30.06.2025

Mida arvad eelnõust, mis vähendab mikro- ja väikeettevõtjate halduskoormust küberturvalisuse nõuete täitmisel?

Justiits- ja digiministeeriumis on valminud eelnõu, millega mikro- ja väikeettevõtjatel kaob kohustus järgida kasutatavates võrgu- ja infosüsteemides täismahus Eesti infoturbestandardi või standardi ISO/IEC 270019 nõudeid, kuid see asendub esmaste turvameetmete järgimise kohustusega. Anna meile hiljemalt 7. augustiks teada, mida arvad plaanitavatest muudatustest.

Mis on plaanitavate muudatuste eesmärk?
Peamine eesmärk on vähendada mikro- ja väikeettevõtjatest küberturvalisuse seaduse subjektide haldus- või töökoormust nende võrgu- ja infosüsteemide küberturvalisuse tagamisel.

Keda mõjutab?
Kavandatavad muudatused puudutavad mikro- ja väikeettevõtjaid, kes on teenuse osutajad küberturvalisuse seaduse tähenduses. Need on näiteks elutähtsa teenuse osutajad, suuremad sideettevõtjad ja sadamad.

Millised on olulisemad plaanitavad muudatused?

  • Eelnõu kaotab mikro- ja väikeettevõtjate jaoks kohustuse järgida kasutatavates võrgu- ja infosüsteemides täismahus Eesti infoturbestandardi või standardi ISO/IEC 270019 nõudeid (eelnõu § 1 punkt 4). Muudatuse tulemusena väheneb ca 200 ettevõtja halduskoormus.
  • Mikro- ja väikeettevõtjad on edaspidi vabastatud ka Eesti infoturbestandardi tingimuste täitmise auditi läbi viimisest (eelnõu § 1 punkt 5).
  • Eelnõu kehtestab esmased turvameetmed, mis on jaotatud üheksa valdkonna vahel: infoturbe korraldus; kasutajate teadlikkus ja koolitus; andmeturve; tarnijate ja väliste teenuste osutajate haldus; küberintsidentide haldus; pilvteenuste ja veebirakenduste kaitse; infotehnoloogiaseadmete kaitse; sideühenduste ja võrgu kaitse; füüsiline turve (eelnõu § 1 punkt 10). Esmased turvameetmed on baastase, mida peavad rakendama kõik küberturvalisuse seaduse subjektid, sh mikro- ja väikeettevõtjad, et võrgu- ja infosüsteemidele rakendatud meetmed saaks lugeda piisavaks, et olla küberturvalisuse seaduses sätestatud turvanõuetega kooskõlas. Ettevõtjad, kes peavad järgima Eesti infoturbestandardit või standardit ISO/IEC 27001, peavad ka vaatama, kas nende rakendatavad turvameetmed on kooskõlas määrusesse lisatavate esmaste turvameetmetega. Turbevaldkondade esmased turvameetmed on kirjas määruse lisas.

Millal jõustuvad plaanitavad muudatused?
1. septembril 2025

Anna meile teada, mida arvad eelnõust, mis vähendab mikro- ja väikeettevõtjate halduskoormust küberturvalisuse nõuete täitmisel. Vastust ootan hiljemalt 7. augustiks e-posti aadressile marko@koda.eeEttevõtete vastuste põhjal koostan koja seisukoha, mille saadan justiits- ja digiministeeriumile.

Vaata lisaks:

Määruse muutmise eelnõu (2 lk) (.pdf)Esmased turvameetmed (eelnõu lisa) (3 lk) (.pdf)Muudatuste selgitused (10 lk) (.pdf)
0