Skip to content
Juurdepääsetavus
Allikas: Justiitsministeerium

Ministeerium ootab tagasisidet uue küberturvalisuse direktiivi Eestis rakendamiseks

Riik saatis avalikule kooskõlastusringile eelnõu, mis on osa Euroopa Liidu plaanist ühtlustada küberturvele seatavad nõuded. Eelnõuga täpsustatakse digitaalsete lahenduste järjest suureneva kasutuselevõtuga kaasnevaid küberohte ning meetmeid nende ennetamiseks. Partneritelt ja huvigruppidelt oodatakse eelnõule tagasisidet järgmise aasta 31. jaanuariks.
„Eesti riigi ja ühiskonna jaoks on küberturvalisus prioriteet. Sellega tagame, et me kõik saame kasutada digiteenuseid turvaliselt. Muutuv maailm ja kasvavad ohud nõuavad aga reeglite pidevat täiustamist. Direktiivi ülevõtmine aitab sellele kaasa, selgitas justiits- ja digiminister Liisa Pakosta. „Uued juhised aitavad ettevõtetel ja organisatsioonidel senisest täpsemini strateegiliselt läbi mõelda, kuidas tagada küberturvalisus, milliste riskijuhtimis- ja turvameetmetega seda teha,’’  lisas Pakosta. NIS2 direktiivi sihtrühmaks on näiteks raudtee-, lennuvälja ja sadama teenuse pakkujad, sideettevõtjad, haiglad ja perearstid, pangad ja ka avaliku sektori asutused nagu näiteks ministeeriumid ja kohalikud omavalitsused oma allasutustega. Täieliku nimekirja leiab eelnõust ja seletuskirjast.     „Uue direktiiviga soovitakse tagada ühtlaselt kõrge küberturvalisuse tase üle Euroopa Liidu. Lisaks täpsustatakse NIS2 direktiiviga küberturvalisuse teabevahetuse korraldamist ja ressursi kasutamist hädaolukorras nii riigisiseselt kui ka Euroopas,“ ütles riikliku küberturvalisuse juht Taavi Viilukas. „Näiteks saab Eesti riik kriisi- või hädaolukorras ulatusliku intsidendi lahendamiseks küsida liikmesriikidelt nõu ja abi. Lisaks määratletakse täpsemalt, kuidas tehakse liikmesriikides järelvalvet kohustuste täitmise üle,“ selgitas Viilukas.  NIS2 kohaldumisega lisandub organisatsioone, kes peavad edaspidi täitma küberturvalisuse seadusest tulenevaid turvanõudeid, mis võib omakorda võtta neilt asutustelt rohkem aega ja tähelepanu. Seadust on plaanis kohaldada Euroopa Liidus teenuseid osutavatele või tegutsevatele olulisi või elutähtsaid teenust pakkuvatele asutustele. Seaduse jõustumise ajaks planeerib riik abivahendit, mille abil saavad ettevõtted hinnata, kas neile kehtivad küberturvalisuse seadusest tulenevad nõuded. Seaduse jõustumise hetkest on lisanduvatel ettevõtetel kolm aastat aega küberturvalisuse nõuete täitmiseks. Lisaks on riik NIS2 direktiiviga kohalduvate küberturvalisuse nõuete rakendamise abistamiseks loomas ka toetusi, juhendmaterjale ning tööriistu.     „Et uue direktiivi kohaldamine oleks organisatsioonidele jõukohane, ootame partneritelt ja huvigruppidelt eelnõule tagasisidet. Laekunud tagasiside analüüsime põhjalikult läbi ning kui nende põhjal saab eelnõud paremaks kirjutada, siis me plaanime seda kindlasti ka teha,“ ütles Viilukas.     NIS2 direktiivi Eestis üle võtmise üle otsustab esmalt Vabariigi Valitsus ja seejärel Riigikogu.   Eelnõu ja seletuskiri on leitav eelnõude infosüsteemis: Küberturvalisuse seaduse ja teiste seaduste muutmise seadus (küberturvalisuse 2. direktiivi ülevõtmine) – EIS NIS2 direktiivi ametlik nimetus: Euroopa Parlamendi ja nõukogu direktiiv (EL) 2022/2555, 14. detsember 2022, mis käsitleb meetmeid, millega tagada küberturvalisuse ühtlaselt kõrge tase kogu liidus, ja millega muudetakse määrust (EL) nr 910/2014 ja direktiivi (EL) 2018/1972 ning tunnistatakse kehtetuks direktiiv (EL) 2016/1148. Lühidalt küberturvalisuse 2. direktiiv, mis on leitav siit: https://eur-lex.europa.eu/eli/dir/2022/2555/oj?locale=et.