Vastus
| Dokumendiregister | Riigi Infosüsteemi Amet |
| Viit | 1.1-21/26802 |
| Registreeritud | 04.05.2026 |
| Sünkroonitud | 05.05.2026 |
| Liik | Väljaminev kiri |
| Funktsioon | 1.1 Asutuse tegevuse korraldamine |
| Sari | 1.1-21 Õigusalane kirjavahetus ja muu dokumentatsioon |
| Toimik | 1.1-21/2026 |
| Juurdepääsupiirang | Avalik |
| Juurdepääsupiirang | |
| Adressaat | NIXOR EE AS |
| Saabumis/saatmisviis | NIXOR EE AS |
| Vastutaja | Liina Lumiste (RIA, PDA Oigus) |
| Originaal | Ava uues aknas |
Failid
Tere!
KÜTS-i alusel on ettevõtja või asutus kohustatud täitma KÜTS-is esitatud nõudeid, kui ta on teenuseosutaja KÜTS-i § 3 lg 1 mõistes ehk ülioluline või oluline üksus. Üliolulised ja olulised üksused on KÜTS-is määratletud lähtuvalt tegevusalast ning majandusnäitajatest.
Teie esitatud info alusel tuleb Nixor OÜ pidada haldusteenuse osutajaks KÜTS § 2 p 7 tähenduses. Haldusteenuse osutaja on KÜTS § 3 lg 3 p 9 mõttes ülioluliseks üksuseks eeldusel, et on täidetud ka lõike 3 saatelauses esitatud suurusekriteeriumid: majandusaasta
jooksul 250 või rohkem töötajat või aastabilansimaht ületab 43 miljonit eurot ja aastakäive ületab 50 miljonit eurot.
Haldusteenuse osutaja on oluline üksus KÜTS §3 lg 4 p 8 alusel juhul, kui tal on majandusaasta jooksul 50 või rohkem töötajat või kelle aastabilansimaht ja aastakäive ületab 10 miljonit eurot.
Majandusnäitajate arvestamisel võetakse arvesse ka ettevõtte sidus- ja partnerettevõtete näitajaid (Euroopa Komisjoni soovituse 2003/361/EÜ tähenduses), välja arvatud juhul, kui üksus on teenuste osutamisel kasutatavate süsteemide puhul oma partner- või sidusettevõtjast
sõltumatu (§ 3 lg 7).
Seega vastates teie 1. ja 3. küsimusele – jah, Nixor OÜ võib kuuluda KÜTS-i kohustatud üksuste hulka, arvestades selle tegevusala, kuid lõplik hinnang sõltub ettevõtja majandusnäitajatest.
Juhul, kui ettevõtja majandusnäitajad ületavad seaduses toodud määrad, rakenduvad üksusele kohustus vastavalt KüTS § 31 lg 1 RIA-t teavitada, (mida on võimalik teha eesti.ee kaudu, lähemalt siin:
https://www.ria.ee/kuberturvalisus/riigi-infoturbe-meetmete-haldus/teenuseosutaja-eits-auditi-iso-sertifikaadi-pilvandmetootluse-teade),
seaduses esitatud küberturvalisuse tagamise ning intsidentidest teavitamise nõuded.
Lugupidamisega
Liina Lumiste
Õigusnõunik
liina.lumiste@ria.ee
+372 55617734
Riigi Infosüsteemi Amet
Pärnu mnt 139a, 15169 Tallinn
ria.ee
Saatja: Raivo Virks
Saadetud: esmaspäev, 13. aprill 2026 11:03
Adressaat: Riigi Infosüsteemi Amet
Teema: Vs: Järelpärimine KüTS-ist tulenevate kohustuste võimaliku kohaldumise kohta
Saadetud: esmaspäev, 13. aprill 2026 11:03
Adressaat: Riigi Infosüsteemi Amet
Teema: Vs: Järelpärimine KüTS-ist tulenevate kohustuste võimaliku kohaldumise kohta
|
[email protected] ei saada teile sageli meilisõnumeid.
Lugege teavet selle kohta, miks see on oluline
|
E-kiri saadeti väljastpoolt RIA-t. Kui Sa ei tunne saatjat, siis ära ava linke ega manuseid!
Tere
Soovime küsida teie hinnangut, kas Nixor EE tegevusele võivad laieneda KüTS-ist tulenevad kohustused, sh näiteks teavituskohustus.
Teema tekkis pärast KüTS-i teemalist veebikoolitust, kus jäi kõlama, et teatud juhtudel võivad ka teenusepakkujad kuuluda seaduse kohaldamisalasse. Soovime üle kontrollida, kas meie teenusemudel võiks sellesse raamistikku kuuluda ja kas sellest võiks Nixor
EE jaoks tuleneda mõni otsene kohustus.
Nixor EE osutab teenusena muu hulgas:
- kaugadministreerimist,
- tootmiskeskkonna uuenduste paigaldamist ja juurutamist,
- integratsioonide haldust,
- teenuse monitooringut ja vajadusel taastamist,
- POS-keskkonna pidevat hooldust.
Need teenused on seotud kassasüsteemide ja neid toetava tarkvaraga, mida kasutatakse jaekeskkonnas. Meie klientide seas on ka jaeketid, kelle kauplused kuuluvad riiklikult arendatavasse kriisipoodide võrgustikku, mille eesmärk on toetada elanikkonna toiduga
varustamist kriisiolukorras.
Sooviksime küsida:
- kas sellise teenusemudeli puhul võib Nixor EE kuuluda KüTS-i kohaldamisalasse;
- kas sellest võiks Nixor EE-le tuleneda otseseid kohustusi, näiteks teavituskohustus või muud seadusest tulenevad nõuded;
- millised asjaolud on sellise hinnangu andmisel kõige määravamad.
Meie eesmärk on saada selgus, kas peaksime lisaks ISO/IEC 27001 sertifitseerimisele arvestama ka võimalike KüTS-ist tulenevate kohustustega.
Kui see küsimus kuulub mõne teise üksuse või kontakti pädevusse RIA-s, oleksime tänulikud, kui saaksite selle õigesse kohta suunata.
Seosed
| Nimi | K.p. | Δ | Viit | Tüüp | Org | Osapooled |
|---|