Are we required to comply with Kyberturvallisuuslaki?

The Finnish NIS2 transposition covers essential en important entities across 18 sectors. Sector authorities supervise their respective entities. We confirm scope in a short discovery call.

Do you support Katakri audits?

Yes — we map controls to Katakri T-categories, advise on protection levels, en prepare evidence for Supo or sector-authority audits where classified information is in scope.

How do you coordinate with Traficom NCSC-FI?

Our SOC drafts Traficom early warnings within 24 hours of significant incidents en coordinates technical detail with NCSC-FI as the case progresses.

Lokale aanwezigheid · Finland

Cybersecuritydiensten in Finland

Cyberbeveiliging · NIS2 · Katakri · Traficom-richtlijnen

Cybersecurity die klaar is voor Kyberturvallisuuslaki en Katakri, geleverd vanuit Espoo.

Vanuit Espoo ondersteunt ons team Finse organisaties die werken onder Kyberturvallisuuslaki (de cybersecuritywet die NIS2 omzet), de sectorrichtsnoeren van Traficom en de Katakri-auditcriteria voor de omgang met gerubriceerde informatie. Finland combineert een volwassen digitale samenleving met strenge eisen op het gebied van nationale veiligheid — het NCSC-FI van Traficom geeft actieve sectorrichtsnoeren, het bureau van de Data Protection Ombudsman handhaaft Tietosuojalaki, en Katakri blijft de referentie voor organisaties die defensie of kritieke infrastructuur beleveren, waarbij Supo de audits van gerubriceerde informatie coördineert. Wij brengen Katakri-bewuste mapping van controls, SOC-activiteiten binnen de EEA en op de toezichthouder afgestemde rapportagestromen.

Regulatoir landschap

Finse frameworks en toezichtverwachtingen

Kyberturvallisuuslaki (NIS2)

Finse cybersecuritywet die NIS2 omzet; onder toezicht van Traficom en de sectorautoriteiten.

Richtsnoeren van Traficom NCSC-FI

Verplichtingen voor exploitanten van het Finse Agentschap voor Verkeer en Communicatie en de adviezen van het National Cyber Security Centre.

Tietosuojalaki / GDPR

Finse wet inzake gegevensbescherming en GDPR, gehandhaafd door het bureau van de Data Protection Ombudsman.

Katakri 2020

Nationale auditcriteria inzake veiligheid voor gerubriceerde informatie; betrokkenheid van de Finse veiligheids- en inlichtingendienst (Supo).

DORA

Digital Operational Resilience Act voor Finse banken, verzekeraars en ICT-dienstverleners.

2024

Kyberturvallisuuslaki van kracht

Bron: Traficom

IV–I

Katakri-beschermingsniveaus

Bron: Supo

4% van de wereldwijde omzet

Maximale boete onder GDPR/Tietosuojalaki

Bron: Tietosuoja-asiamies

Telecommunicatie en digitale infrastructuurEnergie en smart gridsProductie- en bosbouwtechnologieOverheid en defensie

Diensten voor de Finse markt

AI-beveiliging en guardrails

Gereedheid voor de EU AI Act voor Finse SaaS en industriële AI, governance volgens ISO 42001 en op Traficom afgestemde operationele controls rond modeltraining en inferentie.

Meer informatie

Applicatiebeveiliging

Beveiligingstests van applicaties voor Finse SaaS- en embedded-systeemleveranciers die zich richten op toeleveringsketens van de EU en de NAVO.

Meer informatie

Cloudbeveiliging

Cloudbeveiligingsarchitectuur afgestemd op de richtsnoeren van Traficom en de Katakri-verwachtingen voor de omgang met gegevens.

Meer informatie

SOC 24×7

24×7-detectie met de incidentmeldingsstromen van Traficom en telemetrie uit de toeleveringsketen.

Meer informatie

GRC

Programma's rond Kyberturvallisuuslaki, ISO 27001, Katakri en DORA — van gap-analyse tot auditondersteuning.

Meer informatie

Veelgestelde vragen · Finland

Zijn wij verplicht te voldoen aan de Kyberturvallisuuslaki?

De Finse omzetting van NIS2 omvat essentiële en belangrijke entiteiten in 18 sectoren. De sectorautoriteiten houden toezicht op de entiteiten in hun eigen sector. Wij bevestigen de reikwijdte in een kort kennismakingsgesprek.

Ondersteunt u Katakri-audits?

Ja — wij koppelen controls aan de Katakri T-categorieën, adviseren over beschermingsniveaus en stellen bewijsmateriaal samen voor audits van Supo of sectorautoriteiten waar gerubriceerde informatie binnen de reikwijdte valt.

Hoe stemt u af met Traficom NCSC-FI?

Onze SOC stelt binnen 24 uur na significante incidenten vroegtijdige waarschuwingen voor Traficom op en stemt de technische details af met NCSC-FI naarmate de zaak vordert.

Spreek met ons team in Finland

Of de prioriteit nu Kyberturvallisuuslaki, Katakri of DORA is, wij reageren binnen één werkdag vanuit Espoo.

Finland

Tekniikantie 14, 02150 Espoo,
Espoo, Finland
hello@gatewaydigital.fi