Mis on eesmärk?
Eelnõuga võetakse Eesti õigusesse üle Euroopa Liidu direktiiv, millega kehtestati meetmed võrgu- ja infosüsteemi turvalisuse ühtlaselt kõrge taseme tagamiseks.
Keda mõjutab?
Seadus paneb erinevaid kohustusi ettevõtjatele, kes
- osutavad elutähtsaid teenuseid hädaolukorra seaduse mõistes ning kasutavad selleks mingit infovara;
- on digitaalse teenuse osutajad, pakkudes internetipõhist kauplemiskohta, otsingumootoriteenust või pilveandmetöötlusteenust.
Mis on olulisemad muudatused?
- Kehtestatakse küberturvalisuse tagamise põhimõtted, mis kohustavad infovara haldajaid tagama infosüsteemide turvalisuse ning tegema teenuste arendamisel ja küberintsidentide lahendamisel koostööd. Samal ajal tuleb infovara kasutamisel tagada ka põhiõiguste ja -vabaduste ning isikuandmete kaitse.
- Kehtestatakse konkreetsed turvameetmete rakendamise nõuded nii elutähtsa teenuse kui digtaalse teenuse osutajatele. Nende teenustega seotud ettevõtetel tekib kohustus infovara riskide hindamiseks, süsteemi seire tagamiseks, turvaeeskirjade dokumenteerimiseks ning nende rakendamise regulaarseks kontrollimiseks.
- Sätestatakse küberintsidentidest teavitamise kord nii teenuse kui digitaalse teenuse osutajatele.
- Reguleeritakse riiklik ja haldusjärelevalve küberturvalisuse nõuete täitmise üle, järelevalvet teostab Riigi Infosüsteemide Amet.
Millal seadus jõustub?
Seadus on planeeritud jõustuma 10. mail 2018.
