Tallenne Rakennustiedon virtuaalisilta aamukahveilta 13.3.2026 aiheena kriittisen infrastruktuurin fyysinen suojaus ja kyberriskit.
Turvallisuusympäristömme on muuttunut pysyvästi. Rakennetussa ympäristössämme on runsaasti kriittistä infrastruktuuria, jonka fyysisestä suojauksesta ja kyberriskeihin varautumisesta on huolehdittava lainsäädännön edellyttämällä tavalla.
Fyysistä ja digitaalista turvallisuutta ohjaavat CER-direktiivi ja NIS2-direktiivi, joiden osalta soveltava lainsäädäntö astui voimaan viime vuonna. Nämä koskevat monia yksityisiä ja julkisia toimijoita kiinteistö- ja rakentamisalalla.
CER-direktiivi (Critical Entities Resilience Directive) on EU:n säädös, jonka tavoitteena on parantaa yhteiskunnan kriittisten palveluiden fyysistä häiriönsietokykyä. Suomessa CER-direktiiviä soveltava laki tuli voimaan 1.7.2025. Lainsäädäntö koskee yhtätoista toimialaa: energia, liikenne, pankkiala, rahoitusmarkkinoiden infrastruktuuri, terveys, juomavesi, jätevesi, digitaalinen infrastruktuuri, julkishallinto, avaruus sekä elintarvikkeiden tuotanto, jalostus ja jakelu. Kriittiselle infrastruktuurille on ominaista myös se, että keskeiset palvelut ovat riippuvaisia toisistaan.
NIS2-direktiivin (verkko- ja tietoturvadirektiivi) tavoitteena on kyberturvallisuuden yhteisen tason varmistaminen kaikkialla Euroopan unionissa. Suomessa direktiivi astui voimaan uutena kyberturvallisuuslakina 8.4.2025, ja se velvoittaa yrityksiä riskienhallintaan, raportointiin ja tietoturvavalvontaan. NIS2 koskee mm. energia-, liikenne-, pankki-, terveys- ja digitaalisen infrastruktuurin toimijoita. Organisaatioiden on huolehdittava riskienhallinnasta, fyysisestä turvallisuudesta, tietoverkkojen segmentoinnista ja raportoitava häiriöistä. Laiminlyönnistä voi seurata huomattavia hallinnollisia seuraamuksia.
Kokonaisturvallisuus syntyy digitaalisen ja fyysisen turvallisuuden integroimisesta. Mutta mikä on hyvä ja riittävä fyysisen suojauksen ja kyberriskeihin varautumisen taso? Tervetuloa keskustelemaan tästä ja uuden lainsäädännön käytäntöön viemisestä. Kuulet myös Rakennusten digitaalisen turvallisuuden RT-ohjekorttisarjasta, joka tarjoaa konkreettisen työkalun tilaajille, suunnittelijoille sekä kiinteistöjen omistajille ja ylläpidosta vastaaville rakennusten digitaalisen turvallisuuden hallintaan ja parantamiseen.
00:00 Tilaisuuden avaus
Jaana Matilainen, johtaja, yhteiskuntasuhteet, Rakennustieto Oy
03:55 Kokonaisturvallisuus: perusta suomalaisen yhteiskunnan resilienssille
Kari Pelkonen, erityisasiantuntija, Turvallisuuskomitean sihteeristö
Nykytila: haasteita, ratkaisuja ja kokemuksia:
30:00 Digiturvallisuuden RT-ohjekortit
Ilkka Friman, tiimipäällikkö, Rakennustieto Oy
39:45 Raklin kiinteistöjen kyberturvallisuuden ja auditoinnin hankinnan tehostaminen -yhteiskehityshankkeessa tunnistettuja haasteita ja tuloksia
Klaus Vesama, digipäällikkö, Rakli
53:35 Digitaalisen turvallisuuden ajankohtaiskatsaus: kyberturvallisuuslaki ja AI Act infra-alalla
Aki Hugg, tietoturvapäällikkö, Väylävirasto
01:12:20 Paneelin alustuspuheenvuoro: Kokonaisturvallisuus: digi- ja fyysisen turvallisuuden integraatio
Ari Järvinen, KIRA-digiturvan asiantuntija
