25.04.2024 Neljapäev
Uut seadusandluses

Finantsettevõtete küberturvalisuse nõuded muutuvad rangemaks

Valitsus kiitis heaks uute küberturvalisuse nõuete kehtestamise finantsettevõtetele, et parandada nende võimet ennetada küberrünnetest tulenevaid olukordi, mis võivad viia teenuste katkemise, finantskaotuste ja andmeleketeni.

Eelnõu mõjutab teatud eranditega kogu finantssektorit: pangad, kindlustusandjad, makseasutused, investeerimisühingud jne.
Eelnõu mõjutab teatud eranditega kogu finantssektorit: pangad, kindlustusandjad, makseasutused, investeerimisühingud jne. Foto: pixabay

„Geopoliitiline olukord on küberohu riske oluliselt suurendanud ja finantssektor langeb küberrünnakute sihtmärgiks kolm korda tõenäolisemalt kui mõni muu sektor. Finantsteenuste toimimisel on tehnoloogial võtmeroll ja võimalike rünnakute ennetamine seda vajalikum,“ selgitas rahandusminister Mart Võrklaev. Ta lisas, et rünnete ja häirete esinemise korral peaks ettevõttel olema tegevusplaan, tagamaks, et teenuste osutamist on võimalik kiiresti jätkata, ja klientide andmed on kaitstud.

2022. aasta lõpus lepiti Euroopa Liidus kokku, et finantssektori digitaalse tegevuskerksuse nõudeid on vaja ühtlustada ja tõhustada. Selleks võeti vastu nn DORA määrus [Digital Operational Resilience Act] koos direktiiviga, millega muudetakse mitmeid finantssektori õigusakte.

Määrusest tulenevalt peavad finantsettevõtted kehtestama info- ja kommunikatsioonitehnoloogiaga seotud riskide juhtimisraamistiku. Selle raames tuleb näiteks välja töötada infoturbe poliitika, et määrata kindlaks reeglid andmete, teabevara ja info- ja võrgusüsteemide kaitseks.

Lisaks peavad ettevõtetel olema mehhanismid, et koheselt avastada nii küberründeid kui ka tehnoloogiaga seotud probleeme ja tõrkeid, mis võivad viia katkestusteni. Kui ettevõte siiski on tuvastanud intsidendi, tuleb sellele koheselt reageerida, haavatavad kohad võimalikult kiiresti kindlaks teha ja käivitada meetmed, et kahju ei suureneks. Samuti on juhtimisraamistiku osaks kestev õppimine, alustades kogu personali küberhügieenist ja lõpetades ettevõtte võimekusega õppida toimunud intsidentidest.

Finantsettevõtted peavad hakkama teavitama nii finantsinspektsiooni kui ka Riigi Infosüsteemi Ametit tõsistest info- ja kommunikatsioonitehnoloogiaga seotud intsidentidest. Teavitada tuleb ka kliente, kui intsident mõjutab nende finantshuve.

Samuti peavad ettevõtted oma digitaalset tegevuskerksust pidevalt testima, et hinnata valmisolekut intsidentide käsitlemiseks, tuvastada nõrgad kohad ja puudused ning need parandada. Suuremad ja süsteemselt olulisemad finantsettevõtted peavad iga kolme aasta tagant läbi viima ka ohuteabel põhineva testimise.

Digitaalse tegevuskerksuse tagamisel on olulised ka finantsettevõtte partnerid, kes neile info- ja kommunikatsioonitehnoloogiaga seotud teenuseid osutavad, mistõttu nähakse ette ka reeglid selliste teenuste edasiandmisele.

Eelnõu mõjutab teatud eranditega kogu finantssektorit: pangad, kindlustusandjad, makseasutused, investeerimisühingud jne. Samas on arvestatud ka proportsionaalsuse põhimõtetega ja osa ettevõtetele kohaldub n-ö leebem regulatsioon. Lisaks on määruses jooksvalt ette nähtud erandid mikroettevõtetele, kus töötab vähem kui 10 inimest ning kelle aastakäive ja/või aastabilansi kogumaht ei ületa 2 miljonit eurot. 

DORA määrus ja direktiiv tuleb riigisisesesse õigusesse üle võtta 2025. aasta 17. jaanuariks.

Märksõnad

Seotud artiklid

Perearstide teadmised küberturvalisusest on viletsad
Märtsis saavad ettevõtted taotleda toetust küberturvalisuse parandamiseks
SEB: ettevõtted peaks senisest enam panustama küberturvalisusse
Küberturvalisuse võimekuse tõstmine
Riik loob uue riikliku küberturvalisuse osakonna
Finantsettevõtted on autentimise uue direktiiviga kooskõlla viinud
Soovid olla kursis kõige tähtsamate uudistega?
right banner 2024 est konference
430824810 430800019636154 7356040320163199917 n255

  • Pilvetehnoloogiat kasutav raamatupidamisprogramm. Aktiva kõige tähtsam omadus on kasutamise lihtsus. Hoiame kokku teie aega!

