Kyberturvallisuuslaki (NIS2) koskee elintarvikealan tukkukauppaa, teollista tuotantoa tai jalostusta. Säädös velvoittaa yrityksiä, joiden palveluksessa on vähintään 50 henkilöä tai liikevaihto ja tase ylittävät 10 miljoonaa euroa. Ruokavirasto toimii säädösten valvovana viranomaisena elintarvikealalla.
Lain soveltamisalaan kuuluvien elintarvikealan yritysten on jatkossa arvioitava ja hallittava riskejä, joita kohdistuu niiden käyttämien viestintäverkkojen ja tietojärjestelmien turvallisuuteen. Yritysten on myös ilmoitettava merkittävistä poikkeamista viranomaisille.
Kyberturvallisuuslain mukaisten elintarvikealan toimijoiden tulee ilmoittautua Ruokaviraston toimijaluetteloon viimeistään 8.5.2025. Ohjeet ja linkki sähköiseen ilmoittautumispalvelu ilppaan löytyvät Ruokaviraston nettisivuilta.
Tule keskustelemaan kyberturvallisuuslaista elintarvikealalla
Ruokavirasto järjestää elintarvikealan toimijoille aiheeseen liittyvän keskustelutilaisuuden Teamsilla 8.5.2025. Lisätietoja ja ilmoittautumislinkin keskustelutilaisuuteen löydät Ruokaviraston nettisivuilta.
Lisää tietoa:
- Kyberturvallisuusdirektiivin (NIS2) täytäntöönpanoa koskeva kansallinen lainsäädäntö on valmistunut ja uusi kyberturvallisuuslaki (124/2025) astuu voimaan 8.4.2025.
- Valtioneuvoston tiedote 27.3.2025: Hallitus esittää uuden kyberturvallisuuslain vahvistamista
- Kyberturvallisuusdirektiivistä (NIS2) ja kyberturvallisuuslaista elintarviketoimialalla
Kirsi Sarkkinen
johtava asiantuntija
elintarvikeketjulinja
etunimi.sukunimi@ruokavirasto.fi