Täna jõustus uus küberturvalisuse seadus

Ettevõtlus- ja infotehnoloogiaminister Urve Palo sõnul on Eesti on üks esimestest Euroopa riikidest, kes loob täiesti uue küberturvalisuse seaduse.

«Euroopa küberturvalisuse suuniseid üle võttes oli meil valida, kas minna kergemat või nõudlikumat teed pidi, otsustasime viimase kasuks. Tänu uue seaduse loomisele oleme ühemõtteliselt sätestanud küberturvalisuse tagamiseks vajalikud nõuded, samuti nende täitmise kontrollmehhanismi ja millised on tagajärjed, kui ollakse kohustuste täitmisel hooletud,» kommenteeris Palo.

Eile Riigikogus heakskiidu saanud seadusega kehtestab riik tugevamad nõuded ettevõtjatele ja riigiasutustele nii küberohtudeks valmistumiseks, infosüsteemide ja andmebaaside haldamiseks kui ka küberintsidentidest teavitamiseks.

Küberturvalisuse nõuete täitmist jälgib Eestis riigi infosüsteemi amet (RIA). Seega teine peamine seadusega kaasnev muudatus puudutab just neid.

«Meil ei ole mõtet kehtestada uusi nõudmisi, kui ei ole riigi poolt konkreetset vastutajat, kes nõustaks ja abistaks kohustuste täitmisel. Selleks vastutajaks on määratud RIA, kes saab varasemast rohkem ülesandeid alates ettevõtjate ja riigiasutuste küberturvalisuse alasest nõustamisest kuni piiriülese koostöö korraldamiseni,» sõnas Palo.

Küberturvalisuse seadus loob tema sõnul igale Eesti elanikule suurema turvatunde, et ettevõtted ja riigiasutused peavad inimese andmete kaitsmisel võtma kasutusele tugevdatud turvameetmeid.

Otseselt toob uus seadus muudatusi teenusepakkujatele, kes osutavad elutähtsaid teenuseid, nagu näiteks elektriga varustamine, arstiabi või ID-kaardi isikutuvastuse tagamine. Seadus toob uusi kohustusi ka infrastruktuuri haldajatele, kes tegutsevad näiteks raudteede, sadamate või lennuväljade opereerimisega.

Oma klientide andmete küberturvalisuse tagamist peavad pingsamalt hakkama järgima ka kõik digitaalse teenuse osutajad, olgu selleks siis e-poed või ka otsingumootorid, kes meie küberruumis tegutseda soovivad.

Küberturvalisuse seaduste ühtlustamine erinevates Euroopa Liidu liikmesriikides aitab ka paremini teha koostööd rahvusvaheliste küberintsidentide lahendamisel.

«Igal liikmesriigil ei ole tarvis ise kõike leiutada ja läbi proovida, palju mõistlikum on jagada kogemusi ja teha koostööd. Ühtlustatud seadusandluse najal on seda tunduvalt lihtsam teha,» ütles Palo.

Euroopa Liidu eesmärkides tervikuna on küberturvalisuse valdkond üks prioriteetidest. Eesti küberturvalisuse seadus põhineb 2016. aastal Euroopa Liidus vastu võetud võrgu- ja infoturbe (NIS) direktiivil, mis tuli kõigil liikmesriikidel oma seadusandlusse üle võtta selle aasta maikuuks. Direktiivi eesmärk on liikmesriikide seadusandlust ühtlustada ja küberintsidentide lahendamisel koostööd parandada.