Eile jõustunud uue küberturvalisuse seaduse eesmärk on kaasajastada olemasolevaid nõudeid riigiasutustele ja ettevõtjatele. Samuti sätestatakse senisest põhjalikumad turbenõuded infosüsteemide ja andmebaaside haldamisele.
- Ettevõtlus- ja infotehnoloogia minister Urve Palo. Foto: Andres Haabu
Ettevõtlus- ja infotehnoloogiaminister Urve Palo sõnul on Eesti on üks esimestest Euroopa riikidest, kes loob täiesti uue küberturvalisuse seaduse.
"Euroopa küberturvalisuse suuniseid üle võttes oli meil valida, kas minna kergemat või nõudlikumat teed pidi, otsustasime viimase kasuks. Tänu uue seaduse loomisele oleme ühemõtteliselt sätestanud küberturvalisuse tagamiseks vajalikud nõuded, samuti nende täitmise kontrollmehhanismi ja millised on tagajärjed, kui ollakse kohustuste täitmisel hooletud," kommenteeris ta.
Mai alguses riigikogus heakskiidu saanud küberturvalisuse seadusega kehtestab riik tugevamad nõuded ettevõtjatele ja riigiasutustele nii küberohtudeks valmistumiseks, infosüsteemide ja andmebaaside haldamiseks kui ka küberintsidentidest teavitamiseks.
Nõuete täitmist jälgib Eestis riigi infosüsteemi amet (RIA), seega teine peamine seadusega kaasnev muudatus puudutab just neid.
"Meil ei ole mõtet kehtestada uusi nõudmisi, kui ei ole riigi poolt konkreetset vastutajat, kes nõustaks ja abistaks kohustuste täitmisel. Selleks vastutajaks on määratud RIA, kes saab varasemast rohkem ülesandeid alates ettevõtjate ja riigiasutuste küberturvalisuse alasest nõustamisest kuni piiriülese koostöö korraldamiseni," sõnas Palo.
"Küberturvalisuse seadus loob iga Eesti elaniku jaoks suurema turvatunde, et ettevõtted ja riigiasutused peavad inimese andmete kaitsmisel võtma kasutusele tugevdatud turvameetmeid," ütles minister.
Kõige otsesemalt toob uus seadus muudatusi teenusepakkujatele, kes osutavad elutähtsaid teenuseid nagu näiteks elektriga varustamine, arstiabi või ID-kaardi isikutuvastuse tagamine. Seadus toob uusi kohustusi ka infrastruktuuri haldajatele, kes tegutsevad näiteks raudteede, sadamate või lennuväljade opereerimisega.
Oma klientide andmete küberturvalisuse tagamist peavad pingsamalt hakkama järgima ka kõik digitaalse teenuse osutajad, olgu selleks siis e-poed või ka otsingumootorid, kes meie küberruumis tegutseda soovivad.
Küberturvalisuse seaduste ühtlustamine erinevates Euroopa Liidu liikmesriikides aitab ka paremini teha koostööd rahvusvaheliste küberintsidentide lahendamisel. "Igal liikmesriigil ei ole tarvis ise kõike leiutada ja läbi proovida, palju mõistlikum on jagada kogemusi ja teha koostööd. Ühtlustatud seadusandluse najal on seda tunduvalt lihtsam teha," ütles Palo.
Euroopa Liidu eesmärkides tervikuna on küberturvalisuse valdkond üks prioriteetidest. Eesti küberturvalisuse seadus põhineb 2016. aastal ELis vastu võetud võrgu- ja infoturbe direktiivil, mis tuli kõigil liikmesriikidel oma seadusandlusse üle võtta selle aasta maikuuks. Direktiivi eesmärk on liikmesriikide seadusandlust ühtlustada ja küberintsidentide lahendamisel koostööd parandada.
Seotud lood
Kujuta ette, et sinu ettevõte on nagu maja, mis peab vastu vihmale, tormile ja ajahambale. Selle tugevus sõltub vundamendist, kandvatest seintest ja katusest. Kui mõni neist pole paigas, võib maja muutuda ebastabiilseks.