LAINAHAKEMUS
Lainan hakeminen on maksutonta eikä se sido sinua mihinkään.
Kuluttajansuojalain mukainen todellinen vuosikorko on 0 % laskettuna lainasummalle 0 €, kun takaisinmaksuaika on 8 vuotta, tilinhoitomaksu false €, avausmaksu false € ja nimelliskorko NaN %. Takaisinmaksettava summa on tällöin 0 €, eli 0 €/kk. Luottokortti todellinen vuosikorko voi olla 21,34% laskettuna käytetylle lainalle 1500€, kun takaisinmaksuaika on yksi vuosi ja nimelliskorko on 19,50 % Takaisinmaksettava summa on tällöin yhteensä 1663 € eli 139€ kuukaudessa. Lopullinen todellisen vuosikoron määrä, laina-aika ja lainan kuukausierä ovat lainasopimuksessa. Luotonantajat tekevät lainasopimuksen asiakaskohtaiseen arvioon perustuen. Tarjottava nimelliskorko voi vaihdella välillä 4,19 % – 20 % ja vuosittaiset lainakustannukset välillä 0 – 150 €. Tarjottava laina-aika vaihtelee 1–20 vuoden välillä. Tarjottavat lainasummat ovat 500 € – 70 000 €.
NIS2 tuo uusia vaatimuksia yritysten tietoturvalle
NIS2, suomeksi EU:n tietoturvadirektiivi, tuo mukanaan uusia vaatimuksia yritysten tietoturvan toteuttamiseen ja valvomiseen. Direktiivi ulottuu yhä useampiin yrityksiin ja vaatii toimijoilta aiempaa tarkempaa ja kattavampaa tietoturvan käsittelyä. Ketä NIS2 koskee ja mitä se vaatii yritykseltä? Lue tästä artikkelista kaikki olennainen, mitä NIS2-direktiivistä kannattaa tietää.
Mitä tarkoittaa NIS2-direktiivi?
NIS2-direktiivillä tarkoitetaan EU:n laajuista kyberturvallisuuteen liittyvää lainsäädäntöä. Sen sisältö käsittelee kyberturvallisuutta koskevan lainsäädännön oikeudellisia toimia, joiden tarkoitus on parantaa kokonaisuudessaan kyberturvallisuuden tasoa EU:ssa.
EU:n NIS2-direktiivi korvaa aiemman vuonna 2022 voimaan tulleen NIS-direktiivin, jonka vaatimukset ja ulottuvuus ovat uutta NIS2-direktiiviä pienemmät. NIS2 tuo mukanaan uusia vaatimuksia muun muassa riskienhallintaan ja fyysiseen turvallisuuteen.
NIS2-direktiiviin kannattaa valmistautua hyvissä ajoin, koska sen voimaantulo voi vaatia yrityksiltä merkittäviä muutoksia tietoturvan toteuttamiseen ja raportointiin. NIS2 asettaa yritysten tietoturvalle vain minimivaatimukset, joten mikäli yrityksesi tietoturva on jo valmiiksi korkealla tasolla, voi tarvittavien muutosten määrä olla pienempi.
NIS2-voimaantulo 18.10.2024
EU:n määräysten mukaan NIS2 on otettavaksi osaksi kansallista lainsäädäntöä viimeistään 17.10.2024. Tämä tarkoittaa Suomen osalta sitä, että NIS2-direktiivi otetaan käyttöön 18.10.2024 alkaen.
Tähän päivään mennessä yritysten, joita NIS2 koskee, on mukautettava omat tieto- ja kyberturvallisuustoimensa vastaamaan NIS2-vaatimuksia. Jotta yrityksesi tietoturva on varmasti direktiivin mukaisella tasolla NIS2-voimaantulopäivänä, kannattaa uudet vaatimukset käydä läpi hyvissä ajoin, jotta tarvittaville muutoksille jää riittävästi aikaa.
