NIS2 ja pilvipalvelut: Mitä uusi kyberturvallisuuslaki tarkoittaa
NIS2 on täällä — onko infrastruktuurisi valmis?
NIS2-direktiivi on saatettu osaksi kansallista lainsäädäntöä EU-maissa ja astui voimaan tammikuussa 2026. Auditoinnit ja valvonta alkavat kesäkuussa 2026. Jos organisaatiosi kuuluu soveltamisalaan, sinun on osoitettava riittävät kyberturvallisuustoimenpiteet — mukaan lukien hosting-infrastruktuurisi.
Ketä se koskee?
NIS2 laajentaa merkittävästi organisaatioiden piiriä:
Keskeiset toimijat
- Energia, liikenne, terveydenhuolto
- Vesihuolto, digitaalinen infrastruktuuri
- Pankki- ja rahoitusala, julkishallinto
Tärkeät toimijat
- Posti- ja kuriiripalvelut, jätehuolto
- Kemianteollisuus, elintarviketuotanto
- Digitaaliset palvelut — pilvi, datakeskukset, DNS
- Valmistusteollisuus, tutkimus
Mitä NIS2 vaatii hostingilta?
| NIS2-vaatimus | Mitä me tarjoamme |
|---|---|
| Tietosuoja | Data tallennetaan Tukholmassa, salattu siirto |
| Varmuuskopiot | Päivittäiset automaattiset varmuuskopiot 3 sijainnissa |
| Redundanssi | Kaksi 100G-yhteyttä, UPS, dieselgeneraattori |
| Poikkeamien hallinta | 24/7 valvonta, tuki joka päivä |
| Pääsynhallinta | Root-oikeus, VNC, SSH-avaintodennus |
| Toimittajasopimukset | Ruotsalainen yritys (No Ack Infrastruktur AB) |
Miksi ruotsalainen hosting yksinkertaistaa
Yksi lainkäyttöalue
Hosting Ruotsissa — kaikki data kuuluu Ruotsin ja EU:n lainsäädännön piiriin. Ei ristiriitoja CLOUD Actin kanssa.
Fyysinen turvallisuus
Ruotsalainen datakeskus kulunvalvonnalla, kameravalvonnalla, redundantilla virransyötöllä ja palosuojauksella.
NIS2-vaatimustenmukaisuuden tarkistuslista
- ✅ Hosting-palveluntarjoajalla datakeskus EU:ssa/ETA:ssa
- ✅ Data salattu siirrossa ja levossa
- ✅ Automaattiset varmuuskopiot todennetulla palautuksella
- ✅ Redundantti infrastruktuuri
- ✅ Toimittajasopimukset selkeillä vastuilla
- ✅ Poikkeamaraportointi mahdollista 24 tunnin sisällä