Eesti loob uue küberturvalisuse seaduse

 

Selle aasta maikuuks on kõik Euroopa Liidu riigid kohustatud uuendama oma küberturvalisuse seadusi. Ettevõtlus- ja infotehnoloogiaminister Urve Palo sõnul on tänapäeval turvalisus interneti keskkonnas sama oluline kui füüsiline turvatunne. „Meil oli valida, kas uuendada igas valdkonnas õigusakte eraldi või kaasajastada süsteemi tervikuna. Valisime rangema lähenemise ning otsustasime luua täiesti uue küberturvalisuse seaduse,“ selgitas minister.

Uue küberturvalisuse seadusega uuendatakse võrgu- ja infosüsteemide nõudeid, küberintsidentide ennetamise ja lahendamise põhimõtteid ning ka järelevalve täitmise kohustusi. Eestis vastutab riiklikest organisatsioonidest küberturvalisuse tagamise eest Riigi Infosüsteemi Amet (RIA). RIA arendab küberturbe strateegiaid ja poliitikaid ning teeb järelevalvet elutähtsa teenuse osutamiseks kasutatavate infosüsteemide ja infovarade turvameetmete rakendamise üle.

Küberturvalisuse seadus hakkab jõustudes kehtima kõigile elutähtsate teenuste osutajatele, mille seas on näiteks raudtee-ettevõtjad, sadamad ja sideoperaatorid. Samuti kuulub elutähtsate teenuste alla eriarstiabi. Võrreldes varasemate õigusaktidega katab uus seadus ka Eesti Interneti sihtasutust ning kõiki digiteenuste pakkujaid, näiteks veebikauplusi, otsingumootori- ja pilveandmeteenuseid.

Eesti küberturvalisuse seadus põhineb Euroopa Liidu võrgu- ja infosüsteemide direktiivil. Igal liikmesriigil on nüüdsest kohustus välja töötada küberjulgeoleku strateegia. „Varasemalt ühtseid nõudeid Euroopa riikide küberturvalisusele ei olnud ning seetõttu on tase üle Euroopa üsna erinev. Järgmisest kevadest alates hakkavad kõik liikmesriigid täitma samu ettevaatusabinõusid ning küberintsidentidest teavitamise kohustusi. Tänu sellele on oodata Euroopas küberturvalisuse kasvu ning lisaks on riikidel lihtsam omavahel koostööd teha,“ kommenteeris minister.

Eelmise aasta sügisel kaasajastati ka Euroopa Liidu küberjulgeoleku strateegiat, mida viimati uuendati sama põhjalikult ligi kümme aastat tagasi. Uue strateegia eesmärk on tagada usaldus digitaalse ühtse turu vastu, võttes arvesse muutunud rahvusvahelist julgeolekukeskkonda ning uute tehnoloogiate ja turgude arengut.