NIS2 toimialat keskittyvät yhteiskunnan kriittisiin toimijoihin
NIS2-vaatimukset koskevat erityisesti yhteiskunnan kannalta kriittisiä toimijoita. Direktiivi kohdistuu sellaisiin yrityksiin ja palveluntarjoajiin, joiden toiminnan keskeytyminen voisi vaikuttaa merkittävästi yhteiskunnan toimintaan tai maan asukkaiden turvallisuuteen ja talouteen.
Keskeiset NIS2-toimialat
- Liikenne
- Energia
- Pankkitoiminta ja finanssimarkkinat
- Juoma- ja jätevesi
- Terveys
- Avaruus
- IT-infrastruktuuri
- ICT-palvelut
- Julkishallinto
Muut tärkeät NIS2-toimialat
- Jätehuolto
- Posti- ja kuriiripalvelut
- Kemikaaliala
- Elintarvikeala
- Valmistava teollisuus
- Digipalveluiden tarjoajat
- Tutkimussektori
Uusi EU:n tietoturvadirektiivi koskee automaattisesti kaikkia suuria ja keskisuuria yrityksiä, joilla on toimintaa yllä mainituilla kriittisillä toimialoilla. Tämän lisäksi NIS2 koskee kaikkia sellaisia yrityksiä, jotka on määritelty kansallisesti kriittisiksi toimijoiksi, koostaan riippumatta.
Lue aiheesta: Pankin vaihto
NIS2-vaatimukset laajenevat
Tämä uusi EU:n tietoturvadirektiivi tuo mukanaan useita vaatimuksia, joilla yritysten tieto- ja kyberturvallisuus pyritään nostamaan korkeammalle tasolle. Tavoitteena on suojella EU:maiden verkko- ja tietojärjestelmien turvallisuutta ja suojella EU:ta sellaisilta tietoturvariskeiltä, jotka voisivat vaikuttaa maiden toimintaan merkittävästi.
NIS2-toimialojen yritysten tietoturvan täytyy vastata NIS2-direktiivin vaatimuksia ja samalla yritysten täytyy raportoida turvallisuuspoikkeamista kansallisille viranomaisille.
NIS2-soveltamisala ulottuu muun muassa seuraaviin keskeisimpiin alueisiin:
- Järjestelmien ja tilojen turvaaminen
- Poikkeamista raportointi ja niiden käsittely
- Liiketoiminnan jatkuvuuden turvaaminen
- Seuranta, tarkistaminen ja testaaminen
- Kansainvälisten standardien soveltaminen
- Tietoturvaprosessit ja -käytännöt
- Hallinnon dokumentaatio ja tekninen dokumentaatio
Merkittävistä poikkeamista ilmoittaminen
Yksi direktiivin tuomista vaatimuksista on ilmoittaa yrityksen tietoturvapoikkeamista. Merkittävä poikkeama on tässä yhteydessä sellainen tietoturvaongelma, joka on aiheuttanut tai voi mahdollisesti aiheuttaa yrityksen palveluiden vakavan toimintahäiriön, se voi potentiaalisesti tuoda yritykselle taloudellisia tappioita tai se voi luoda merkittävää aineellista tai aineetonta vahinkoa yksittäiselle henkilölle tai oikeushenkilölle.
NIS2-soveltamisalaan kuuluvien toimijoiden velvollisuuteen kuuluu ilmoittaa tällaisista merkittävistä poikkeamista viipymättä valvovalle viranomaiselle. Kullakin toimialalla on oma valvoja viranomainen.
Ilmoitusvelvollisuuteen sisältyy 3 vaihetta: Ensimmäisenä toimijan on annettava 24 tunnin kuluessa poikkeaman havaitsemisesta valvovalle viranomaiselle ensi-ilmoitus. Seuraavaksi toimijan on toimitettava poikkeamasta jatko-ilmoitus 72 tunnin kuluessa. Viimeisenä vuorossa on loppuraportti, joka palautetaan poikkeamatilanteen päätyttyä.
Lue aiheesta: Kulutusluotot
Miten NIS2 eroaa edeltäjästään NIS-direktiivistä?
