Kyberturvallisuusvaatimukset kulkunevojen ja niiden osien valmistajille

Laki koskee toimijoita, jotka valmistavat:

• moottoriajoneuvoja, perävaunuja ja niiden osia (NACE-koodi 29)
• muita kulkuneuvoja ja niiden osia (NACE-koodi 30)

Ilmoittautuminen toimijarekisteriin

Traficom toimii liikenteen osalta kyberturvallisuuslain valvontaviranomaisena. Toimijoiden on ilmoittauduttava rekisteriin 8.5.2025 mennessä.

Jos et ole varma, kuuluuko organisaatiosi ilmoittautumisvelvollisuuden piiriin, voit kysyä lisätietoa sähköpostitse: kyberturvallisuus.liikenne@traficom.fi

Kyberturvallisuuden varmistaminen ja häiriöiden raportointi

Kyberturvallisuuslaki velvoittaa toimijat huolehtimaan viestintäverkkoihin ja tietojärjestelmiin kohdistuvien riskien hallinnasta. Mahdollisista häiriöistä tai tietoturvaloukkauksista on ilmoitettava Traficomille.

Merkittävästä häiriöstä on tehtävä ensi-ilmoitus 24 tunnin kuluessa.

Myös muut kuin lain piiriin kuuluvat organisaatiot voivat tehdä vapaaehtoisia ilmoituksia.

Tarvittaessa teknistä tukea voi pyytää ilmoituslomakkeen täytön yhteydessä Traficomin Kyberturvallisuuskeskuksen CSIRT-toiminnolta (Computer Security Incident Response Team), joka auttaa häiriötilanteiden hallinnassa.

Miksi tämä koskee teidän yritystä?

Tieliikenteen valmistajat kuuluvat uuden EU-sääntelyn piiriin. Euroopan unionin uusi kyberturvallisuusdirektiivi (NIS2) asettaa vaatimuksia kyberturvallisuuden riskienhallinnalle. Direktiivi on tuotu osaksi kansallista lainsäädäntöä 8.4.2025 alkaen. Yrityksien tulee täyttää toiminnassaan kyberturvallisuuslain vaatimukset 8.7.2025 mennessä. 

NIS2-direktiivi määrittää tarkemmin, mitä kyberturvallisuuden toimenpiteitä valmistajien tulee toteuttaa. Lainsäädännön tavoitteena on parantaa kyberturvallisuuden tasoa koko EU:n alueella.