| Dokumendiregister | Majandus- ja Kommunikatsiooniministeerium |
| Viit | 2-3/1686-1 |
| Registreeritud | 11.05.2026 |
| Sünkroonitud | 12.05.2026 |
| Liik | Sissetulev kiri |
| Funktsioon | 2 Õigusloome ja -nõustamine |
| Sari | 2-3 Ettepanekud ja arvamused ministeeriumile kooskõlastamiseks saadetud õigusaktide eelnõude kohta |
| Toimik | 2-3/2026 |
| Juurdepääsupiirang | Avalik |
| Juurdepääsupiirang | |
| Adressaat | Justiits- ja Digiministeerium |
| Saabumis/saatmisviis | Justiits- ja Digiministeerium |
| Vastutaja | Joonas Pärenson (Majandus- ja Kommunikatsiooniministeerium, Kantsleri valdkond, Strateegia ja teenuste juhtimise valdkond, Strateegiaosakond) |
| Originaal | Ava uues aknas |
MINISTRI MÄÄRUS Küberturbe taseme tõstmise toetuse andmise
ja kasutamise tingimused ja kord
Määrus kehtestatakse riigieelarve seaduse § 531 lõike 1 alusel.
1. peatükk Üldsätted
§ 1. Reguleerimisala, eesmärk ja toetuse õiguslik alus (1) Määrus reguleerib küberturbe taseme tõstmise toetuse taotlemist, andmist, kasutamist ja tagasinõudmist. (2) Toetuse andmisel lähtutakse Eesti digiühiskonna arengukavast 2035 ja riigieelarve seaduse § 20 lõike 4 kohaselt kinnitatud digiühiskonna programmist. (3) Toetuse andmise eesmärk on aidata küberturvalisuse seaduse uutel subjektidel saavutada küberturbe kõrgemat taset ning seeläbi täita Euroopa Parlamendi ja nõukogu direktiivist (EL) 2022/2555, mis käsitleb meetmeid, millega tagada küberturvalisuse ühtlaselt kõrge tase kogu liidus, ja millega muudetakse määrust (EL) nr 910/2014 ja direktiivi (EL) 2018/1972 ning tunnistatakse kehtetuks direktiiv (EL) 2016/1148 (küberturvalisuse 2. direktiiv) (ELT L 333, 27.12.2022, lk 80–152), tulenevaid küberturvalisuse seaduse nõudeid. (4) Määruse alusel antav toetus on: 1) vähese tähtsusega abi komisjoni määruse (EL) 2023/2831, milles käsitletakse Euroopa Liidu toimimise lepingu artiklite 107 ja 108 kohaldamist vähese tähtsusega abi suhtes (ELT L, 2023/2831, 15.12.2023) tähenduses ning sellele kohaldatakse nimetatud määruses ja konkurentsiseaduse §-s 33 sätestatut või 2) vähese tähtsusega abi komisjoni määruse (EL) nr 1408/2013, milles käsitletakse Euroopa Liidu toimimise lepingu artiklite 107 ja 108 kohaldamist vähese tähtsusega abi suhtes põllumajandussektoris (ELT L 352, 24.12.2013, lk 9‒17) tähenduses ja sellele kohaldatakse nimetatud määruses ning maaelu ja põllumajandusturu korraldamise seaduse §-s 20 sätestatut. (5) Lõike 4 punktis 1 nimetatud toetust ei anta komisjoni määruse (EL) 2023/2831 artikli 1 lõikes 1 sätestatud juhtudel ning lõike 4 punktis 2 nimetatud toetust ei anta komisjoni määruse (EL) nr 1408/2013 artikli 1 lõikes 1 sätestatud juhtudel. (6) Määruse rakendamisega aidatakse kaasa Riigikogu 12. mai 2021. a otsuse „Riigi pikaajalise arengustrateegia „Eesti 2035“ heakskiitmine“ aluspõhimõtete järgimisele ja riigivalitsemise strateegilise sihi saavutamisele, hoolitsedes selle eest, et digitaalse ühiskonna küberriskid oleksid hästi hallatud ning Eesti küberruum usaldusväärne. § 2. Küberturvalisus
11.05.2026 nr 8-1/3796-1
2
