Are we required to comply with Kyberturvallisuuslaki?

The Finnish NIS2 transposition covers essential et les important entities across 18 sectors. Sector authorities supervise their respective entities. We confirm scope in a short discovery call.

Do you support Katakri audits?

Yes — we map controls to Katakri T-categories, advise on protection levels, et les prepare evidence for Supo or sector-authority audits where classified information is in scope.

How do you coordinate with Traficom NCSC-FI?

Our SOC drafts Traficom early warnings within 24 hours of significant incidents et les coordinates technical detail with NCSC-FI as the case progresses.

Présence locale · Finlande

Services de cybersécurité en Finlande

Cybersécurité · NIS2 · Katakri · Recommandations Traficom

Une cybersécurité conforme à la Kyberturvallisuuslaki et préparée à Katakri, assurée depuis Espoo.

Depuis Espoo, notre équipe accompagne les organisations finlandaises soumises à la Kyberturvallisuuslaki (la loi sur la cybersécurité transposant NIS2), aux orientations sectorielles de Traficom et aux critères d'audit Katakri relatifs au traitement des informations classifiées. La Finlande conjugue une société numérique mature et des exigences strictes de sécurité nationale — le NCSC-FI de Traficom publie des orientations sectorielles actives, le Bureau du médiateur à la protection des données fait appliquer la Tietosuojalaki et Katakri demeure la référence pour les organisations fournissant la défense ou les infrastructures critiques, où Supo coordonne les audits relatifs aux informations classifiées. Nous apportons une mise en correspondance des contrôles tenant compte de Katakri, des opérations SOC dans l'EEA et des flux de reporting alignés sur les régulateurs.

Paysage réglementaire

Référentiels finlandais et exigences de supervision

Kyberturvallisuuslaki (NIS2)

Loi finlandaise sur la cybersécurité transposant NIS2 ; supervisée par Traficom et les autorités sectorielles.

Orientations du NCSC-FI de Traficom

Obligations des opérateurs définies par l'Agence finlandaise des transports et des communications et avis du Centre national de cybersécurité.

Tietosuojalaki / GDPR

Loi finlandaise sur la protection des données et GDPR, appliqués par le Bureau du médiateur à la protection des données.

Katakri 2020

Critères d'audit de sécurité nationale pour les informations classifiées ; intervention du Service finlandais de sécurité et de renseignement (Supo).

DORA

Digital Operational Resilience Act pour les banques, assureurs et prestataires tiers de TIC finlandais.

2024

Entrée en vigueur de la Kyberturvallisuuslaki

Source : Traficom

IV–I

Niveaux de protection Katakri

Source : Supo

4 % du chiffre d'affaires mondial

Plafond des amendes au titre du GDPR/de la Tietosuojalaki

Source : Tietosuoja-asiamies

Télécommunications et infrastructures numériquesÉnergie et réseaux intelligentsIndustrie et technologies forestièresSecteur public & défense

Services pour le marché finlandais

Sécurité de l'IA & Guardrails

Préparation à l'EU AI Act pour les éditeurs SaaS et l'AI industrielle finlandais, gouvernance ISO 42001 et contrôles opérationnels alignés sur Traficom autour de l'entraînement et de l'inférence des modèles.

Sécurité applicative

Tests de sécurité applicative pour les éditeurs SaaS et fournisseurs de systèmes embarqués finlandais visant les chaînes d'approvisionnement de l'EU et de l'OTAN.

Sécurité du cloud

Architecture de sécurité cloud alignée sur les orientations de Traficom et les attentes de Katakri en matière de traitement des données.

SOC 24×7

Détection 24×7 avec flux de notification d'incidents Traficom et télémétrie de la chaîne d'approvisionnement.

GRC

Programmes Kyberturvallisuuslaki, ISO 27001, Katakri et DORA — de l'analyse d'écart à l'accompagnement à l'audit.

FAQ · Finlande

Sommes-nous tenus de nous conformer à la Kyberturvallisuuslaki ?

La transposition finlandaise de NIS2 couvre les entités essentielles et importantes dans 18 secteurs. Les autorités sectorielles supervisent les entités relevant de leur compétence. Nous confirmons le périmètre lors d'un bref appel de cadrage.

Prenez-vous en charge les audits Katakri ?

Oui — nous mettons les contrôles en correspondance avec les catégories T de Katakri, nous conseillons sur les niveaux de protection et nous préparons les preuves pour les audits de Supo ou des autorités sectorielles lorsque des informations classifiées entrent dans le périmètre.

Comment vous coordonnez-vous avec le NCSC-FI de Traficom ?

Notre SOC rédige les alertes précoces à destination de Traficom dans les 24 heures suivant un incident significatif et coordonne les détails techniques avec le NCSC-FI à mesure que l'affaire évolue.

Échangez avec notre équipe Finlande

Que votre priorité soit la Kyberturvallisuuslaki, Katakri ou DORA, nous répondons sous un jour ouvré depuis Espoo.

Finlande

Tekniikantie 14, 02150 Espoo,
Espoo, Finlande
hello@gatewaydigital.fi