Die Finnish Transport and Communications Agency (Traficom), Verwalterin der finnischen Länderendung .fi, hat mitgeteilt, dass das finnische Parlament den Regierungsvorschlag für ein nationales Cybersicherheitsgesetz zur Umsetzung der NIS-2-Richtlinie verabschiedet hat.
Die NIS-2-Verpflichtungen treten dabei schrittweise in Kraft. Unternehmen sind insbesondere verpflichtet zu prüfen, ob sie in den Anwendungsbereich des Gesetzes fallen; falls ja, müssen sie sich bei den zuständigen Aufsichtsbehörden registrieren. Außerdem müssen sie bis zum 08. Juli 2025 ein Risikomanagementverfahren einrichten. Bereits seit dem 08. April 2025 besteht die Pflicht, »erhebliche Vorfälle« zu melden; dazu hat die Registry ein NIS-2-Meldeformular eingerichtet. Insgesamt haben die Aufgaben der Traficom deutlich zugenommen. Künftig ist sie die zuständige Behörde für die Überwachung von Cybersicherheitsfragen in folgenden Sektoren: Post- und Kurierdienste, Raumfahrt, öffentliche Verwaltung, Managed Service Provider, Managed Security Service Provider, Forschung sowie Herstellung von Fahrzeugen und anderen Transportmitteln. Auch in Sektoren, die bereits unter die NIS-Verordnung fielen, wurden neue Unternehmenstypen in den Aufsichtsbereich aufgenommen. Ferner verfügt man über ein Computer Security Incident Response Team (CSIRT), dessen Aufgaben die Reaktion auf Vorfallmeldungen und gegebenenfalls die Unterstützung der meldenden Stelle bei der Bearbeitung des Vorfalls umfassen.