Päevatoimetaja:
Sander Silm

Täna jõustus uus küberturvalisuse seadus: nõudeid karmistatakse

Juhime tähelepanu, et artikkel on rohkem kui viis aastat vana ning kuulub meie arhiivi. Ajakirjandusväljaanne ei uuenda arhiivide sisu, seega võib olla vajalik tutvuda ka uuemate allikatega.
Copy
Foto on illustratiivne.
Foto on illustratiivne. Foto: Andriy Popov / PantherMedia / Andriy Popov

Uue küberturvalisuse seaduse eesmärk on kaasajastada olemasolevaid nõudeid riigiasutustele ja ettevõtjatele. Samuti sätestatakse senisest põhjalikumad turbenõuded infosüsteemide ja andmebaaside haldamisele.

Ettevõtlus- ja infotehnoloogiaminister Urve Palo sõnul on Eesti on üks esimestest Euroopa riikidest, kes loob täiesti uue küberturvalisuse seaduse. «Euroopa küberturvalisuse suuniseid üle võttes oli meil valida, kas minna kergemat või nõudlikumat teed pidi, otsustasime viimase kasuks. Täna uue seaduse loomisele oleme ühemõtteliselt sätestanud küberturvalisuse tagamiseks vajalikud nõuded, samuti nende täitmise kontrollmehhanismi ja millised on tagajärjed, kui ollakse kohustuste täitmisel hooletud,» kommenteeris Palo.

Mai alguses Riigikogus heakskiidu saanud küberturvalisuse seadusega kehtestab riik tugevamad nõuded ettevõtjatele ja riigiasutustele nii küberohtudeks valmistumiseks, infosüsteemide ja andmebaaside haldamiseks kui ka küberintsidentidest teavitamiseks.

Küberturvalisuse nõuete täitmist jälgib Eestis Riigi Infosüsteemi Amet, seega teine peamine seadusega kaasnev muudatus puudutab just neid. «Meil ei ole mõtet kehtestada uusi nõudmisi, kui ei ole riigi poolt konkreetset vastutajat, kes nõustaks ja abistaks kohustuste täitmisel. Selleks vastutajaks on määratud Riigi Infosüsteemi Amet, kes saab varasemast rohkem ülesandeid alates ettevõtjate ja riigiasutuste küberturvalisuse alasest nõustamisest kuni piiriülese koostöö korraldamiseni,» sõnas Palo.

«Küberturvalisuse seadus loob iga Eesti elaniku jaoks suurema turvatunde, et ettevõtted ja riigiasutused peavad inimese andmete kaitsmisel võtma kasutusele tugevdatud turvameetmeid,» ütles minister. Kõige otsesemalt toob uus seadus muudatusi teenusepakkujatele, kes osutavad elutähtsaid teenuseid nagu näiteks elektriga varustamine, arstiabi või ID-kaardi isikutuvastuse tagamine. Seadus toob uusi kohustusi ka infrastruktuuri haldajatele, kes tegutsevad näiteks raudteede, sadamate või lennuväljade opereerimisega.

Oma klientide andmete küberturvalisuse tagamist peavad pingsamalt hakkama järgima ka kõik digitaalse teenuse osutajad, olgu selleks siis e-poed või ka otsingumootorid, kes meie küberruumis tegutseda soovivad.

Küberturvalisuse seaduste ühtlustamine erinevates Euroopa Liidu liikmesriikides aitab ka paremini teha koostööd rahvusvaheliste küberintsidentide lahendamisel.

«Igal liikmesriigil ei ole tarvis ise kõike leiutada ja läbi proovida, palju mõistlikum on jagada kogemusi ja teha koostööd. Ühtlustatud seadusandluse najal on seda tunduvalt lihtsam teha,» ütles Palo.

Euroopa Liidu eesmärkides tervikuna on küberturvalisuse valdkond üks prioriteetidest. Eesti küberturvalisuse seadus põhineb 2016. aastal Euroopa Liidus vastu võetud võrgu- ja infoturbe (NIS) direktiivil, mis tuli kõigil liikmesriikidel oma seadusandlusse üle võtta selle aasta maikuuks. Direktiivi eesmärk on liikmesriikide seadusandlust ühtlustada ja küberintsidentide lahendamisel koostööd parandada. 

Tagasi üles