Skyddet av sådan infrastruktur som är kritisk med tanke på samhällets funktionsförmåga förbättras

Inrikesministeriet har sänt ett förslag till lag som gäller skydd av och stärkt motståndskraft hos samhällets kritiska infrastruktur på remiss. Lagprojektet stärker samhällets resiliens och den nationella säkerheten.

Genom projektet genomförs Europaparlamentets och rådets direktiv om kritiska entiteters motståndskraft, som trädde i kraft i januari 2023, i den nationella lagstiftningen. Det så kallade CER-direktivet (Critical Entities Resilience) ställer nya krav på Finland när det gäller organiseringen av verksamheten, till exempel myndighetsuppgifter i anslutning till identifiering och tillsyn av kritiska entiteter.

Inom EU har det blivit vanligare med gränsöverskridande tjänster, och medlemsstaterna har blivit mer beroende av varandras fysiska och digitala infrastruktur. Syftet med direktivet är att förbättra funktionssäkerheten på EU:s inre marknad och att genom beredskap för bland annat hybridhot hantera de spridningseffekter som förändringarna i den säkerhetspolitiska miljön har.

- Den kraftigt förändrade säkerhetspolitiska miljön har ytterligare ökat behovet av att skydda den kritiska infrastrukturen och förbättra samhällets resiliens i allmänhet. Under de senaste två åren har vi också i Europa sett fall av avsiktlig skadegörelse mot den kritiska infrastrukturen, säger inrikesminister Mari Rantanen.

Elva sektorer som är kritiska med tanke på samhällets funktionsförmåga är involverade

Lagprojektets och direktivets tillämpningsområde omfattar elva sektorer: transport, energi, bankverksamhet, finansmarknadsinfrastruktur, hälso- och sjukvård, livsmedel, dricksvatten, avloppsvatten, digital infrastruktur, offentlig förvaltning och rymden.

Den proposition som nu är på remiss innehåller en allmän lag som beretts av inrikesministeriet och som gäller skydd av kritisk infrastruktur samt förbättrad resiliens. Lagen fastställer arrangemangen för myndighetsverksamheten samt de gemensamma krav, kriterier och centrala skyldigheter som gäller alla entiteter.

I propositionen ingår också ett förslag som beretts vid justitieministeriet och som gäller utvidgning av säkerhetsutredningslagen så att en normal säkerhetsutredning i fortsättningen också kan göras av personer som får sekretessbelagda uppgifter om kritisk infrastruktur. Enligt förslaget blir det obligatoriskt att göra en säkerhetsutredning av personal som har åtkomst till kritisk information i hamnarna för utrikestrafik.

- Det är viktigt att information om kritisk infrastruktur skyddas också genom säkerhetsutredningar. Till exempel i europeiska hamnar har vi under den senaste tiden sett en oroväckande utveckling som det är viktigt att ingripa i, säger justitieminister Leena Meri.

Genom lagprojektet genomförs regeringsprogrammets föresats om att den nationella säkerheten och samhällets kristålighet stärks. I regeringsprogrammet konstateras det också att skyddet av sådan infrastruktur som är kritisk med tanke på samhällets funktionsförmåga förbättras.

Lagprojektet bereds i nära samarbete med det nationella genomförandet av EU:s cybersäkerhetsdirektiv (NIS 2), där kommunikationsministeriet har huvudansvaret.

Remisstiden är sex veckor. Lagprojektet pågår till utgången av 2024. Avsikten är att regeringspropositionen överlämnas till riksdagen för behandling under vårsessionen 2024 och att den nationella lagstiftningen träder i kraft i oktober 2024.

Mer information:
Kirsi Pimiä, kanslichef, ordförande för styrgruppen, inrikesministeriet, tfn 0295 488 203, [email protected]  
Eero Kytömaa, konsultativ tjänsteman, inrikesministeriet, tfn 0295 488 280, [email protected]
Niklas Vainio, lagstiftningsråd, justitieministeriet, tfn 0295 150 041, [email protected] (säkerhetsutredningar)