EU cybersecurity legislation impact on digitalization in building services

Thumbnail Image

Files

master_Vapola_Matias_2025.pdf (912.11 KB)

URL

Journal Title

Journal ISSN

Volume Title

School of Electrical Engineering | Master's thesis
Unless otherwise stated, all rights belong to the author. You may download, display and print this publication for Your own personal use. Commercial use is prohibited.

Authors

Date

2025-05-23

Department

Major/Subject

Control, Robotics and Autonomous Systems

Mcode

Degree programme

Master's Programme in Automation and Electrical Engineering

Language

en

Pages

73

Series

Abstract

EU cybersecurity legislation has been experiencing significant shifts, driven by the introduction of numerous new legislative acts affecting all digital solutions within the European Union. This master's thesis explores the impacts of EU cybersecurity legislation on digitalization in the Finnish building services industry. Utilizing qualitative analysis through a multiple-case study approach, this research identifies and examines the most critical cybersecurity legislative requirements influencing building services. Data was gathered via interviews from representatives of seven distinct case companies, providing insights into their preparedness and compliance strategies. Findings indicate that regulatory awareness within these organizations requires further development while the technical cybersecurity capabilities are robust. Organizations are generally prepared to comply with new regulations without the necessity for significant posture adjustments. The primary areas of impact were found to be improvements in reporting processes and the enhancement of documentation practices. This study contributes exploratory insights into the current understanding of cybersecurity legislation impacts and provides practical guidance for building services companies to navigate compliance requirements effectively. The research highlights key compliance areas, offering a foundational reference to support the Finnish building services sector in adapting to evolving cybersecurity legislative demands.

EU:n kyberturvaliansäädäntö viitekehys on kehittynyt merkittävästi uusien asetuksien myötä. Säädökset vaikuttavat moniin digitaalisiin järjestelmiin Euroopan unionissa. Tämä diplomityö tutkii EU:n kyberturvalainsäädännön vaikutuksia talotekniikan digitaalisiin ratkaisuihin Suomessa. Aiempi tutkimus on käsitellyt yleisellä tasolla EU:n kyberturvalainsäädännön vaatimuksia ja mahdollisia vaikutuksia, mutta tämän työn tavoitteena oli tunnistaa erityisesti ne vaatimukset, joilla on vaikutusta talotekniikan-alan digitaalisiin ratkaisuihin. Tutkimus toteutettiin haastattelemalla seitsemän eri tapausyrityksen työntekijöitä, joilla on kokemusta digitaalisten ratkaisujen kehittämisestä talotekniikka-alalla. Haastatteludata analysoitiin laadullisesti, keskittyen yritysten tietämykseen lainsäädännöistä, tietoturva maturiteettiin ja strategioihin kyberturvallisuusvaatimusten täyttämiseksi. Tulosten mukaan yrityksille merkittävimmät vaikutukset liittyvät raportointiprosessien ja dokumentaation kehittämiseen. Vaikka yritysten tekninen kyberturvallisuusosaaminen on hyvällä tasolla, lainsäädäntötuntemus ja siihen liittyvät prosessit vaativat kehittämistä. Pienen otoksen vuoksi tuloksia ei voida täysin yleistää, mutta ne antavat vahvan indikaation siitä, mitkä alueet ovat yrityksille keskeisiä. EU:n kyberturvallisuuslainsäädäntö tulee pakottamaan yrityksiä kehittämään raportointi- ja dokumentointikäytäntöjään, sekä selkeyttämään vastuita ja toimintamalleja. Parantaen yritysten ymmärrystä omien ja kumppanien tuotteiden tietoturvan tasosta. Tämä diplomityö tarjoaa myös käytännön ohjeistusta yrityksille siitä, miten ne voivat vastata uusiin sääntelyvaatimuksiin tehokkaasti. Jatkotutkimusten tulisi keskittyä lainsäädännön pitkänajan vaikutuksiin ja kustannushyötyjen analysointiin.

Description

Supervisor

Ketomäki, Jaakko

Thesis advisor

Ihasalo, Heikki

Keywords

EU, cybersecurity, legislation, building services, digitalization, regulation

Other note

Citation

Permanent link to this item

https://urn.fi/URN:NBN:fi:aalto-202506164714

Collections

[dipl] Sähkötekniikan korkeakoulu / ELEC