keyboard_tab NIS2 2022/2555 FI
BG CS DA DE EL EN ES ET FI FR GA HR HU IT LV LT MT NL PL PT RO SK SL SV print pdf
- 1 artikla Kohde
- 2 artikla Soveltamisala
- 3 artikla Keskeiset ja tärkeät toimijat
- 4 artikla Alakohtaiset unionin säädökset
- 5 artikla Vähimmäistason yhdenmukaistaminen
- 6 artikla Määritelmät
- 7 artikla Kansallinen kyberturvallisuusstrategia
- 8 artikla Toimivaltaiset viranomaiset ja keskitetyt yhteyspisteet
- 9 artikla Kansalliset kyberkriisinhallintakehykset
- 10 artikla Tietoturvaloukkauksiin reagoivat ja niitä tutkivat yksiköt (CSIRT-yksiköt)
- 11 artikla CSIRT-yksiköiden vaatimukset, tekniset valmiudet ja tehtävät
- 12 artikla Koordinoitu haavoittuvuuden julkistaminen ja Euroopan haavoittuvuustietokanta
- 13 artikla Kansallisen tason yhteistyö
- 14 artikla Yhteistyöryhmä
- 15 artikla CSIRT-verkosto
- 16 artikla Euroopan kyberkriisien yhteysorganisaatioiden verkosto (EU-CyCLONe)
- 17 artikla Kansainvälinen yhteistyö
- 18 artikla Kertomus kyberturvallisuuden tilasta unionissa
- 19 artikla Vertaisarvioinnit
- 20 artikla Hallinnointi
- 21 artikla Kyberturvallisuusriskien hallintatoimenpiteet
- 22 artikla Kriittisiä toimitusketjuja koskevat unionin tason koordinoidut turvallisuusriskinarvioinnit
- 23 artikla Raportointivelvoitteet
- 24 artikla Eurooppalaisten kyberturvallisuuden sertifiointijärjestelmien käyttö
- 25 artikla Standardointi
- 26 artikla Lainkäyttövalta ja alueellisuus
- 27 artikla Toimijoiden rekisteri
- 28 artikla Verkkotunnusten rekisteröintitietojen tietokanta
- 29 artikla Kyberturvallisuustietojen jakamisjärjestelyt
- 30 artikla Asiaankuuluvien tietojen vapaaehtoinen ilmoittaminen
- 31 artikla Valvontaa ja täytäntöönpanoa koskevat yleiset näkökohdat
- 32 artikla Keskeisiin toimijoihin liittyvät valvonta- ja täytäntöönpanotoimenpiteet
- 33 artikla Tärkeitä toimijoita koskevat valvonta- ja täytäntöönpanotoimenpiteet
- 34 artikla Yleiset edellytykset hallinnollisten sakkojen määräämiselle keskeisille ja tärkeille toimijoille
- 35 artikla Henkilötietojen tietoturvaloukkaukseen johtavat rikkomiset
- 36 artikla Seuraamukset
- 37 artikla Keskinäinen avunanto
- 38 artikla Siirretyn säädösvallan käyttäminen
- 39 artikla Komiteamenettely
- 40 artikla Uudelleentarkastelu
- 41 artikla Saattaminen osaksi kansallista lainsäädäntöä
- 42 artikla Asetuksen (EU) N:o 910/2014 muuttaminen
- 43 artikla Direktiivin (EU) 2018/1972 muuttaminen
- 44 artikla Kumoaminen
- 45 artikla Voimaantulo
- 46 artikla Osoitus
I LUKU
YLEISET SÄÄNNÖKSET
II LUKU
KOORDINOIDUT KYBERTURVALLISUUSKEHYKSET
III LUKU
UNIONIN JA KANSAINVÄLISEN TASON YHTEISTYÖ
IV LUKU
KYBERTURVALLISUUSRISKIEN HALLINTATOIMENPITEET JA RAPORTOINTIVELVOITTEET
V LUKU
LAINKÄYTTÖVALTA JA REKISTERÖINTI
VI LUKU
TIETOJENVAIHTO
VII LUKU
VALVONTA JA TÄYTÄNTÖÖNPANO
VIII LUKU
DELEGOIDUT SÄÄDÖKSET JA TÄYTÄNTÖÖNPANOSÄÄDÖKSET
IX LUKU
LOPPUSÄÄNNÖKSET
- joka 20
- alakohdassa 18
- määriteltyä 15
- asetuksen 12
- / artiklan 8
- palvelujen 8
- direktiivin 6
- tarjoajan 6
- verkko- 6
- toimijan 6
- jonka 5
- toimijaa 5
- n:o / artiklan 5
- kyseisen 5
- taikka 5
- tietojen 4
- niiden 4
- verkkotunnusten 4
- saatavilla 4
- välityksellä 4
- tarjoaa 4
- artiklan 4
- neuvoston 4
- tarjoajaa 4
- euroopan 4
- olevien 4
- palvelua 4
- puolesta 4
- parlamentin 4
- verkossa 4
- järjestelmän 3
