Yritysturvallisuusvartti: Uusi EU-sääntely muuttaa yritysten velvoitteita – CRA, NIS2, CER ja AI Act

11.09.2026 klo 08:30 - 09:30

Teams verkkotyöpaja


Yritysturvallisuusvartti: Uusi EU-sääntely muuttaa yritysten velvoitteita – CRA, NIS2, CER ja AI Act

perjantaina 11.9.2026 klo 8.30-9.30 Teams verkkotyöpaja

Ilmoittaudu mukaan

EU:n uusi kyber- ja turvallisuussääntely tuo yrityksille merkittäviä uusia velvoitteita. Cyber Resilience Act (CRA), NIS2-direktiivi, CER-direktiivi ja AI Act muodostavat kokonaisuuden, joka vaikuttaa niin tuotteiden kehittämiseen, tietoturvan hallintaan, riskienhallintaan kuin häiriötilanteisiin varautumiseenkin. Tässä yritysturvallisuusvartissa käydään käytännönläheisesti läpi, mitä uusi sääntely tarkoittaa yrityksille ja miten velvoitteisiin kannattaa valmistautua.

Tilaisuudessa käsitellään esimerkiksi, miten CRA, NIS2, CER ja AI Act liittyvät toisiinsa, missä velvoitteet täydentävät toisiaan ja kuinka yritys voi rakentaa yhtenäisiä toimintamalleja useiden säädösten vaatimusten täyttämiseksi. Lisäksi käydään läpi käytännön ilmoitusprosesseja sekä yrityksille suunnattuja työkaluja kuten CRA-kompassia.

Tilaisuudessa avataan myös muun muassa ohjelmistojen, sovellusten, älylaitteiden, IoT-ratkaisujen ja muiden digitaalisten tuotteiden tietoturvavaatimuksia sekä yritysten velvollisuuksia riskienhallinnan, dokumentoinnin, haavoittuvuuksien hallinnan ja raportoinnin näkökulmasta. Lisäksi tarkastellaan tekoälyjärjestelmien asemaa sääntelykokonaisuudessa sekä AI Actin keskeisiä vaatimuksia, kuten kiellettyjä ja suuririskisiä käyttötapauksia.

Jussi EronenAsiantuntijapuheenvuoron pitää Juhani ”Jussi” Eronen Kyberturvallisuuskeskukselta.

Jussi Eronen on toiminut Kyberturvallisuuskeskuksessa vuodesta 2006, nykyisellä tittelillä johtava asiantuntija, vastuualueena moninaiset haavoittuvuuksiin, tietoturvaloukkauksiin ja tietoturvan varmistamiseen liittyvät tehtävät. Viime vuosina työn painopiste on siirtynyt tulevaisuuden teknologioiden turvallisuuden tutkimiseen ja varmistamiseen. Taustaltaan Jussi on ohjelmistohaavoittuvuuksien testaukseen ja riippuvuuksien hallinnan tutkija Oulun yliopistolta ja sen OUSPG-ryhmästä.

Kenelle tilaisuus on tarkoitettu?

Tilaisuus on suunnattu erityisesti yritysten johdolle sekä turvallisuus-, tietoturva-, laatu- ja riskienhallinnan parissa työskenteleville. Mukaan ovat lämpimästi tervetulleita myös kaikki digitaalisten tuotteiden, palveluiden ja toimitusketjujen turvallisuudesta vastaavat sekä muut aiheesta kiinnostuneet.

Sisältö tarjoaa selkeän kokonaiskuvan siitä, miten EU:n uusi sääntely vaikuttaa yritysten toimintaan käytännössä. Tilaisuus auttaa tunnistamaan oman organisaation velvoitteet, ymmärtämään eri säädösten välisiä yhteyksiä sekä valmistautumaan tuleviin vaatimuksiin ennakoivasti.

Yritysturvallisuusvartti-konsepti

Yritysturvallisuusvartit ovat tiiviitä, maksuttomia verkkotyöpajoja, joissa ajankohtaisia yritysturvallisuuden teemoja käsitellään selkeästi ja käytännön esimerkkien kautta. Sarja on suunniteltu erityisesti Satakunnan pk-yritysten tueksi, mutta sisältö palvelee laajasti kaikkia organisaatioita, jotka haluavat kehittää turvallisuuttaan.

Jokainen tilaisuus käynnistyy asiantuntijan 30–45 minuutin alustuksella, jonka jälkeen osallistujilla on mahdollisuus kysymyksiin ja keskusteluun. Tilaisuus tallennetaan ja tallenne julkaistaan verkkosivuillamme, joten sisältöön voi palata myöhemmin. Nauhoituksen jälkeen keskustelua jatketaan rennommassa hengessä – silloin on helppo kysyä myös niitä käytännön kysymyksiä, jotka arjessa askarruttavat.

 

Verkkotyöpaja on osa Uudistuva yritysturvallisuus -hankkeen toimintaa, jota toteuttavat Prizztech Oy ja Tampereen yliopiston Porin yksikkö Euroopan Unionin tuella.