    Lähemalt

  • MRPeasy on lihtsasti kasutatav ERP/MRP tarkvara väiketootjatele ja hulgikauplejatele (10-200 töötajat). Müük, ostud, ladu, tootmine, raamatupidamine – kõik ühes kohas!

    Lähemalt

  • 1С:RAAMATUPIDAMINE Eestis

    Universaalne programm raamatupidamis- ja maksuarvestuse automatiseerimise massiliseks kasutamiseks.

    Lähemalt

  • Inv24

    Inv24 on arve koostamise tarkvara, mis säästab aega ja võimaldab teil tööd teha igalt poolt, see teeb raamatupidamise lihtsaks.

    Lähemalt

  • Tipptasemel end 20 aastat õigustanud usaldusväärne äritarkvara ja e-pood parima hinnaga!

    Lähemalt

  • e-arveldaja on veebis asuv raamatupidamistarkvara, mis aitab ettevõtjal raamatupidamise korraldamisega mugavalt hakkama saada.

  • 1S:RAAMATUPIDAMINE

    1S:Ettevõte on süsteem, mis on ette nähtud erinevais tegevussuundades ja omandivormides tegutsevate ettevõtete töö automatiseerimiseks.

    Lähemalt

  • 1S:Ettevõte 8. Kaubanduse juhtimine

    Lahendab kompleksselt juhtimise arvestuse ja operatiivse arvestuse ülesanded, analüüsi- ning planeerimisülesanded, automatiseerib kaubandus-, finants- ja laooperatsioone.

    Lähemalt

  • ERP programmi Monitor tootmisettevõtetele. Monitor sobib kõige rohkem ettevõtetele, kes vajavad täielikku ERP süsteemi, mis sisaldab kõiki tööstusettevõttele vajalikke mooduleid.

    Lähemalt

  • TAAVI Majandustarkvara on Eesti turul olnud juba üle 20 aasta, mille jooksul on kasutajate arv kasvanud üle 1500. Tarkvara on mõeldud igasuguses suuruses ettevõtetele.

    Proovi

  • KMD INF ja firmaautode käibemaks majandustarkvaras TAAVI Finants. Taavi Tarkvara on alati kaasas käinud pidevalt muutuva seadusandlusega ning viinud oma programmidesse sisse kõik muudatused.

    Proovi

  • Taavi Tarkvara on käinud kaasas kõigi viimaste aastate uuendustega palgaarvestuses ja suudab automaatselt hallata kogu töötasude arvestamise keerulist valdkonda.

    Proovi

  • Merit Palk on ainuke palgaprogramm Eestis, kus maksuarvestus on alati 100% korrektne. Seda tänu internetist automaatselt uuenevatele maksumääradele.

    Proovi

  • Tõenäoliselt lihtsaim raamatupidamistarkvara Eestis. Juba üle 10 000 kasutaja (EST, RUS, ENG, FIN.

    Proovi tasuta

  • SmartAccounts on online majandustarkvara, kus kõik Sinu raamatupidamiseks vajalik on mugavalt koos. Proovi kohe tasuta!

    Proovi

  • Suno365 on mugav teenus, mis on kiirelt kasutusele võetav, alati ajakohane ning kergelt ühenduv ka kolmandate osapoolte lahendusega. Hea valik nii tänasesse päeva, kui tulevikku.

    Proovi

  • Excellent pakub spetsiaalselt Eesti turu jaoks kohandatud Books 8 ja Standard ERP pilvepõhiseid äritarkvara lahendusi, mis pärinevad HansaWorldi tooteperekonnast ja pakuvad sobiva lahenduse nii raamatupidamiseks kui ka müügi- ja laohalduseks.

    Proovi

  • NOOMi puhul on tegemist keskse tarkvaralahendusega, mis sobib hästi iga suurusega ettevõttele. NOOMi eeliseks on selle väga kõrge paindlikkustase, funktsionaalsuste rohkus ning kodumaine klienditugi.

    Proovi

  • Juba 25 aastat Eesti turul tegutsenud Unifiedpost (varem Fitek) pakub e-arve ja makseteenuseid nii väikestele kui suurtele ettevõtetele kui ka avalikule sektorile.

    Uuri lähemalt

  • Parim Eestis loodud veebipõhine äritarkvara terviklahendus.

    Vapustavalt võimekas, uskumatult lihtne!

    Lähemalt