Cybersäkerhetslagstiftningen gäller flera olika verksamhetsområden. Fimea övervakar att skyldigheterna i cybersäkerhetslagstiftningen fullgörs inom vissa verksamhetsområden inom hälsa och tillverkning i Finland.
Aktörer inom verksamhetsområdet för hälsa som övervakas av Fimea (cybersäkerhetslagen, bilaga I):
– Aktörer som tillverkar läkemedel
– Aktörer som tillverkar farmaceutiska basprodukter
– ...
De aktörer inom läkemedelsbranschen, tillverkare av medicintekniska produkter och inrättningar för blodtjänster som övervakas av Fimea ska enligt cybersäkerhetsdirektivet anmäla sina uppgifter till NIS2-aktörsförteckningen via Fimeas e-tjänst. Genom att logga in kan du välja fullmakt och utföra ärenden i tjänsten.
Väsentliga och viktiga aktörer
Skyldigheterna i cybersäkerhetslagstiftningen gäller aktörer som uppfyller kriterierna för antingen en väsentlig aktör eller en viktig aktör. Organisationens verksamhetsområde, storlek och kritiskhet påverkar om det är fråga om en väsentlig eller viktig aktör. Väsentliga och viktiga aktörer övervakas på olika sätt. Väsentliga aktörer utsätts för förhandstillsyn och riskbaserad tillsyn. Viktiga aktörer utsätts endast för riskbaserad tillsyn.