Palvelun ja ohjelmiston NIS2/CER Direktiivinmukaisuus
Tämä sivu on osa octodoc.io verkkosivuston Tietosuoja-osion laajennusta, joka käsittelee yleisiä näkökohtia Palvelun NIS2/CER direktiivinmukaisuudesta. Direktiiveihin liittyvät tietoturva- ja tietosuojavaatimukset ovat keskeisiä digitaalisten palvelujen tarjoajille ja asiakkaille Euroopan unionissa. Alla oleva teksti tarjoaa yleiskatsauksen näistä direktiiveistä ja niiden vaikutuksesta palvelun hankintaan. Tutustu omaan maakohtaiseen soveltamiseen viranomaisten sivuilta.
Palvelun ja ohjelmiston NIS2/CER Direktiivinmukaisuus
1. NIS2 Soveltamistoimiala
NIS2-direktiivin mukaisesti liitteessä 2 määritellyt digitaalisen palvelun tarjoajat kuuluvat direktiivin soveltamistoimialaan, mikä tarkoittaa, että heidän on noudatettava direktiivin asettamia säännöksiä ja velvoitteita digitaalisen palvelun turvallisuuden ja toiminnan suhteen. Näitä tarjoajia koskevat erityiset vaatimukset ja velvoitteet on suunniteltu varmistamaan tietoturvallisuuden korkea taso ja häiriöttömät palvelut. Maakohtaiset palvelun jälleenmyyjät määrittelevät asiakaskohtaisesti, kuuluuko heidän asiakkaansa tämän soveltamisalan piiriin.
2. Direktiivin Sisältö ja Soveltamisala
NIS2-direktiivi asettaa selkeät vaatimukset digitaalisten palvelujen tarjoajille, painottaen tietoturvallisuuden ja häiriöttömän palvelun tarjoamista. Jokaisen tarjoajan tulee täyttää nämä standardit varmistaakseen, että palvelu vastaa direktiivin asettamia vaatimuksia.
3. CER Direktiivin alaiset asiakkuudet
CER-direktiivi asettaa asiakkuuksille tiettyjä vaatimuksia ja velvoitteita varmistaakseen tietosuojan ja tietoturvan korkean tason. Asiakkuudet, jotka kuuluvat CER-direktiivin piiriin, ovat velvollisia noudattamaan tarkasti näitä säännöksiä varmistaakseen asianmukaisen tietosuojan ja tietoturvan tason.
4. Asiakkaan vastuu ilmoittamisesta
Palvelua käyttävä loppuasiakas on itse velvoitettu ilmoittamaan palvelun tai tuotteen jälleenmyyjälle, mikäli heidän tiedossaan on näiden direktiivien mukainen menettelytarve. Tämä velvoite varmistaa, että loppuasiakkaat osallistuvat aktiivisesti direktiivin noudattamiseen ja edistävät tietoturvan ja tietosuojan korkeaa tasoa.
5. Riskienhallinnan Toimenpiteet – Palvelun Tuottajan ja Palvelun Jälleenmyyjän Vastuut
Tuottaja tai palvelun jälleenmyyjä (riippuen teknisestä toteutustavasta) vastaa palvelukuvauksen mukaisista normaaleista tietoteknisistä varautumisista, kuten varmuuskopioista tai tietojärjestelmien kahdentamisesta. Loppuasiakkaan vastuulla on toteuttaa kaikki tarvittavat riskienhallinnan toimenpiteet, mukaan lukien tiedottaminen riskien vähentämisen tarpeesta.
6. Huoltovarmuusasiakkuudet: Häiriönsietokyky ja Jatkuvuudenhallinta
Huoltovarmuusasiakkuuksien tulee varmistaa korkea häiriönsietokyky ja tehokas jatkuvuudenhallinta. Tämä vaatii huolellista suunnittelua, säännöllisiä kriisinhallintaharjoituksia sekä varajärjestelmien ja varmuuskopioiden ylläpitoa. Loppuasiakkaan on valittava palvelunsa toteuttamistapa siten, että huoltovarmuusasiat otetaan huomioon heidän oman infrastruktuurinsa toteutuksessa.
Tämä asiakirja on laadittu noudattaen NIS2- ja CER-direktiivejä sekä niiden liitteitä, jotta varmistetaan palvelujen turvallinen ja luotettava tarjoaminen digitaalisten palvelujen tarjoajille sekä heidän asiakkailleen.