Tietoturvan kehittämisen tuki | Traficom
Siirry pääsisältöön
Kyberturvallisuuskeskus
Ilmoita tietoturvaloukkauksesta
Ilmoita tietoturvaloukkauksesta
Ilmoita tietoturvaloukkauksesta

Tietoturvan kehittämisen tuki

Tietoturvan kehittämisen tuen haku on päättynyt 31.12.2024. Tietoturvan kehittämisen tukea (nk. tietoturvaseteli) voitiin myöntää vain Suomeen rekisteröityneille yhteiskunnan toiminnan kannalta kriittisten alojen yrityksille tietoturvaa parantaviin toimiin Suomessa. Tukea voitiin myöntää vain kustannuksiin, jotka olivat syntyneet tukihakemuksen jättämisen jälkeen ja viimeistään 31.12.2024.

Ajankohtaista

Tilanne 13.1.2025

Liikenne- ja viestintävirasto Traficom on myöntänyt elokuun 2024 aikana loppuun tietoturvan kehittämisen tukena myönnettäväksi varatun 6 miljoonan euron määrärahan.

  • Tukea haki 771 yritystä yhteensä noin 20 miljoonan euron edestä. 313 yritykselle myönnettiin tukea ja 458 yrityksen hakemus joko peruttiin hakijan toimesta tai hylättiin viraston päätöksellä.
  • Yhteensä tukea myönnettiin 6 miljoonaa euroa myönnettävissä olevasta 6 miljoonan euron määrärahasta. Tästä enintään 15 000 euron tukina myönnettiin 4 miljoonaa euroa ja enintään 100 000 euron tukina 2 miljoonaa euroa.

Tietoturvan kehittämisen tuen käytön selvitys

Tuen saajan on toimitettava Liikenne- ja viestintävirastolle selvitys avustuksen käytöstä ja vaikutuksista yrityksen tietoturvaan viimeistään kuusi kuukautta viimeisten tehtyjen toimenpiteiden ja tuella katettavien kustannusten syntymisen jälkeen. Selvitys tulee toimittaa Liikenne- ja viestintävirastolle virallista lomakepohjaa käyttäen. Lomake sekä ohjeet sen toimittamisesta löytyy alta kohdasta 6 "Tietoturvaa parantavien toimenpiteiden jälkeen".

Tietoturvan kehittämisen tuen uutiset

Tietoturvan kehittämisen tukea 313 yhteiskunnan kannalta elintärkeälle yritykselle (11.10.2024)Tietoturvan kehittämisen tukea 24 yritykselle - enintään 100 000 euron tuet jaettiin loppuun (15.11.2023)Tietoturvan kehittämisen tuen hakijoiden joukossa eri kokoisia ja eri toimialoja edustavia yhteiskunnan kannalta kriittisiä yrityksiä (10.03.2023)Tietoturvan kehittämisen tukea myönnetty ensimmäisille yrityksille vauhdittamaan tietoturvaa parantavien toimenpiteiden toimeenpanoa (31.01.2023)

Tietoturvan kehittämisen tuen haun vaiheet

  • Vaihe 1

    Tee suunnitelma yrityksen tietoturvan kehittämisestä

    Arvioi yrityksen tietoturvallisuuden nykytila ja tee suunnitelma yrityksen tietoturvallisuuden kehitystyöstä ja ulkoisten palvelujen hankinnasta osana kehittämistyötä sekä arvioi kehitystyön kustannukset. Arvioinnissa voitte tarvittaessa käyttää esimerkiksi Liikenne- ja viestintäviraston Kyberturvallisuuskeskuksen kehittämää Kybermittaria.

    Kybermittari - Palvelu ja työkalut organisaatioiden kyberturvallisuuden arviointiin ja kehittämiseen
  • Vaihe 2

    Tutustu tuen edellytyksiin

    Tuki voidaan myöntää, jos alla olevat edellytykset täyttyvät:

    • Yritys on rekisteröitynyt Suomeen
    • Yritys on yhteiskunnan toiminnan kannalta kriittinen ja kuuluu yhteiskunnan kannalta kriittiselle toimialalle (elintarvikehuolto, energiahuolto, finanssiala, jätehuolto, kemianteollisuus, logistiikka, media-ala, metsäteollisuus, muovi- ja kumiteollisuus, rakennusteollisuus, sosiaali- ja terveydenhuolto (sis. lääkehuolto), sotilaallinen huoltovarmuus, teknologiateollisuus, tietoyhteiskunta tai vesihuolto)
    • Yrityksen tietoturvan parantamiseen tähtäävä toimenpide kohdistuu yrityksen Suomen toimintoihin
    • Yrityksellä on ollut toimintaa vuonna 2021 päättyneellä tilikaudella
    • Yritys ei ole aikaisemmin hakenut tai saanut tietoturvan kehittämisen tukea
    • Yrityksellä on edellytykset kannattavaan liiketoimintaan
    • Yrityksellä ei ole verovelkoja tai veroveloista on Verohallinnon hyväksymä maksusuunnitelma