Küberturvalisus on Euroopa Parlamendi ja nõukogu määruse (EL) 2019/881, mis käsitleb ENISAt (Euroopa Liidu Küberturvalisuse Amet) ning info- ja kommunikatsioonitehnoloogia küberturvalisuse sertifitseerimist ja millega tunnistatakse kehtetuks määrus (EL) 526/2013 (küberturvalisuse määrus) (ELT L 151, 07.06.2019, lk 15–69), artikli 2 punktis 1 määratletud küberturvalisus. § 3. Küberturbe taseme tõstmise teekaart ja teekaardi koostaja (1) Küberturbe taseme tõstmise teekaart on ettevõtja küberturbe hetkeseisust lähtuvate tegevuste kava, milles esitatakse küberturbe puudused, küberturbe taseme tõstmiseks vajalikud tegevused ning tehniliste, füüsiliste ja organisatoorsete kaitsemeetmete parandamise ettepanekud. Teekaardi koostamisel võib olenevalt taotleja küberturbe taseme hetkesesisust ja soovist lähtuda minimaalsete meetmete, esmaste turvameetmete, Eesti infoturbestandardi, ISO 27001 või muu standardi nõuetest. Teekaardi koostamisel tuleb tugineda käesoleva määruse alusel koostatud ning Ettevõtluse ja Innovatsiooni Sihtasutuse kodulehel avaldatud küberturbe taseme tõstmise teekaardi metoodikale (edaspidi metoodika) ja näidisvormile. (2) Teekaardi koostaja on ekspert või rühm eksperte, kellel on põhjalikud teadmised ja kogemused võrgu- ja infosüsteemide küberturvalisusest ja turvahaavatavuste kaardistamisest. § 4. NACE Revision 2 klassifikaator NACE Revision 2 klassifikaator on Euroopa Liidu ühtne majanduse tegevusalade statistiline klassifikaator, mida kasutatakse statistikas ja riigiabi eeskirjades kogu ELis. See kehtestab tegevusalade jaotuse ja koodid liikmesriikidele kohustuslikul kujul. § 5. Projektimeeskond Projektimeeskond on taotleja esindajatest ja taotlejavälistest nõustajatest koosnev töörühm, mille liikmetel on erinevad teadmised ja oskused ning kes töötavad toetuse taotluses kirjeldatud projekti elluviimise nimel.
2. peatükk Toetuse tingimused
§ 6. Toetatavad tegevused (1) Toetust saab taotleda järgmistele tegevustele: 1) taotleja küberturbe taseme tõstmise teekaardi koostamine; 2) teekaardijärgse arendustegevuse elluviimine; 3) teekaardijärgse arendustegevuse auditeerimine. (2) Lõike 1 punktis 1 nimetatud tegevusele toetuse taotlemine ei ole lõike 1 punktides 2 ja 3 nimetatud tegevustele toetuse taotlemise eeldus. Taotleja võib saada toetust lõike 1 punktides 2 ja 3 nimetatud tegevuste rahastamiseks eeldusel, et toetuse taotlemise dokumentidega koos on esitatud metoodikakohane teekaart. (3) Taotleja ei tohi alustada projektiga seotud tegevusi ega võtta nende tegemiseks siduvaid kohustusi enne taotluse esitamist Ettevõtluse ja Innovatsiooni Sihtasutusele. § 7. Kulude abikõlblikkus (1) Abikõlblikud on kulud, mis on põhjendatud, mõistlikud ja vajalikud § 3 lõikes 1 nimetatud tegevuste elluviimiseks ning mis on tekkinud projekti abikõlblikkuse perioodil. (2) Paragrahvi 3 lõike 1 punktides 1 ja 3 nimetatud tegevuste elluviimisel on abikõlblikud teenuse sisseostmise kulud. (3) Paragrahvi 3 lõike 1 punktis 2 nimetatud tegevuste elluviimisel on abikõlblikud järgmised kulud: 1) küberturbe taseme tõstmiseks tehtavad organisatsiooni ja protsesside arendamisega seotud kulud, sealhulgas teekaardijärgse arendustegevuse lähteülesannete koostamise ja täitmise kulud; 2) küberturvalisuse tagamisega seotud nõustamis-, analüüsi- ja ekspertiisiteenuste kulud, sealhulgas sisseostetud uuringud ja tehnilised teadmised, ning arendusprojekti elluviimisega otseselt seotud teenuste kulud;
3
