Tähelepanu! Artikkel on enam kui 5 aastat vana ning kuulub väljaande digitaalsesse arhiivi. Väljaanne ei uuenda ega kaasajasta arhiveeritud sisu, mistõttu võib olla vajalik kaasaegsete allikatega tutvumine.
Küberturvalisuse seaduse eelnõu läks menetlusse
ServeriruumFoto: Raul Mee
Riigikogu juhatuse otsusega võeti täna teiste seas menetlusse küberturvalisuse seaduse eelnõu. Eelnõuga võetakse üle Euroopa võrgu ja infoturbe direktiiv, edastas riigikogu pressiteenistus.
Riigisiseselt kehtestatakse seadusega olulise teenuse ja digitaalse teenuse osutajatele turvameetmete rakendamise ja küberintsidentidest teavitamise nõuded.
Seadusega täpsustatakse küberturvalisuse tagamise koordineerimisel ja piiriülese koostöö korraldamisel riigi infosüsteemide ameti ülesandeid. Eelnõu eesmärk on tugevdada ühiskonna jaoks määrava tähtsusega teenuste osutamisel ning riigi ja kohaliku omavalitsuse üksuste võrgu- ja infosüsteemide kaitset.
Seletuskirjas märgitakse, et ühiskonna toimimist oluliselt mõjutavad teenuseosutajad (näiteks elutähtsad teenused, olulised infrastruktuuri ettevõtted, Eesti Interneti SA) kui ka suuremad digitaalse teenuse osutajad (internetipõhised kauplemiskohad, otsimootorid või pilveandmetöötlejad) peavad seaduse jõustumisel rakendama riskianalüüsipõhiseid organisatsioonilisi, füüsilisi ja infotehnilisi turvameetmeid. Samuti seirama turvalisust ohustavat tegevust ning vajadusel rakendama meetmeid intsidentide mõju ja leviku vähendamiseks. Lisaks tekib kohustus teavitada olulise mõjuga küberintsidentidest riigi infosüsteemi ametit.
Avalikus sektoris (sh KOV üksustes) laieneb kohustus rakendada infoturbemeetmeid ka näiteks meiliserveritele, failiserveritele ja dokumendihaldussüsteemidele.
Minu Äripäeva kasutamiseks logi sisse või loo konto.