Suomessa Valvira vastaa terveydenhuollon osalta EU:n verkko- ja tietoturvadirektiivin mukaisesta valvonnasta. Lain mukaan huoltovarmuuskriittisten yritysten ja keskeisten digitaalisten palveluiden tarjoajien tulee raportoida tietoturvaloukkauksista. Kaikista sosiaali- ja terveydenhuollon tietoturvauhkista ja -loukkauksista on ilmoitettava Valviraan. Ilmoituksen voi tehdä lähettämällä sähköpostia osoitteeseen kirjaamo@valvira.fi. Traficom kokoaa valvovien viranomaisten toimittamat ilmoitukset yhteen ja toimii Suomen osalta yhdyspisteenä EU:n jäsenvaltioiden kesken. Suositeltavaa on tehdä ilmoitus myös Traficomin Kyberturvallisuuskeskukselle.
Yhteiskunnan kannalta tärkeillä toimialoilla kansallinen lainsäädäntö sekä verkko- ja tietoturvadirektiivi määrittävät kyberturvallisuuden ohjausta ja valvontaa. EU:n verkko- ja tietoturvadirektiivin mukainen lainsäädäntö ja sen tuomat velvoitteet tulivat voimaan 9.5.2018.
Aiheesta kirjoitti nettisivuillaan SJTT.