3) taotleja juhtkonna ja töötajate küberturvalisuse põhimõtete juurutamise eesmärgil koolitamise kulud; 4) küberturbe taseme tõstmiseks tehtavad materiaalsete ja immateriaalsete varade omandamise ja kasutamise kulud, sealhulgas riistvara soetamise ja parendamise kulud ning selle töövalmis seadmiseks vajalikud seadistuskulud, riistvara kasutamise kulud rendi- või liisingulepingu alusel vastavalt selle tegeliku kasutamise määrale projekti raames, tarkvaralitsentside ostmise ning pilvteenuste soetamise ja seadistamise kulud, seadmete inventuuri ning andmete ja teenuste migreerimise kulud, projekti elluviimiseks vajalike materjalide ja tarvikute kulud, tingimusel et need on taotleja muudest kuludest eristatavad; 5) projektijuhtimise kulud kuni 20% ulatuses punktides 1–4 nimetatud abikõlblikest kuludest. (4) Abikõlblikud ei ole järgmised kulud: 1) laenu- ja liisinguintress; 2) rahatrahv, rahaline karistus, kohustuse täitmata jätmise korral makstav leppetrahv ja viivis; 3) vaide- ja kohtumenetluse kulud; 4) mitterahalised kulud, sealhulgas vara amortisatsioon; 5) kindlustusmaksed, välja arvatud palgaga kaasnevad kohustuslikud kindlustusmaksed; 6) palgale lisaks makstav toetus või lisahüve, mis ei ole käsitatav palgana seaduse tähenduses; 7) organisatsiooni juhtimiskulu; 8) kinnisasja soetamise kulud; 9) pangagarantii; 10) liisingulepingu alusel tekkiv kulu, juhul kui liisinguandja ei ole krediidiasutuste seaduse alusel tegutsev krediidi- või finantseerimisasutus; 11) kapitalirendi tüüpi liisingulepingu järgne vara ostukulu, kui leping ei sisalda liisinguvõtja kohustust osta vara lepingu lõppedes välja ja see ei lähe liisinguvõtja omandisse; 12) käibemaks, kui see on käibemaksuseaduse alusel tagasi saadav; 13) sularahamakse; 14) kulu, mille katteks on juba saadud riigieelarvelist või muu avaliku sektori toetust või muud välistoetust või mis on hüvitatud teises projektis; 15) kulu, mis on tekkinud tehingust, mille toetuse saaja on teinud isikuga, kes on tulumaksuseaduse § 8 tähenduses toetuse saajaga seotud isik; 16) muud projekti tegevusega mitteseotud või ebavajalikud kulud. (5) Abikõlbliku kulu eest peab olema tasutud projekti abikõlblikkuse perioodil või 45 kalendripäeva jooksul pärast projekti abikõlblikkuse perioodi lõppu. § 8. Projekti abikõlblikkuse periood (1) Projekti abikõlblikkuse periood on taotluse rahuldamise otsuses määratud ajavahemik, millal projekti tegevused algavad ja lõppevad ning projekti elluviimiseks vajalikud kulud tekivad. (2) Projekti abikõlblikkuse periood algab taotluse esitamisest Ettevõtluse ja Innovatsiooni Sihtasutusele või taotluse rahuldamise otsuses määratud hilisemast kuupäevast ning lõpeb taotluse rahuldamise otsuses määratud kuupäeval, kuid hiljemalt taotluse esitamisele järgneva aasta 31. detsembril. (3) Projekti abikõlblikkuse periood on § 3 lõike 2 punktis 1 nimetatud tegevuste elluviimisel kuni neli kuud ning § 3 lõike 1 punktides 2 ja 3 nimetatud tegevuste elluviimisel kokku kuni kaksteist kuud. (4) Projekt loetakse lõppenuks pärast lõpparuande kinnitamist Ettevõtluse ja Innovatsiooni Sihtasutuse poolt ja toetuse saajale viimase väljamakse tegemist. (5) Toetuse saaja võib taotleda Ettevõtluse ja Innovatsiooni Sihtasutuselt projekti abikõlblikkuse perioodi pikendamist mõistliku aja võrra tingimusel, et saavutatakse toetuse andmise eesmärk ja projekti tegevused viiakse ellu hiljemalt taotluse esitamisele järgneva aasta 31. detsembriks. Pikendamise korral võib abikõlblikkuse periood ületada lõikes 3 sätestatud abikõlblikkuse perioodi kestust. § 9. Toetuse suurus ja osakaal (1) Paragrahvi 3 lõike 1 punktis 1 nimetatud tegevusele antava toetuse suurus on 5000 eurot projekti kohta ja taotleja saab esitada ühe taotluse.