NIS2 tuo laajemman vastuun yritysten tieto- ja kyberturvallisuudesta huolehtimiseen ja raportointiin. Uudessa direktiivissä korostuu riskienhallinta ja samalla viranomaisten valvonta ja kontrolli kasvaa.
NIS2-soveltamisala ulottuu laajemmalle ja koskee entistä useampia yrityksiä. Yritysten tietoturvaan tulee enemmän vaatimuksia ja samalla niistä täytyy raportoida kattavammin. Direktiivissä on mukana myös sanktiot, joita on direktiivin vaatimusten laiminlyönti voi aiheuttaa.
Mahdolliset sanktiot direktiivin laiminlyönnistä
Yritys, joka ei huolehdi tietoturvastaan NIS2-direktiivin määräysten mukaisesti, voi saada huomattavia sanktioita. Sanktio voi tarkoittaa liiketoiminnan väliaikaista keskeyttämistä tai toimitusjohtajan tai muun laillisen edustajan johtotehtäväkieltoa.
Hallinnollisia sakkoja voidaan määrätä keskeiselle toimijalle enintään 10 miljoonaa euroa tai 2 % liikevaihdosta. Muulle tärkeälle toimijalle sakko voi olla enintään 7 miljoona euroa tai 1,4 % liikevaihdosta.
NIS2 antaa vain minimivaatimukset tietoturvalle
NIS2-direktiivin tuomat vaatimukset ovat pelkkä minimitaso, jolle direktiivin alaisten yritysten tietoturvan tulisi yltää. Kyberhyökkäysten yleistyminen viime vuosina kertoo kuitenkin siitä, että korkea tietoturvataso on entistä tärkeämpää.
Jokainen yritys voi itse päättää, kuinka korkealle tasolle haluaa oman tietoturvansa nostaa. Korkea tietoturva ei ole tae siitä, etteikö kyberhyökkäyksiä voisi tulevaisuudessa tapahtua, mutta se auttaa pienentämään riskiä.
Kyberhyökkäykset voivat koitua yrityksille kalliiksi, ja yhteiskunnan kannalta kriittisten yritysten toiminnan keskeytymisen voi vaikuttaa maan kansalaisiin vakavasti. Tästä syystä tietoturva-asiat tulee aina ottaa vakavasti ja riskien ennaltaehkäisy on tärkeässä roolissa.
Katso myös: Edullinen laina
Usein kysytyt kysymykset
Ketä NIS2 koskee?
NIS2-direktiivi koskee yhteiskunnan kannalta kriittisillä toimialoilla toimivia suuria ja keskisuuria yrityksiä. Tämän lisäksi NIS2 koskee muita sellaisia yrityksiä, jotka on määritelty kansallisesti kriittisiksi toimijoiksi koostaan riippumatta.
Milloin NIS2 tulee voimaan?
Kansallisella tasolla NIS2-direktiivi täytyy ottaa käyttöön viimeistään 17.10.2024, joten Suomessa direktiivi astuu voimaan 18.10.2024.
Roosa on kauppatieteiden maisteri pääaineenaan kansainvälinen liiketoiminta ja tuottaa asiantuntevaa sisältöä Rahalaitoksen lukijoille. Hän haluaa tarjota asiakkaille arvokasta lisätietoa rahoituksista sekä vinkkejä päivittäiseen taloudenhallintaan.
Yksi hakemus, monta tarjousta
Kuka voi hakea lainaa Rahalaitokselta?
Ikä:
Sinun tulee olla vähintään 20-vuotias.
Tulot:
Sinulla tulee olla yli 600 € kuukausitulot.
Haettava lainamäärä:
Voit hakea kauttamme lainaa 500 €:sta aina 70 000 € asti.
Maksuhistoria:
Sinulla ei saa olla julkisia maksuhäiriöitä.
Vakuudet:
Meiltä voit aina hakea lainaa ilman vakuuksia.
Yhteistyökumppaneitamme