• 10.05.18, 10:06
Tähelepanu! Artikkel on enam kui 5 aastat vana ning kuulub väljaande digitaalsesse arhiivi. Väljaanne ei uuenda ega kaasajasta arhiveeritud sisu, mistõttu võib olla vajalik kaasaegsete allikatega tutvumine

Loe, mida muudab uus küberturvalisuse seadus

Riigikogu võttis 79 poolthäälega vastu küberturvalisuse seaduse, mille eesmärk on tugevdada ühiskonnale tähtsate teenuste osutamisel ning riigiasutuste võrgu- ja infosüsteemide kaitset.
Küberturvalisuse seadus tugevdab võrgu- ja infosüsteemide kaitset.
  • Küberturvalisuse seadus tugevdab võrgu- ja infosüsteemide kaitset. Foto: Raul Mee
Valitsuse algatatud seadusega võetakse üle Euroopa võrgu ja infoturbe direktiiv. Riigisiseselt kehtestatakse olulise teenuse ja digitaalse teenuse osutajatele turvameetmete rakendamise ja küberintsidentidest teavitamise nõuded.
Samuti täpsustatakse küberturvalisuse tagamise koordineerimisel ja piiriülese koostöö korraldamisel riikliku järelevalveasutuse, riigi infosüsteemide ameti ülesandeid.
Ühiskonna toimimist oluliselt mõjutavad teenuseosutajad – näiteks elutähtsad teenused, olulised infrastruktuuri ettevõtted, Eesti Interneti SA kui ka suuremad digitaalse teenuse osutajad ehk internetipõhised kauplemiskohad, otsimootorid või pilveandmetöötlejad – peavad edaspidi rakendama riskianalüüsipõhiseid organisatsioonilisi, füüsilisi ja infotehnilisi turvameetmeid.
Samuti peavad nad seirama turvalisust ohustavat tegevust ning vajadusel rakendama meetmeid intsidentide mõju ja leviku vähendamiseks. Lisaks tekib neil kohustus teavitada olulise mõjuga küberintsidentidest riigi infosüsteemi ametit.
Avalikus sektoris laieneb kohustus rakendada infoturbemeetmeid ka näiteks meiliserveritele, failiserveritele ja dokumendihaldussüsteemidele. Seni on kehtinud kohustus rakendada õigusaktist tulenevaid turvameetmeid üksnes infosüsteemidele, mis on andmekogud avaliku teabe seaduse tähenduses.
Seadusega ei nähta avalikule sektorile ette märkimisväärseid uusi kohustusi. Infosüsteemide turvalisuse tagamine on juba pikka aega osa IT-süsteemide arendusest ja haldusest.
Küberturvalisuse seadusega tehakse tervishoiuteenuste korraldamise seadusesse muudatus, mille tulemusena ühtlustatakse 2022. aastal perearstide poolt kasutatavate infosüsteemide turvanõudeid vältimaks näiteks isikuandmete lekkeid või andmete krüpteerimist lunavara rünnakute käigus.
Samuti tehakse seadusega rahvusringhäälingu seadusesse muudatus, mille tulemusena on aastast 2022 ERR kohustatud tagama süsteemide turvalisuse, millega edastatakse teavet elanikkonda või riiklust ohustavatest olukordadest.

Seotud lood

  • ST
Sisuturundus
  • 13.11.24, 07:00
Arvutipargi renditeenusega investeerib ettevõtja oma põhiärisse
Arvutipargi renditeenus on mugav, säästlik ja (tuleviku)kindel. Green IT tegevjuht Asko Pukk usub, et ettevõtete äriline fookus peab alati olema enda põhitegevusel, sektoril, mida teatakse peensusteni, et olla konkurentidest paremad – just selleks vajaliku aja ja raha renditeenus vabastab.

Hetkel kuum

Liitu uudiskirjaga

Telli uudiskiri ning saad oma postkasti päeva olulisemad uudised.

Tagasi ITuudised esilehele