4
(2) Paragrahvi 3 lõike 1 punktis 2 nimetatud tegevusele antava toetuse suurus on 10 000 kuni 100 000 eurot projekti kohta. (3) Paragrahvi 3 lõike 1 punktis 3 nimetatud tegevusele antava toetuse suurus on kuni 20 000 eurot projekti kohta. (4) Paragrahvi 3 lõike 1 punktides 2 ja 3 nimetatud tegevustele antava toetuse maksimaalne osakaal on 50 protsenti projekti abikõlblikest kuludest. (5) Omafinantseering peab katma abikõlblikest kuludest osa, mida toetus ei kata. Omafinantseeringuna ei käsitata teisi riigi, kohaliku omavalitsuse üksuse või Euroopa Liidu institutsioonide või fondide antud tagastamatuid toetusi. (6) Taotlejale komisjoni määruse (EL) 2023/2831 kohaselt antud vähese tähtsusega abi koos käesoleva määruse alusel taotletatud toetusega ei tohi mis tahes kolme aasta pikkuse ajavahemiku jooksul ületada 300 000 eurot. (7) Taotlejale komisjoni määruse (EL) nr 1408/2013 kohaselt antud vähese tähtsusega abi koos käesoleva määruse alusel taotletud toetusega ei tohi mis tahes kolme aasta pikkuse ajavahemiku jooksul ületada 50 000 eurot. (8) Vähese tähtsusega abi suuruse arvestamisel loetakse üheks ettevõtjaks komisjoni määruse (EL) 2023/2831 artikli 2 lõikes 2 nimetatud ettevõtjad. (9) Vähese tähtsusega abi andmisel lähtutakse komisjoni määruse (EL) 2023/2831 artiklis 5 sätestatud kumuleerimisreeglitest ja komisjoni määruse (EL) nr 1408/2013 artiklis 5 sätestatud kumuleerimisreeglitest.
3. peatükk Nõuded taotlejale ja taotlusele
§ 10. Nõuded taotlejale (1) Taotleja on küberturvalisuse seaduse §-s 41 nimetatud juriidilisest isikust teenuseosutaja ja domeeninimede registreerimise teenuse osutaja, kes täitis § 41 lõikes 1 nimetatud kohustuse ja esitas määruse kohase taotluse toetuse saamiseks. (2) Taotleja peab olema suutlik tasuma omafinantseeringut ja mitteabikõlblikke kulusid. (3) Taotleja peab vastama järgmistele nõuetele: 1) taotleja või tema üle valitsevat mõju omava isiku suhtes ei ole algatatud likvideerimis-, sundlõpetamis- või pankrotimenetlust ega tehtud pankrotiotsust; 2) taotleja maksu- ja maksevõlg koos viivistega ei tohi olla suurem kui 100 eurot või selle tasumine peab olema ajatatud ning maksed peavad olema tehtud ajakava kohaselt; 3) taotleja on taotluse esitamise hetkeks nõuetekohaselt täitnud selliste maksukorralduse seaduses sätestatud maksudeklaratsioonide, majandusaasta aruannete või tegevusaruannete esitamise kohustuse, mille esitamise tähtpäev on saabunud; 4) kui taotleja on varem saanud toetust, mille ta on pidanud tagasi maksma, peavad tagasimaksed, mille maksmise tähtpäev on saabunud, olema nõutud summas tehtud; 5) taotlejal ega tema seaduslikul esindajal ei tohi olla karistusseadustiku § 209, 2091, 210, 2601, 372, 373, 379 või 384 alusel määratud kehtivat karistust; 6) taotleja tegevust