    Muut edellytykset

    • Yritys voi saada joko yhden enintään 15 000 euron tuen tai yhden enintään 100 000 euron tuen, ei molempia tai useampia enintään 15 000 euron tai enintään 100 000 euron tukija.
    • Enintään 15 000 euron tukea voi saada vain yritys, jonka palveluksessa on vähemmän kuin 250 työntekijää ja jonka vuosiliikevaihto on enintään 50 miljoonaa euroa tai taseen loppusumma on enintään 43 miljoonaa euroa. Lisäksi yrityksen tulee olla riippumaton.
    • Enintään 15 000 euron tukea voi saada tietojärjestelmien tarkastus- ja arviointityöhön, tietoturvan parantamiseksi tehtävään hankintaan, henkilökunnankouluttamiseen tai muuhun osaamisen kehittämiseen tai muuhun vastaavaan yrityksen tietoturvallisuutta kehittävään toimeen.
    • Enintään 100 000 euron tukea voi saada hyökkäyksenestotestaukseen, tärkeimpien sähköisten palveluiden varautumistason testaamiseen, näihin perustuvaan muuhun välittömään tietoturvallisuutta parantavaan toimeen.
    • Tietoturvan kehittämisen tuessa kysymys on niin sanotusta de minimis -tuesta ja EU-asetuksen mukaan yritys voi saada de minimis -tukea enintään 200 000 euroa kuluvan ja kahden edellisen verovuoden aikana. Samaan konserniin tai määräysvaltaan kuuluville suomalaisille yrityksille myönnetyt tuet lasketaan yhteen.
    • Valtion talousarviossa avustuksen maksamista varten varattua määrärahaa on käytettävissä.
    • Valtioneuvoston asetuksen tietoturvan kehittämisen tuesta (860/2022) ja valtionavustuslain (688/2001) edellytykset tuen myöntämiseksi täyttyvät.
  • Vaihe 3

    Hae tukea Traficomilta viimeistään 31.12.2024

    Teiltä kysytään ennen hakemuslomakkeen täyttöä esikysymyksiä, joiden jälkeen pääsette tunnistautumaan hakujärjestelmään ja täyttämään hakemuslomaketta. Hakujärjestelmään tunnistaudutaan vahvalla sähköisellä tunnistusvälineellä (verkkopankkitunnus, mobiilivarmenne tai henkilö- tai organisaatiovarmenne)

    Hakeaksenne tukea yrityksen puolesta tulee kaupparekisteriin olla merkittynä teille yrityksen edustamiseen oikeuttava rooli tai teillä tulee olla Suomi.fi -valtuus (' Tietoturvan kehittämisen tuen hakeminen') hakea tukea yrityksen puolesta.

    Hakemuksesi jättämisen jälkeen Traficom varaa tietoturvan kehittämisen tuelle varatuista määrärahoista määrärahan hakemuksenne mukaan. Traficom voi aina pyytää lisäselvitystä tuen myöntämiseen liittyvien seikkojen tarkistamiseksi.

  • Vaihe 4

    Tuen käsittely, myöntäminen ja maksaminen

    Tietoturvan kehittämisen tuki -hakemukset käsitellään saapumisjärjestyksessä. Traficom on yhteydessä tukihakemuksessa ilmoitettuun lisätietoja antavaan henkilöön, mikäli hakemuksessa toimitetut tiedot vaativat lisäselvitystä tai toimitettuja tietoja on tarvetta täydentää.

    Käsittelyn lopputuloksena Traficom antaa hallinnollisen päätöksen tuen myöntämisestä tai epäämisestä. Päätös toimitetaan tukea hakeneelle yritykselle.

    Yritys voi kohdistaa kustannuksia tietoturvan kehittämisen tuesta katettavaksi heti tukihakemuksen jättämisen jälkeen, mutta yritys vastaa toteutuneista kustannuksista itse, mikäli tukipäätös on kielteinen tai kustannukset ylittävät tukipäätöksellä myönnettävän tukisumman.

