1. Uudised
  2. Väheneb mikro- ja väikeettevõtjate halduskoormus küberturvalisuse nõuete täitmisel
01.10.2025

Väheneb mikro- ja väikeettevõtjate halduskoormus küberturvalisuse nõuete täitmisel

1. oktoobril jõustusid võrgu- ja infosüsteemide küberturvalisuse nõuete muudatused, mille kohaselt kadus mikro- ja väikeettevõtjatel kohustus järgida kasutatavates võrgu- ja infosüsteemides täismahus Eesti infoturbestandardi või standardi ISO/IEC 270019 nõudeid. Muudatuste tulemusena väheneb ca 200 ettevõtja halduskoormus.

Muudatused puudutavad mikro- ja väikeettevõtjaid, kes on teenuse osutajad küberturvalisuse seaduse tähenduses. Need on näiteks elutähtsa teenuse osutajad. Mikro- ja väikeettevõtjaks loetakse ettevõtjat, kellel on majandusaasta jooksul keskmiselt alla 50 töötaja ja kelle aastane bilansimaht või aastakäive ei ületa 10 miljonit eurot.

Ettevõtjatel tuleb jätkuvalt tagada küberturvalisuse baastase
Mikro- ja väikeettevõtjad võivad edaspidi küberturvalisuse standardite asemel kasutusele võtta asjakohaseid esmaseid turvameetmeid. Näiteks peavad ettevõtjad esmaste turvameetmete kohaselt määrama infoturbe eest vastutava isiku, töötama välja võrgu- ja infosüsteemide turvareeglid, pidama infotehnoloogiavarade arvestust, tutvustama personalile küberhügieeni- ja infoturbereegleid, töötama välja tööks vajalike andmete kasutamise reeglid, koolitama personali, kuidas ära tunda intsidente, kasutama ajakohast viirusetõrjet ja tulemüüri ning uuendama regulaarselt kasutatavaid operatsioonisüsteeme ja rakendusi.

Kõik esmased turvameetmed on kirjas määruse „Võrgu- ja infosüsteemide küberturvalisuse nõuded“ lisas. See on baastase, mida peavad järgima kõik teenuse osutajad küberturvalisuse seaduse tähenduses, sealhulgas ka keskmise suurusega ettevõtjad ja suurettevõtjad.

Samas on ettevõtjatel lubatud esmaste meetmete asemel kasutusele võtta muid meetmeid riskide vähendamiseks. Samuti ei ole kohustust esmast meedet rakendada, kui see ei ole ettevõtja vaates asjakohane või rakendatav ning ta on rakendamata jätmisega kaasnevad riskid teadvustanud.

Koda juhtis varasemalt korduvalt tähelepanu sellele, et väiksemate ettevõtjate jaoks on küberturvalisuse nõuete täitmine koormav. Seega peame väga positiivseks, et nüüd on väiksematel ettevõtjatel rohkem paindlikkust otsustada, kas ja kui palju panustada küberturvalisuse tagamisse baastasemest rohkem.

Kui sul tekib küsimusi jõustunud muudatuste kohta, siis võta ühendust koja juristidega e-posti juristid@koda.ee teel.

1. oktoobril jõustunud muudatustega saad lähemalt tutvuda SIIN.

0