resiliens och den nationella säkerheten. Lagen avses träda i kraft den 1 juli 2025.
Den nya lagen styr identifieringen av kritiska aktörer som tillhandahåller samhällets vitala funktioner, skyddet av den kritiska infrastrukturen och stärkandet av motståndskraften.
– Skyddet av sådan infrastruktur som är kritisk med tanke på samhällets funktionsförmåga förbättras i enlighet med regeringsprogrammet. Samhällets kritiska infrastruktur måste tryggas under alla omständigheter, säger inrikesminister Mari Rantanen.
Det är viktigt med europeisk samstämmighet i fråga om gränsöverskridande infrastruktur, till exempel undervattenskablar för telekommunikation och undervattenselkablar. Genom lagen genomförs det så kallade CER-direktivet (Critical Entities Resilience Directive), vars syfte är att förbättra samarbetet mellan EU-länderna och enhetligheten i skyddsåtgärderna samt motståndskraften och funktionssäkerheten hos kritiska tjänster.
Lagen omfattar elva sektorer
Lagstiftningen omfattar följande elva sektorer: energi, transport, bankverksamhet, finansmarknadsinfrastruktur, hälso- och sjukvård, dricksvatten, avloppsvatten, digital infrastruktur, offentlig förvaltning, rymden samt produktion, bearbetning och distribution av livsmedel. Verksamheten förutsätter en stark samordning och att de ämbetsverk som lyder under de ansvariga ministerierna organiserar sig i fråga om tillsynsverksamheten. I enlighet med den tidsplan som direktivet förutsätter fastställer det ansvariga ministeriet för varje ansvarsområde de kritiska aktörerna senast den 17 juli 2026.
Lagen ålägger dessa aktörer – till exempel företag som producerar vitala tjänster – skyldigheter som förbättrar resiliensen. Aktörerna ska till exempel bedöma risker, utarbeta en plan för motståndskraft och vidta behövliga åtgärder. Dessutom ska de anmäla betydande incidenter i enlighet med den gemensamma europeiska lagstiftningen.
Riksomfattande plan och riskbedömning nästa år
Myndigheterna och de kritiska aktörerna styrs av en riksomfattande plan och en nationell riskbedömning som statsrådet har för avsikt att fastställa i början av 2026. Inrikesministeriet svarar för beredningen av dessa samt för den allmänna samordningen och styrningen av verksamheten.
Lagen om skydd av samhällets kritiska infrastruktur och om stärkande av samhällets motståndskraft, som bereddes vid inrikesministeriet, förutsatte ändringar också i lagstiftningen inom vissa andra förvaltningsområden. Ändringarna gjordes samtidigt och de träder i kraft samtidigt med den aktuella lagen, den 1 juli 2025.
Justitieministeriet har bland annat berett ändringar i säkerhetsutredningslagen. Genom ändringarna utvidgas möjligheterna att göra säkerhetsutredningar i hamnar. Kommunikationsministeriet beredde samtidigt en cybersäkerhetslag genom vilken EU:s cybersäkerhetsdirektiv (NIS 2) genomfördes. Syftet är att stärka cybersäkerheten inom kritiska sektorer i EU-medlemsstater.
Mer information:
Eero Kytömaa, konsultativ tjänsteman, inrikesministeriet, tfn 0295 488 280, [email protected]
Johanna Hakala, regeringsråd, inrikesministeriet, tfn 0295 488 452, [email protected]