- jotka 3
- sitä 3
- vaarantaa 3
- sillä 3
- tietojärjestelmissä 3
- tarjottavien 3
- tallennettujen 3
- tieto- 3
- viestintätekniikan 3
- siirrettyjen 3
- käsiteltyjen 3
- saatavuuden 3
- aitouden 3
- eheyden 3
- luottamuksellisuuden 3
- tarjoajalla’ 3
- autonomisen 3
- tietojärjestelmien 3
- näiden 3
6 artikla
Määritelmät
Tässä direktiivissä tarkoitetaan:
| 1) | ’verkko- ja tietojärjestelmällä’
|
| 2) | ’verkko- ja tietojärjestelmien turvallisuudella’ verkko- ja tietojärjestelmien kykyä suojautua tietyllä varmuudella tapahtumilta, jotka saattavat vaarantaa kyseisissä verkko- ja tietojärjestelmissä tarjottavien tai niiden välityksellä saatavilla olevien tallennettujen, siirrettyjen tai käsiteltyjen tietojen taikka palvelujen saatavuuden, aitouden, eheyden tai luottamuksellisuuden; |
| 3) | ’kyberturvallisuudella’ asetuksen (EU) 2019/881 2 artiklan 1 alakohdassa määriteltyä kyberturvallisuutta; |
| 4) | ’kansallisella kyberturvallisuusstrategialla’ jäsenvaltion yhtenäistä kehystä, jossa määritetään kyberturvallisuusalan strategiset tavoitteet ja painopisteet kyseisessä jäsenvaltiossa ja hallintotapa niiden saavuttamiseksi; |
| 5) | ’läheltä piti -tilanteella’ tapahtumaa, joka olisi voinut vaarantaa verkko- ja tietojärjestelmissä tarjottavien tai niiden välityksellä saatavilla olevien tallennettujen, siirrettyjen tai käsiteltyjen tietojen taikka palvelujen saatavuuden, aitouden, eheyden tai luottamuksellisuuden mutta jonka toteutuminen onnistuttiin estämään tai joka ei toteutunut; |
| 6) | ’poikkeamalla’ tapahtumaa, joka vaarantaa verkko- ja tietojärjestelmissä tarjottavien tai niiden välityksellä saatavilla olevien tallennettujen, siirrettyjen tai käsiteltyjen tietojen taikka palvelujen saatavuuden, aitouden, eheyden tai luottamuksellisuuden; |
| 7) | ’laajamittaisella kyberturvallisuuspoikkeamalla’ poikkeamaa, joka aiheuttaa niin laajan häiriön, ettei yksittäisellä jäsenvaltiolla ole valmiuksia hallita sitä, tai jolla on merkittävä vaikutus vähintään kahteen jäsenvaltioon; |
| 8) | ’poikkeaman käsittelyllä’ mitä tahansa toimia ja menettelyjä, joilla pyritään ehkäisemään ja havaitsemaan poikkeama, analysoimaan, rajoittamaan tai hallitsemaan sitä ja palautumaan siitä; |
| 9) | ’riskillä’ poikkeaman aiheuttamien menetysten tai häiriön mahdollisuutta, joka ilmaistaan tällaisten menetysten tai häiriön suuruuden ja kyseisen poikkeaman toteutumisen todennäköisyyden yhdistelmänä; |
| 10) | ’kyberuhkalla’ asetuksen (EU) 2019/881 2 artiklan 8 alakohdassa määriteltyä kyberuhkaa; |
| 11) | ’merkittävällä kyberuhkalla’ kyberuhkaa, jonka voidaan sen teknisten ominaisuuksien perusteella olettaa vaikuttavan mahdollisesti vakavasti toimijan verkko- ja tietojärjestelmiin tai toimijan palvelujen käyttäjiin aiheuttamalla huomattavaa aineellista tai aineetonta vahinkoa; |
| 12) | ’TVT-tuotteella’ asetuksen (EU) 2019/881 2 artiklan 12 alakohdassa määriteltyä tieto- ja viestintätekniikan tuotetta; |
| 13) | ’TVT-palvelulla’ asetuksen (EU) 2019/881 2 artiklan 13 alakohdassa määriteltyä tieto- ja viestintätekniikan palvelua; |
| 14) | ’TVT-prosessilla’ asetuksen (EU) 2019/881 2 artiklan 14 alakohdassa määriteltyä tieto- ja viestintätekniikan prosessia; |
| 15) | ’haavoittuvuudella’ TVT-tuotteiden tai TVT-palvelujen heikkoutta, alttiutta tai vikaa, jota kyberuhka voi hyödyntää; |
