Are we required to comply with Kyberturvallisuuslaki?

The Finnish NIS2 transposition covers essential och important entities across 18 sectors. Sector authorities supervise their respective entities. We confirm scope in a short discovery call.

Do you support Katakri audits?

Yes — we map controls to Katakri T-categories, advise on protection levels, och prepare evidence for Supo or sector-authority audits where classified information is in scope.

How do you coordinate with Traficom NCSC-FI?

Our SOC drafts Traficom early warnings within 24 hours of significant incidents och coordinates technical detail with NCSC-FI as the case progresses.

Lokal närvaro · Finland

Cybersäkerhetstjänster i Finland

Cybersäkerhet · NIS2 · Katakri · Traficoms vägledning

Cybersäkerhet som möter Kyberturvallisuuslaki och Katakri, levererad från Esbo.

Från Esbo stöttar vårt team finländska organisationer som verkar under Kyberturvallisuuslaki (cybersäkerhetslagen som transponerar NIS2), Traficoms sektorsvägledning och Katakris revisionskriterier för hantering av sekretessbelagd information. Finland kombinerar ett moget digitalt samhälle med stränga förväntningar på nationell säkerhet — Traficoms NCSC-FI utfärdar aktiv sektorsvägledning, Dataombudsmannens byrå upprätthåller Tietosuojalaki och Katakri förblir referensen för organisationer som levererar till försvaret eller kritisk infrastruktur där Supo samordnar revisioner av sekretessbelagd information. Vi bidrar med Katakri-anpassad kontrollkartläggning, SOC-verksamhet inom EES och rapporteringsflöden anpassade till tillsynsmyndigheterna.

Regulatoriskt landskap

Finska ramverk och tillsynskrav

Kyberturvallisuuslaki (NIS2)

Finsk cybersäkerhetslag som transponerar NIS2; under tillsyn av Traficom och sektorsmyndigheter.

Vägledning från Traficom NCSC-FI

Operatörsskyldigheter från Transport- och kommunikationsverket och rekommendationer från Cybersäkerhetscentret.

Tietosuojalaki / GDPR

Finsk dataskyddslag och GDPR som upprätthålls av Dataombudsmannens byrå.

Katakri 2020

Nationella revisionskriterier för säkerhet vid sekretessbelagd information; med medverkan av Skyddspolisen (Supo).

DORA

Digital Operational Resilience Act för finländska banker, försäkringsbolag och IKT-tredjeparter.

2024

Kyberturvallisuuslaki träder i kraft

Källa: Traficom

IV–I

Katakri skyddsnivåer

Källa: Supo

4 % av global omsättning

Sanktionstak enligt GDPR/Tietosuojalaki

Källa: Tietosuoja-asiamies

Telekommunikation och digital infrastrukturEnergi och smarta elnätTillverkning och skogsteknikOffentlig sektor & försvar

Tjänster för den finska marknaden

AI-säkerhet & Guardrails

Beredskap för EU AI Act för finländska SaaS-bolag och industriell AI, styrning enligt ISO 42001 samt operativa kontroller anpassade till Traficom kring modellträning och inferens.

Läs mer

Applikationssäkerhet

Säkerhetstestning av applikationer för finländska SaaS- och inbäddade systemleverantörer som riktar sig mot leveranskedjor inom EU och NATO.

Läs mer

Molnsäkerhet

Molnsäkerhetsarkitektur anpassad till Traficoms vägledning och Katakris förväntningar på datahantering.

Läs mer

SOC 24×7

24×7-detektion med Traficoms incidentrapporteringsflöden och telemetri från leveranskedjan.

Läs mer

GRC

Program för Kyberturvallisuuslaki, ISO 27001, Katakri och DORA — från gapanalys till revisionsstöd.

Läs mer

Vanliga frågor · Finland

Måste vi följa Kyberturvallisuuslaki?

Den finländska transponeringen av NIS2 omfattar väsentliga och viktiga verksamheter inom 18 sektorer. Sektorsmyndigheterna utövar tillsyn över sina respektive verksamheter. Vi bekräftar omfattningen i ett kort introduktionssamtal.

Stödjer ni Katakri-revisioner?

Ja — vi kartlägger kontroller mot Katakris T-kategorier, ger råd om skyddsnivåer och förbereder underlag för revisioner från Supo eller sektorsmyndigheter där sekretessbelagd information ingår.

Hur samordnar ni med Traficom NCSC-FI?

Vår SOC utarbetar tidiga varningar till Traficom inom 24 timmar efter betydande incidenter och samordnar tekniska detaljer med NCSC-FI allt eftersom ärendet utvecklas.

Prata med vårt team i Finland

Oavsett om prioriteringen är Kyberturvallisuuslaki, Katakri eller DORA svarar vi inom en arbetsdag från Esbo.

Finland

Tekniikantie 14, 02150 Espoo,
Esbo, Finland
hello@gatewaydigital.fi