Greenstep on ISO27001-sertifioitu toimija, joka noudattaa GDPR-, NIS2-, KYC- sekä rahanpesutorjuntalainsäädäntöjä. Meidät ovat auditoineet taloushallintoliitot Suomessa (Taloushallintoliitto), Ruotsissa Ruotsissa (SRF) ja Norjassa (Finanstilsynet), ja olemme Viron kirjanpitäjien liiton (Eesti Raamatupidataje Kogu) jäsen.
EU:n NIS2-direktiivin (Directive (EU) 2022/2555) tavoitteena on saavuttaa korkea kyberturvallisuuden taso koko Euroopan unionissa. Se tarkoittaa samaa tietoturvalle kuin mitä GDPR (General Data Protection Regulation) tarkoittaa henkilötietojen ja tietosuojan turvallisuudelle. NIS2 otetaan osaksi paikallisia lainsäädöksiä lokakuussa 2024.
NIS2-direktiiviä sovelletaan yrityksiin, jotka toimivat näillä aloilla:
Lisäksi yrityksen koko vaikuttaa direktiivin soveltamiseen. Edellä mainituilla toimialoilla toimivat yritykset ovat joko tärkeitä tai olennaisia yksiköitä koostaan riippuen. Yritys luokitellaan tärkeäksi yksiköksi, jos se täyttää vähintään yhden seuraavista kriteereistä:
Yritys luokitellaan olennaiseksi yksiköksi, jos se täyttää keskisuurten yritysten kriteerit, eli:
Direktiivin soveltamisala on melko kattava. Esimerkiksi Suomessa kyberturvallisuuslaki koskee arviolta 2 500–5 000 yritystä. Näistä organisaatioista vain noin 10–20 % kuuluu aiemman NIS1-direktiivin (Directive (EU) 2016/1148) velvoitteiden piiriin.
Greenstepin osalta emoyhtiö Greenstep Oy on NIS2-direktiivin mukainen olennainen yksikkö. Palveluistamme soveltamisalaan kuuluvat erityisesti kirjanpito sekä palkanlaskenta.
Greenstep on NIS2-vaatimukset täyttävä kumppani, joka voi palvella yrityksiä, jotka tarvitsevat NIS2-sääntelyä noudattavan taloushallinnon kumppanin. ISO 27001-sertifikaattimme on todiste sitoutumisestamme kyberturvallisuuteen ja kyvystämme auttaa asiakkaitamme valmistautumaan lokakuussa 2024 voimaan astuvaan sääntelyyn.
