Cybersäkerhet inom avfallshantering – cybersäkerhetslagen och NIS2-direktivet

Vad handlar det om

Cybersäkerhetslagen är Finlands nationella lagstiftning och dess syfte är att stärka cybersäkerheten inom samhällets kritiska branscher. Lagen ställer krav på riskhanteringen och rapporteringen av betydande incidenter och dess mål är att skydda kommunikationsnätens och informationssystemens säkerhet. Flera branschspecifika myndigheter ansvarar för övervakningen av efterlevnaden av lagen. Lagstiftningen grundar sig på Europeiska unionens NIS2-direktiv. 

Alla branscher som omfattas av lagen finns i Cybersäkerhetscentrets förteckning (på finska, pdf). 

Vem inom avfallshanteringen gäller lagen

Verksamhet 

Cybersäkerhetslagens tillämpningsområde gällande avfallshanteringen omfattar alla företag vars huvudsakliga ekonomiska verksamhet hänför sig till avfallshantering. Hit hör insamling, transport, behandling och återvinning av avfall samt tillsynen över dessa verksamheter. Lagen omfattar också aktörer som producerar efterbehandlingstjänster av slutförvaringsplatser samt företag som handlar eller förmedlar avfall. 

Storlek 

Skyldigheterna i lagen gäller centrala aktörer inom avfallshantering, dvs. medelstora och stora företag. Detta innebär i praktiken företag med över 50 anställda eller vars årliga omsättning och balansomslutning vardera överstiger 10 miljoner euro. 

Om du inte är säker på om ditt företag omfattas av lagens tillämpningsområde eller om ditt företag verkar inom flera branscher, kontakta oss för mer information. 

E-post: kyberturvallisuus.jatehuolto(at)lvv.fi 

Tillsynsmyndigheter inom andra verksamhetsområden. 

Anmälan till aktörsförteckningen 

Om ditt företag omfattas av tillämpningsområdet för cybersäkerhetslagen är den första skyldigheten att anmäla företaget till aktörsförteckningen inom den egna branschen. 

Nödvändiga uppgifter 

1. aktörens namn och FO-nummer
2. adress, e-postadress, telefonnummer och andra aktuella kontaktuppgifter 
3. IP-adressområde (på finska, pdf)
4. om verksamheten bedrivs utanför Finland, en förteckning över de medlemsstater i Europeiska unionen där aktören tillhandahåller tjänster som hör till tillämpningsområdet 
5. uppgift om, huruvida aktören vill delta i det frivilliga arrangemanget för informationsutbyte om cybersäkerhet som avses i 23 § i cybersäkerhetslagen. 

Anmälan görs genom att lämna in de uppgifter som krävs till registratorskontoret vid Tillstånds- och tillsynsverket kirjaamo(at)lvv.fi med hjälp av tjänsten för krypterad e-post. I meddelandet nämns anmälan till aktörsförteckningen för cybersäkerhet inom avfallshantering. 

Tillstånds- och tillsynsverkets tjänst för krypterad e-post

Se även

• NIS2 – Europeiska unionens cybersäkerhetsdirektiv på Cybersäkerhetscentrets webbplats
• Anmälan om incident enligt NIS2-direktivet på Cybersäkerhetscentrets webbplats
• Rekommendation till NIS-tillsynsmyndigheter om åtgärderna för hantering av cybersäkerhetsrisker
• Övervakning av cybersäkerheten inom social- och hälsovården

Lagstiftning

• NIS2 – Europeiska unionens (EU) cybersäkerhetsdirektiv
• Cybersäkerhetslagen (124/2025)

Kontaktinformation

Cybersäkerhet inom avfallshantering 

E-post: [email protected]  

Kundservice för miljöfrågor 

Kontaktblankett (på kommande) 
E-post: [email protected] 
Telefon: 0295 256 920 (måndag–fredag kl. 9–15) 
Chatten är tills vidare stängd på grund av myndighetsförändringar.