  • Vaihe 5

    Tietoturvaa parantaviin toimenpiteisiin liittyvien hankintojen tekeminen

    Tietoturvaa parantaviin toimenpiteisiin liittyviä hankintoja tehdessä tukea saavan yrityksen on huomioitava julkisista hankinnoista ja käyttösopimuksista annettu laki (1397/2016) eli niin sanottu hankintalaki. Hankintalakia sovelletaan tietoturvan kehittämisen tukea saavaan yritykseen, jos hankintoja varten haettu ja saatu tuki on yli puolet hankinnan arvosta ja hankinnan kohteena ovat tavarat, palvelut, rakennusurakkahankinnat tai käyttöoikeussopimukset. Tietoturvan kehittämisen tukea lähtökohtaisesti saa vain hankintoihin, joiden kohteena ovat tavarat, palvelut ja käyttöoikeussopimukset. Hankintalaki muun muassa velvoittaa lähtökohtaisesti kilpailuttamaan hankinnat, joiden arvonlisäveroton kokonaisarvo on 60 000 euroa tai enemmän.

  • Vaihe 6

    Tietoturvaa parantavien toimenpiteiden jälkeen

    Selvitys tietoturvan kehittämisen tuen käytöstä 

    Tuen saajan on toimitettava Liikenne- ja viestintävirastolle selvitys avustuksen käytöstä ja vaikutuksista yrityksen tietoturvaan viimeistään kuusi kuukautta viimeisten tehtyjen toimenpiteiden ja tuella katettavien kustannusten syntymisen jälkeen. Jos kyseessä on 100 000 euron tukiluokan tuki, 30 prosenttia myönnetystä tuesta maksetaan hyväksytyn selvityksen perusteella. Huomioittehan, että kustannukset hyväksytään lähtökohtaisesti arvonlisäverottomina. Arvonlisäverokustannuksista hyväksytään vain ne maksetut arvonlisänverot, jotka jäävät toiminnan lopullisiksi kustannuksiksi ja joista tuen saaja ei saa palautusta.

    Ohjeet selvityksen antamiseksi löytyvät alla olevasta selvityslomakkeesta, ja täytetty lomake toimitetaan Liikenne- ja viestintävirastolle. 

    Selvitys lähetetään sähköpostitse osoitteeseen kirjaamo@traficom.fi tai postitse osoitteeseen Liikenne- ja viestintävirasto Traficom, PL 320, 00059 TRAFICOM. Lähetettävän sähköpostin otsikkona tulee olla "Tietoturvan kehittämisen tuen selvitys, [hakijan nimi], [tukipäätöksen diaarinumero]". Ohjeet salatun sähköpostin lähettämisestä löytyvät täältä.

    Selvitys tietoturvan kehittämisen tuen käytöstä (lomake) (docx, 64 kt)

Mistä tietoturvan kehittämisen tuessa on kysymys?

Tietoturvan kehittämisen tuki on yhteiskunnan toiminnan kannalta kriittisten alojen yrityksille maksettavaa suoraa valtion tukea yrityksien tietoturvaa parantaviin toimiin.

Miten paljon tukien maksamiseen on varattu rahoitusta?

Tuen maksamiseen on kokonaisuudessaan varattu 6 miljoonaa euroa. Tästä 2 miljoonaa euroa voidaan myöntää enintään 100 000 euron yksitäisinä tukina. Koska enintään 100 000 euron tukina myönnettävä rahamäärä on rajattu 2 miljoonaan euroon, voidaan pienille ja keskisuurille yrityksille myöntää vähintään 4 miljoonaa euroa, enintään 15 000 euron yksittäisinä tukina.

Kenelle tuki on tarkoitettu?

Tuki on tarkoitettu Suomeen rekisteröityneille yhteiskunnan toiminnan kannalta kriittisten alojen yrityksille, jotka toimivat joillakin seuraavista toimialoista: elintarvikehuolto, kemianteollisuus, muovi- ja kumiteollisuus, teknologiateollisuus, energiahuolto, logistiikka, rakennusteollisuus, tietoyhteiskunta, finanssiala, jätehuolto, media-ala, sosiaali- ja terveydenhuolto (sis. lääkehuolto) ja vesihuolto. Tuen kohteena olevat yritykset tarjoavat perusrakenteita, palveluja ja niihin liittyviä toimintoja, jotka ovat välttämättömiä yhteiskunnan elintärkeiden toimintojen ylläpitämiseksi. Yhteiskunnan elintärkeät toiminnot ovat (yhteiskunnan) johtaminen, kansainvälinen ja EU-toiminta, puolustuskyky, sisäinen turvallisuus, väestön toimintakyky ja palvelut, henkinen kriisinkestävyys sekä talous, infrastruktuuri ja huoltovarmuus.

