Valtioneuvoston kirjelmä LVM/2021/25

« Valtioneuvoston yleisistunto 11.2.2021 13.00

Liikenne- ja viestintäministeriö

Valtioneuvoston kirjelmä eduskunnalle komission ehdotuksesta Euroopan parlamentin ja neuvoston direktiiviksi (COM (2020) 823 final) kyberturvallisuuden korkean tason varmistamiseksi Euroopan unionin alueella ja direktiivin 2016/1148 kumoamisesta (verkko- ja tietoturvadirektiivi)

U 9/2021

Käsittelytiedot eduskunnan verkkosivuilla

Ministeri
Timo Harakka
Esittelijä
Marieme Korhonen, Erityisasiantuntija, esittelijä p.029 5342134
Asia
Direktiiviehdotuksen tavoitteena on vahvistaa sekä EU:n yhteistä että jäsenvaltioiden kansallista kyberturvallisuuden tasoa kriittisiksi katsottujen sektoreiden ja toimijoiden osalta asettamalla riskienhallintatoimia kyberturvallisuushäiriöiden varalta. Ehdotus päivittäisi ensimmäisessä direktiivissä asetetut velvoitteet muuttuneeseen toimintaympäristöön sopiviksi ja toisi lisäksi uusia velvoitteita. Ehdotus laajentaisi soveltamisalaa uusille sektoreille ja uusiin toimijoihin. Valvoville viranomaisille tulisi lisäksi uusia valvontatehtäviä.
Esitys
Valtioneuvosto päättää lähettää eduskunnalle valtioneuvoston kirjelmän liitteineen
Vaikutukset
Ehdotettu sääntely parantaisi yhteiskunnan kykyä varautua ja vastata kyberturvallisuusuhkiin yhteiskunnan toiminnan jatkuvuuden kannalta kriittisten toimijoiden osalta. Kansallisen täytäntöönpanon osalta direktiiviehdotus edellyttäisi muutoksia useisiin lakeihin Suomessa. TALOUDELLISET: Komissio katsoo, että päivitetyn sääntelyn avulla voitaisiin saavuttaa 10 vuoden aikana jopa 11,3 miljardin euron säästöt kustannuksissa, joita mahdolliset kyberturvallisuushäiriöt ja –hyökkäykset voisivat aiheuttaa. Komissio arvioi kyberturvallisuushäiriöiden kustannuksiksi yhteensä 118 miljardia euroa kymmenen vuoden ajalta. Komission arvion mukaan ensimmäisen verkko- ja tietoturvadirektiivin piirissä oleville toimijoille voisi syntyä enintään n. 12 % kasvua ICT-kustannuksissa ensimmäisten implementointivuosien aikana. Täysin uusille toimijoille voisi komission arvion mukaan syntyä enintään n. 22 % kasvua kustannuksissa. Kustannukset laskisivat tämän jälkeen kyberturvallisuushäiriöiden vähentyessä. Taloudellisten vaikutusten arviointiin vaikuttaa mm. toimijoiden yleinen kybermaturiteettitaso. Soveltamisalan laajentaminen aiheuttaisi alkuun lisäkustannuksia lisätyille sektoreille ja toimijoille, kuten julkishallinnon toimijoille valtionhallinnossa, maakunnissa ja kunnissa. Valvoville viranomaisille voisi komission arvion mukaan kohdistua lyhyellä ja keskipitkällä aikavälillä lisäresurssitarpeiden kokonaiskasvuksi noin 20–30 %. Kustannuksia ja resurssitarpeita kohdistuisi myös mahdollisesti muille viranomaisille. Resurssivaikutuksia ja mahdollisia muita direktiiviehdotuksesta aiheutuvia vaikutuksia olisi arvioitava tarkemmin ehdotuksen käsittelyn aikana. Kansallisesta resursoinnista linjataan normaaliin tapaan talousarviota ja julkisen talouden suunnitelmaa koskevissa menettelyissä.
Päätös
Valtioneuvosto hyväksyi esityksen