Korteriuhistu 930x140 ee gif

 

12.10.2017 Neljapäev

Valminud on küberturvalisuse seadus

Majandus- ja kommunikatsiooniministeerium on valmis saanud küberturvalisuse seaduse eelnõu, millega reguleeritakse riigi ja ühiskonna toimimiseks vajalike infosüsteemide pidamist ning küberintsidentide ennetamist ja lahendamist.
Majandus- ja kommunikatsiooniministeerium on valmis saanud küberturvalisuse seaduse eelnõu, millega reguleeritakse riigi ja ühiskonna toimimiseks vajalike infosüsteemide pidamist ning küberintsidentide ennetamist ja lahendamist. pixabay.com

Majandus- ja kommunikatsiooniministeerium on valmis saanud küberturvalisuse seaduse eelnõu, millega reguleeritakse riigi ja ühiskonna toimimiseks vajalike infosüsteemide pidamist ning küberintsidentide ennetamist ja lahendamist, kirjutab Eesti Kaubandus-Tööstuskoda.

Mis on eesmärk?

Eelnõuga võetakse Eesti õigusesse üle Euroopa Liidu direktiiv, millega kehtestati meetmed võrgu- ja infosüsteemi turvalisuse ühtlaselt kõrge taseme tagamiseks.

Keda mõjutab?

Seadus paneb erinevaid kohustusi ettevõtjatele, kes

  • osutavad elutähtsaid teenuseid hädaolukorra seaduse mõistes ning kasutavad selleks mingit infovara;
  • on digitaalse teenuse osutajad, pakkudes internetipõhist kauplemiskohta, otsingumootoriteenust või pilveandmetöötlusteenust.

Mis on olulisemad muudatused?

  • Kehtestatakse küberturvalisuse tagamise põhimõtted, mis kohustavad infovara haldajaid tagama infosüsteemide turvalisuse ning tegema teenuste arendamisel ja küberintsidentide lahendamisel koostööd. Samal ajal tuleb infovara kasutamisel tagada ka põhiõiguste ja -vabaduste ning isikuandmete kaitse.
  • Kehtestatakse konkreetsed turvameetmete rakendamise nõuded nii elutähtsa teenuse kui digtaalse teenuse osutajatele. Nende teenustega seotud ettevõtetel tekib kohustus infovara riskide hindamiseks, süsteemi seire tagamiseks, turvaeeskirjade dokumenteerimiseks ning nende rakendamise regulaarseks kontrollimiseks.
  • Sätestatakse küberintsidentidest teavitamise kord nii teenuse kui digitaalse teenuse osutajatele.
  • Reguleeritakse riiklik ja haldusjärelevalve küberturvalisuse nõuete täitmise üle, järelevalvet teostab Riigi Infosüsteemide Amet.

Millal seadus jõustub?

Seadus on planeeritud jõustuma 10. mail 2018.

Liituge meiega sotsiaalvõrgustikes