Miten tukea voi hakea?

Tukea haetaan Liikenne- ja viestintävirastolta sähköisellä hakulomakkeella tai erikseen täytettävällä pdf-lomakkeella, joka allekirjoitetaan käsin tai sähköisesti ja toimitetaan Liikenne- ja viestintävirastolle sähköpostitse tai kirjepostina.

Mihin tukea voi käyttää?

Tukea voi käyttää alla mainittuihin tukea hakevan yrityksen tietoturvaa parantaviin toimiin Suomessa ja niistä aiheutuneisiin kustannuksiin, jotka ovat syntyneet tukihakemuksen jättämisen jälkeen ja viimeistään 31.12.2024.

Tukea voi käyttää yrityksen i) tietoturvallisuuden kehittämistä tukevien välineiden, laitteiden ja palvelulisenssien hankintaan, ii) tietoturvallisuusosaamisen kehittämiseen koulutuksella, iii) tietoturvallisuuden kehittämistä tukevaan tutkimus-, kehittämis- ja/tai innovaatiotoimintaan ja/tai iv) tietoturvallisuuden kehittämistä tukevan konsultointipalvelun hankintaan.

Mitä kustannuksia tukeen voi sisällyttää?

Tukeen voi sisällyttää seuraavia tukea saavan yrityksen tietoturvan parantamiseen liittyvistä toimenpiteistä syntyviä kustannuksia: 1) välineiden, laitteiden ja palvelulisenssien kustannukset siltä osin ja siltä ajalta, kuin niitä on käytetty tietoturvan kehittämiseen; jos välineitä, laitteita ja palvelulisenssejä ei käytetä tietoturvan kehittämiseen koko niiden käyttöiän ajan, tukikelpoisiksi katsotaan ainoastaan poistokustannukset, jotka vastaavat tietoturvan kehittämistoimenpiteiden kestoa laskettuna yleisesti hyväksyttyjen kirjanpitoperiaatteiden mukaisesti, 2) osaamisen kehittämiseen tarkoitetun koulutuksen, kuten koulutuskokonaisuuksien, pienten osaamiskokonaisuuksien tai tutkintojen osien kustannukset, 3) tutkimus-, kehittämis- ja innovaatiotoiminnan kustannukset, 4) konsultoinnin ja vastaavien palveluiden kustannukset, kun niitä on käytetty yksinomaan tietoturvan kehittämistä varten, 5) tietoturvan kehittämisen hankkeesta suoraan aiheutuvat kustannukset, kuten hyökkäyksenestotestauksesta aiheutuvat kulut, 6) materiaalien, tarvikkeiden ja vastaavien tuotteiden kustannukset, matkakustannukset Suomessa sekä muut suoraan tietoturvan kehittämishankkeesta aiheutuvat kustannukset.

Tukea ei voi käyttää tuen hakemiseen liittyviin kustannuksiin, ostoihin intressi- tai konserniyhtiöltä eikä yrityksen omiin palkkakustannuksiin.

Mitä vastuita tuen saamiseen liittyy?

Tuen saajan on toimitettava Liikenne- ja viestintävirastolle selvitys avustuksen käytöstä ja vaikutuksista yrityksen tietoturvaan viimeistään kuusi kuukautta tuella katettavien kustannusten syntymisen jälkeen.

Mistä tietoturvan kehittämisen tuessa on kysymys?

Tietoturvan kehittämisen tuki on yhteiskunnan toiminnan kannalta kriittisten alojen yrityksille maksettavaa suoraa valtion tukea yrityksien tietoturvaa parantaviin toimiin.

Miten paljon tukien maksamiseen on varattu rahoitusta?

Tuen maksamiseen on kokonaisuudessaan varattu 6 miljoonaa euroa. Tästä 2 miljoonaa euroa voidaan myöntää enintään 100 000 euron yksitäisinä tukina. Koska enintään 100 000 euron tukina myönnettävä rahamäärä on rajattu 2 miljoonaan euroon, voidaan pienille ja keskisuurille yrityksille myöntää vähintään 4 miljoonaa euroa, enintään 15 000 euron yksittäisinä tukina.

