Valitsus plaanib heaks kiita küberturvalisuse seaduse eelnõu
Ettevõtlus- ja infotehnoloogiaministri Urve Palo esitatava eelnõuga võetakse üle Euroopa Liidu võrgu ja infoturbe direktiiv, millega kehtestatakse riigisiseselt olulise teenuse ja digitaalse teenuse osutajatele turvameetmete rakendamise ja küberintsidentidest teavitamise nõuded. Samuti täpsustatakse küberturvalisuse tagamise koordineerimisel ja piiriülese koostöö korraldamisel riikliku järelevalveasutuse, Riigi Infosüsteemide Ameti ülesandeid, teatas valitsuse pressiesindaja.
Ühiskonna toimimist oluliselt mõjutavad teenuseosutajad, näiteks elutähtsad teenused, olulised infrastruktuuri ettevõtted, Eesti Interneti sihtasutus ja ka suuremad digitaalse teenuse osutajad nagu internetipõhised kauplemiskohad, otsimootorid või pilveandmetöötlejad, peavad seaduse jõustumisel rakendama riskianalüüsipõhiseid organisatsioonilisi, füüsilisi ja infotehnilisi turvameetmeid. Samuti seirama turvalisust ohustavat tegevust ning vajadusel rakendama meetmeid intsidentide mõju ja leviku vähendamiseks. Lisaks tekib kohustus teavitada olulise mõjuga küberintsidentidest Riigi Infosüsteemi Ametit.
Avalikus sektoris, sealhulgas kohalikes omavalitsustes, laieneb kohustus rakendada infoturbemeetmeid ka näiteks meiliserveritele, failiserveritele ja dokumendihaldussüsteemidele. Seni on kehtinud kohustus rakendada õigusaktist tulenevaid turvameetmeid üksnes infosüsteemidele, mis on andmekogud avaliku teabe seaduse tähenduses.
Eelnõuga ei nähta avalikule sektorile ette märkimisväärseid uusi kohustusi. Infosüsteemide turvalisuse tagamine on juba pikka aega osa IT-süsteemide arendusest ja haldusest.
Seadus on planeeritud jõustuma 10. mail 2018. Erandina jõustuvad nõuded Eesti Interneti SA ning riigi ja kohaliku omavalitsuse üksuse suhtes 2020. aasta 1. jaanuaril. Üleminekuaja sätestamine on seotud eelkõige seotud haldusreformiga tehtud ümberkorraldustega, samuti riigieelarve strateegia planeerimisprotsessiga.