| 16) | ’standardilla’ Euroopan parlamentin ja neuvoston asetuksen (EU) N:o 1025/2012 (29) 2 artiklan 1 alakohdassa määriteltyä standardia; |
| 17) | ’teknisellä eritelmällä’ asetuksen (EU) N:o 1025/2012 2 artiklan 4 alakohdassa määriteltyä teknistä eritelmää; |
| 18) | ’internetin yhdysliikennepisteellä’ verkkoinfrastruktuurin osaa, joka mahdollistaa useamman kuin kahden riippumattoman verkon (autonomisen järjestelmän) yhdistämisen pääasiassa internetliikenteen välittämisen helpottamiseksi, joka tarjoaa yhteenliitäntää ainoastaan autonomisille järjestelmille ja joka ei edellytä minkään yhteenliittämänsä kahden autonomisen järjestelmän väliseltä internetliikenteeltä kulkemista minkään kolmannen autonomisen järjestelmän kautta eikä muokkaa tällaista liikennettä tai muutoin puutu siihen; |
| 19) | ’verkkotunnusjärjestelmällä’ tai ’DNS-järjestelmällä’ hierarkkista hajautettua nimipalvelujärjestelmää, joka mahdollistaa internetpalvelujen ja -resurssien yksilöimisen niin, että loppukäyttäjien laitteet voivat käyttää internetin reititys- ja yhteyspalveluja kyseisten palvelujen ja resurssien saavuttamiseen; |
| 20) | ’DNS-palveluntarjoajalla’ toimijaa, joka tarjoaa
|
| 21) | ’aluetunnusrekisterillä’ toimijaa, jolle on myönnetty oikeus hallinnoida tiettyä aluetunnusta ja joka kyseistä aluetunnusta hallinnoidessaan vastaa muun muassa verkkotunnusten rekisteröinnistä kyseisen aluetunnuksen alle sekä kyseisen aluetunnuksen teknisestä toiminnasta, myös siihen liittyvien nimipalvelinten toiminnasta, sen tietokantojen ylläpidosta ja aluetunnuksen vyöhyketiedostojen jakelusta nimipalvelimille, riippumatta siitä, suorittaako toimija kyseiset toiminnot itse vai ulkoistaako se ne, ja lukuun ottamatta tilanteita, joissa rekisteri käyttää aluetunnuksia vain omiin tarkoituksiinsa; |
| 22) | ’verkkotunnusten rekisteröintipalveluja tarjoavalla toimijalla’ verkkotunnusvälittäjää tai verkkotunnusvälittäjien puolesta toimivaa tahoa, kuten yksityisyys- tai välityspalvelujen tarjoajaa tai jälleenmyyjää; |
| 23) | ’digitaalisella palvelulla’ Euroopan parlamentin ja neuvoston direktiivin (EU) 2015/1535 (30) 1 artiklan 1 kohdan b alakohdassa tarkoitettua palvelua; |
| 24) | ’luottamuspalvelulla’ asetuksen (EU) N:o 910/2014 3 artiklan 16 alakohdassa määriteltyä luottamuspalvelua; |
| 25) | ’luottamuspalvelun tarjoajalla’ asetuksen (EU) N:o 910/2014 3 artiklan 19 alakohdassa määriteltyä luottamuspalvelu tarjoajaa; |
| 26) | ’hyväksytyllä luottamuspalvelulla’ asetuksen (EU) N:o 910/2014 3 artiklan 17 alakohdassa määriteltyä hyväksyttyä luottamuspalvelua; |
| 27) | ’hyväksytyllä luottamuspalvelun tarjoajalla’ asetuksen (EU) N:o 910/2014 3 artiklan 20 alakohdassa määriteltyä hyväksyttyä luottamuspalvelun tarjoajaa; |
| 28) | ’verkossa toimivalla markkinapaikalla’ Euroopan parlamentin ja neuvoston direktiivin 2005/29/EY (31) 2 artiklan n alakohdassa määriteltyä verkossa toimivaa markkinapaikkaa; |
| 29) | ’verkossa toimivalla hakukoneella’ Euroopan parlamentin ja neuvoston asetuksen (EU) 2019/1150 (32) 2 artiklan 5 alakohdassa tarkoitettua verkossa toimivaa hakukonetta; |
| 30) | ’pilvipalvelulla’ digitaalista palvelua, joka tarjoaa laajaan etäkäyttöön skaalattavan ja joustavan joukon jaettavissa olevia ja tarveperusteisesti ohjattavia tietoteknisiä resursseja, myös sijainniltaan hajautettuja resursseja; |