Kenelle tuki on tarkoitettu?

Tuki on tarkoitettu Suomeen rekisteröityneille yhteiskunnan toiminnan kannalta kriittisten alojen yrityksille, jotka toimivat joillakin seuraavista toimialoista: elintarvikehuolto, kemianteollisuus, muovi- ja kumiteollisuus, teknologiateollisuus, energiahuolto, logistiikka, rakennusteollisuus, tietoyhteiskunta, finanssiala, jätehuolto, media-ala, sosiaali- ja terveydenhuolto (sis. lääkehuolto) ja vesihuolto. Tuen kohteena olevat yritykset tarjoavat perusrakenteita, palveluja ja niihin liittyviä toimintoja, jotka ovat välttämättömiä yhteiskunnan elintärkeiden toimintojen ylläpitämiseksi. Yhteiskunnan elintärkeät toiminnot ovat (yhteiskunnan) johtaminen, kansainvälinen ja EU-toiminta, puolustuskyky, sisäinen turvallisuus, väestön toimintakyky ja palvelut, henkinen kriisinkestävyys sekä talous, infrastruktuuri ja huoltovarmuus.

Miten tukea voi hakea?

Tukea haetaan Liikenne- ja viestintävirastolta sähköisellä hakulomakkeella tai erikseen täytettävällä pdf-lomakkeella, joka allekirjoitetaan käsin tai sähköisesti ja toimitetaan Liikenne- ja viestintävirastolle sähköpostitse tai kirjepostina.

Mihin tukea voi käyttää?

Tukea voi käyttää alla mainittuihin tukea hakevan yrityksen tietoturvaa parantaviin toimiin Suomessa ja niistä aiheutuneisiin kustannuksiin, jotka ovat syntyneet tukihakemuksen jättämisen jälkeen ja viimeistään 31.12.2024.

Tukea voi käyttää yrityksen i) tietoturvallisuuden kehittämistä tukevien välineiden, laitteiden ja palvelulisenssien hankintaan, ii) tietoturvallisuusosaamisen kehittämiseen koulutuksella, iii) tietoturvallisuuden kehittämistä tukevaan tutkimus-, kehittämis- ja/tai innovaatiotoimintaan ja/tai iv) tietoturvallisuuden kehittämistä tukevan konsultointipalvelun hankintaan.

Mitä kustannuksia tukeen voi sisällyttää?

Tukeen voi sisällyttää seuraavia tukea saavan yrityksen tietoturvan parantamiseen liittyvistä toimenpiteistä syntyviä kustannuksia: 1) välineiden, laitteiden ja palvelulisenssien kustannukset siltä osin ja siltä ajalta, kuin niitä on käytetty tietoturvan kehittämiseen; jos välineitä, laitteita ja palvelulisenssejä ei käytetä tietoturvan kehittämiseen koko niiden käyttöiän ajan, tukikelpoisiksi katsotaan ainoastaan poistokustannukset, jotka vastaavat tietoturvan kehittämistoimenpiteiden kestoa laskettuna yleisesti hyväksyttyjen kirjanpitoperiaatteiden mukaisesti, 2) osaamisen kehittämiseen tarkoitetun koulutuksen, kuten koulutuskokonaisuuksien, pienten osaamiskokonaisuuksien tai tutkintojen osien kustannukset, 3) tutkimus-, kehittämis- ja innovaatiotoiminnan kustannukset, 4) konsultoinnin ja vastaavien palveluiden kustannukset, kun niitä on käytetty yksinomaan tietoturvan kehittämistä varten, 5) tietoturvan kehittämisen hankkeesta suoraan aiheutuvat kustannukset, kuten hyökkäyksenestotestauksesta aiheutuvat kulut, 6) materiaalien, tarvikkeiden ja vastaavien tuotteiden kustannukset, matkakustannukset Suomessa sekä muut suoraan tietoturvan kehittämishankkeesta aiheutuvat kustannukset.

Tukea ei voi käyttää tuen hakemiseen liittyviin kustannuksiin, ostoihin intressi- tai konserniyhtiöltä eikä yrityksen omiin palkkakustannuksiin.

Mitä vastuita tuen saamiseen liittyy?

Tuen saajan on toimitettava Liikenne- ja viestintävirastolle selvitys avustuksen käytöstä ja vaikutuksista yrityksen tietoturvaan viimeistään kuusi kuukautta tuella katettavien kustannusten syntymisen jälkeen.

Sivu on viimeksi päivitetty