Suomessa valmistellaan ensi kertaa seuraamusmaksua tietyille yrityksille, jotka laiminlyövät kyberturvallisuuden riskienhallinta- ja raportointivelvoitteitaan, kertoo Uutissuomalainen.
Taustalla on uusi EU-direktiivi, jonka tavoitteena on vahvistaa tietoturvan tasoa yhteiskunnan toiminnan kannalta kriittisissä yrityksissä ja julkishallinnossa.
Hallinnollinen seuraamusmaksu sisältyy hallituksen esitysluonnokseen, joka koskee kyberturvallisuusdirektiivin täytäntöönpanoa.
Muutamaa poikkeusta lukuun ottamatta direktiivi velvoittaa vain niitä yhteiskunnan toiminnan kannalta kriittisen alan yrityksiä, joiden palveluksessa on vähintään 50 työntekijää tai joiden vuosiliikevaihto ja taseen loppusumma ylittävät kymmenen miljoonaa euroa.
Direktiivin mukainen seuraamusmaksu riippuu yrityksen koosta. Suurin sanktio on enintään kymmenen miljoonaa euroa tai enintään kaksi prosenttia vuotuisesta kokonaisliikevaihdosta sen mukaan kumpi määrä on suurempi.
Muille kuin keskeisille yrityksille, jotka kuuluvat direktiivin soveltamisalaan, sanktio on enintään seitsemän miljoonaa euroa tai enintään 1,4 prosenttia vuotuisesta kokonaisliikevaihdosta.
Valvovia viranomaisia olisivat Liikenne- ja viestintävirasto, Energiavirasto, Turvallisuus- ja kemikaalivirasto Tukes, Sosiaali- ja terveysalan lupa- ja valvontavirasto Valvira, Etelä-Savon ely-keskus, Ruokavirasto, Lääkealan turvallisuus- ja kehittämiskeskus Fimea ja Finanssivalvonta.