Rakennusteollisuus RT on antanut 23.11.2023 lausunnon koskien luonnosta hallituksen esitykseksi kyberturvallisuusdirektiivin (NIS2-direktiivi) täytäntöönpanemiseksi, VN/18157/2023.
Rakennusteollisuus RT kannattaa yleisesti ottaen esitettyjä muutosehdotuksia, joilla voidaan tehostaa ja selkeyttää kriittisten toimijoiden fyysiseltä toimintaympäristöltä vaadittavaa digiturvallisuutta. Vaikka NIS2-direktiivi huomioi fyysisen ympäristön ja siihen liittyvät kyberturvallisuusriskit vain perustasolla, niin se on silti selvä parannus aiempaan tilanteeseen.
Vähintään lain perustelumuistiossa olisi kuitenkin ennestään selvennettävä riskienhallinnan ja vaadittavien toimenpiteiden ulottamista myös säädöksen piiriin kuuluvien toimijoiden käyttämiin kiinteistöihin, rakennuksiin ja niiden talotekniikkaan. Myös sellaisten tilanteiden, joissa toimija on vuokrannut käyttöönsä tiloja, kiinteistöjä, laitteita ja ohjelmistoja, kohdalla olisi säännöstöä selvennettävä erilaisten vastuiden sekä tiedonsaanti- ja tarkastusoikeuksien osalta.
Viranomaisvalvonnan kohdalla tulisi harkita fyysiseen ympäristöön kohdistuvan valvonnan keskitettyä toteutusta, jotta alan vähäiset resurssit eivät pirstaloidu liikaa.