Äripäev • 6. märts 2018
Jaga lugu:

Küberturvalisuse seaduse eelnõu läks menetlusse

Serveriruum
Serveriruum  Foto: Raul Mee

Riigikogu juhatuse otsusega võeti täna teiste seas menetlusse küberturvalisuse seaduse eelnõu. Eelnõuga võetakse üle Euroopa võrgu ja infoturbe direktiiv, edastas riigikogu pressiteenistus.

Riigisiseselt kehtestatakse seadusega olulise teenuse ja digitaalse teenuse osutajatele turvameetmete rakendamise ja küberintsidentidest teavitamise nõuded.

Seadusega täpsustatakse küberturvalisuse tagamise koordineerimisel ja piiriülese koostöö korraldamisel riigi infosüsteemide ameti ülesandeid. Eelnõu eesmärk on tugevdada ühiskonna jaoks määrava tähtsusega teenuste osutamisel ning riigi ja kohaliku omavalitsuse üksuste võrgu- ja infosüsteemide kaitset.

Seletuskirjas märgitakse, et ühiskonna toimimist oluliselt mõjutavad teenuseosutajad (näiteks elutähtsad teenused, olulised infrastruktuuri ettevõtted, Eesti Interneti SA) kui ka suuremad digitaalse teenuse osutajad (internetipõhised kauplemiskohad, otsimootorid või pilveandmetöötlejad) peavad seaduse jõustumisel rakendama riskianalüüsipõhiseid organisatsioonilisi, füüsilisi ja infotehnilisi turvameetmeid. Samuti seirama turvalisust ohustavat tegevust ning vajadusel rakendama meetmeid intsidentide mõju ja leviku vähendamiseks. Lisaks tekib kohustus teavitada olulise mõjuga küberintsidentidest riigi infosüsteemi ametit.

Avalikus sektoris (sh KOV üksustes) laieneb kohustus rakendada infoturbemeetmeid ka näiteks meiliserveritele, failiserveritele ja dokumendihaldussüsteemidele.

Hetkel kuum Äripäevas

Sellel veebilehel kasutatakse küpsiseid. Veebilehe kasutamist jätkates nõustute küpsiste kasutamisega. Loe lähemalt