Cybersécurité : quel cadre légal en Finlande ?

Jan Lindberg et Diana Esser (Lexing Finlande) vous propose une analyse du cadre légal de la cybersécurité en Finlande.

En Finlande, le cadre réglementaire de la cybersécurité a été profondément modernisé par la loi sur la cybersécurité (Kyberturvallisuuslaki 124/2025), entrée en vigueur le 8 avril 2025 pour transposer la directive européenne NIS 2.

Ce texte harmonise la gestion des risques et impose un processus de déclaration des incidents en trois étapes (alerte sous 24 heures, notification sous 72 heures et rapport final sous un mois).

Le modèle finlandais repose sur une supervision sectorielle partagée entre plusieurs autorités compétentes, tandis que le Centre national de cybersécurité (NCSC-FI) centralise le rôle de point de contact unique et de cellule d’urgence (CSIRT). Ce dispositif s’articule en parallèle avec d’autres réglementations strictes, comme le RGPD pour les violations de données personnelles, la loi DORA pour le secteur financier, ou encore la loi sur la gestion de l’information dans l’administration publique.

Pour se conformer à cette législation, les entités qualifiées d’« essentielles » ou d’« importantes » doivent mettre en œuvre des mesures techniques et organisationnelles rigoureuses, allant de la sécurisation de la chaîne d’approvisionnement à la gestion des vulnérabilités. Une attention particulière est portée à la responsabilité de la direction générale, les autorités pouvant interdire temporairement l’exercice de fonctions managériales en cas de manquements graves.

Les sanctions financières sont particulièrement lourdes, s’élevant :

jusqu’à 10 millions d’euros ou 2 % du chiffre d’affaires annuel mondial pour les entités essentielles, et
jusqu’à 7 millions d’euros ou 1.4 % du chiffre d’affaires annuel mondial pour les entités importantes.

Enfin, le paysage réglementaire finlandais continue de s’étendre avec l’intégration de nouvelles initiatives européennes, telles que le Règlement sur la cyberrésilience (CRA) et le Règlement sur la cybersolidarité, ou les réflexions autour d’un point d’entrée unique dans le cadre du Digital Omnibus pour simplifier les obligations de signalement.

Pour en savoir plus

Pour en savoir plus, vous pouvez lire l’article complet (en anglais) de Lexing Finlande.

Lire l’article complet

Notre conseil :

Pour en savoir plus sur Lexing Finlande, regardez sa vidéo de présentation en cliquant ici !

Imprimer
Partager

Cookie	Durée	Description
cookielawinfo-checkbox-analytics	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Analytics".
cookielawinfo-checkbox-functional	11 months	The cookie is set by GDPR cookie consent to record the user consent for the cookies in the category "Functional".
cookielawinfo-checkbox-necessary	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookies is used to store the user consent for the cookies in the category "Necessary".
cookielawinfo-checkbox-others	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Other.
cookielawinfo-checkbox-performance	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Performance".
viewed_cookie_policy	11 months	The cookie is set by the GDPR Cookie Consent plugin and is used to store whether or not user has consented to the use of cookies. It does not store any personal data.