| 31) | ’datakeskuspalvelulla’ palvelua, joka käsittää rakenteita tai rakenteiden ryhmiä, jotka on tarkoitettu datan tallennus-, käsittely- ja siirtopalveluja tarjoavien tietoteknisten ja verkkolaitteiden keskitettyyn ylläpitoon, yhteenliittämiseen ja ohjaukseen yhdessä kaikkien tarvittavien sähkönjakeluun ja toimintaolosuhteiden säätelyyn tarkoitettujen laitteiden ja infrastruktuurien kanssa; |
| 32) | ’sisällönjakeluverkolla’ maantieteellisesti hajautettujen palvelimien verkkoa, jonka tarkoituksena on varmistaa digitaalisen sisällön ja digitaalisten palvelujen hyvä saatavuus, käytettävyys ja nopea jakelu internetin käyttäjille sisällön ja palvelujen tarjoajien puolesta; |
| 33) | ’verkkoyhteisöalustalla’ alustaa, jonka avulla loppukäyttäjät voivat olla yhteydessä toisiinsa, jakaa sisältöä, hakea tietoa ja viestiä keskenään monenlaisilla päätelaitteilla, erityisesti pikaviestikeskustelujen, julkaisujen, videoiden ja suositusten muodossa; |
| 34) | ’edustajalla’ unioniin sijoittautunutta luonnollista henkilöä tai oikeushenkilöä, joka on nimenomaisesti nimetty toimimaan unioniin sijoittautumattoman DNS-palveluntarjoajan, aluetunnusrekisterin, verkkotunnusten rekisteröintipalveluja tarjoavan toimijan, pilvipalveluntarjoajan, datakeskuspalvelun tarjoajan, sisällönjakeluverkon tarjoajan, hallintapalvelun tarjoajan, tietoturvapalveluntarjoajan tai verkossa toimivan markkinapaikan tarjoajan, verkossa toimivan hakukoneen tarjoajan tai verkkoyhteisöalustan tarjoajan puolesta ja johon toimivaltainen viranomainen tai CSIRT-yksikkö voi ottaa yhteyttä kyseisen toimijan sijasta, kun on kyse toimijan tämän direktiivin mukaisista velvoitteista; |
| 35) | ’julkishallinnon toimijalla’ jäsenvaltiossa kansallisen lainsäädännön mukaisesti julkishallinnon toimijaksi tunnustettua toimijaa, lukuun ottamatta oikeuslaitosta, parlamentteja ja keskuspankkeja, joka täyttää seuraavat kriteerit:
|
| 36) | ’yleisellä sähköisellä viestintäverkolla’ direktiivin (EU) 2018/1972 2 artiklan 8 alakohdassa määriteltyä yleistä sähköistä viestintäverkkoa; |
| 37) | ’sähköisellä viestintäpalvelulla’ direktiivin (EU) 2018/1972 2 artiklan 4 alakohdassa määriteltyä sähköistä viestintäpalvelua; |
| 38) | ’toimijalla’ luonnollista henkilöä tai sijoittautumispaikkansa kansallisen lainsäädännön perusteella muodostettua ja tunnustettua oikeushenkilöä, joka voi omissa nimissään käyttää oikeuksia ja jolle voidaan asettaa velvoitteita; |
| 39) | ’hallintapalvelun tarjoajalla’ toimijaa, joka tarjoaa TVT-tuotteiden, verkkojen, infrastruktuurin, sovellusten tai muiden verkko- ja tietojärjestelmien asentamiseen, hallintaan, käyttöön tai ylläpitoon liittyviä palveluja joko asiakkaan tiloissa tai etäyhteyden välityksellä toteutettavan tuen tai aktiivisen ylläpidon muodossa; |
| 40) | ’tietoturvapalveluntarjoajalla’ hallintapalvelun tarjoajaa, joka toteuttaa kyberturvallisuusriskien hallintatoimia tai antaa tukea niitä varten; |
| 41) | ’tutkimusorganisaatiolla’ toimijaa, jonka ensisijaisena tavoitteena on harjoittaa soveltavaa tutkimusta tai kokeellista kehitystyötä kyseisen tutkimuksen tulosten hyödyntämiseksi kaupallisiin tarkoituksiin mutta joka ei ole opetus- ja koulutusalan laitos. |
II LUKU
KOORDINOIDUT KYBERTURVALLISUUSKEHYKSET
whereas