ei mõjutata ega kontrollita otseselt ega kaudselt riigist, mis asub väljaspool Euroopa Liidu liikmesriike ja Euroopa Majanduspiirkonna riike (Norra, Island, Liechtenstein). § 11. Nõuded taotlusele (1) Taotlus peab olema esitatud ettenähtud korras ja vormis taotleja seadusliku esindaja poolt Vabariigi Valitsuse 31. juuli 2014. a määruse nr 121 „Struktuuritoetuse registri pidamise põhimäärus“ § 3 lõike 2 punktis 3 nimetatud e-toetuse keskkonna (edaspidi e-toetus) kaudu digitaalselt allkirjastatuna ning vastama käesoleva määruse nõuetele. (2) Taotlus peab sisaldama järgmist teavet: 1) taotleja nimi ja registrikood;
5
2) projekti nimetus, planeeritava tegevuse algus- ja lõppkuupäev, eesmärgid, oodatavad tulemused ja toetuse taotlemise vajaduse põhjendus; 3) projekti elluviimise koht; 4) projekti eelarve ja taotletava toetuse suurus; 5) projekti tegevusplaan koos tegevuste loetelu, projekti tulemuse ja maksumusega; 6) projekti tegevuste valdkonna NACE Revision 2 klassifikaatori kohane kood; 7) projekti elluviimise algus- ja lõppkuupäev; 8) projektimeeskonna koosseis ja meeskonnaliikmete pädevusvaldkonnad. (3) Taotlus peab sisaldama järgmisi kinnitusi, andmeid ja dokumente: 1) kinnitus nõuetekohase omafinantseeringu olemasolu kohta ja selgitus selle kujunemise kohta; 2) volikiri, kui taotleja esindusõiguslik isik tegutseb volituse alusel; 3) kinnitus esitatud andmete õigsuse kohta; 4) kinnitus, et taotleja on teadlik, et taotluse rahuldamise otsus võidakse osaliselt või täielikult taotluse rahuldamise otsuse kehtetuks tunnistamise aluse esinemisel kehtetuks tunnistada; 5) kinnitus, et taotleja on teadlik, et taotluse rahuldamise otsuses esitatud toetuse summa avalikustatakse. (4) Paragrahvi 3 lõike 1 punktis 1 nimetatud tegevuse toetuse taotlus peab lisaks §-s 9 sätestatud teabele sisaldama järgmist: 1) teekaardi koostaja kinnitus varasema kogemuse ja sõltumatuse kohta Ettevõtluse ja Innovatsiooni Sihtasutuse vormil; 2) hinnapakkumine teekaardi koostamise kohta; 3) kinnitust, et taotluses kirjeldatud projekti teenuseosutaja ega teenuseosutajaga töölepingu või töövõtulepingu sõlminud isik ei ole taotleja volitatud esindaja. (5) Paragrahvi 3 lõike 1 punktides 2 ja 3 nimetatud tegevuse toetuse taotlus peab lisaks lõigetes 1–4 sätestatud teabele sisaldama järgmist: 1) paragrahvi 3 lõikes 5 nimetatud teekaart, mis vastab metoodikas sätestatud nõuetele; 2) projektimeeskonna kompetentside kirjeldus ja vastutusvaldkonnad projektis; 3) projektimeeskonna liikmete ja arendustegevuse elluviija elulookirjeldus Ettevõtluse ja Innovatsiooni Sihtasutuse määratud ühisel vormil; 4) iga kaasatud eksperdi kohta teave vähemalt ühe eelnenud projekti kohta, mis näitab võimekust täita asjaomaseid ülesandeid; 5) kinnitust, et taotluses kirjeldatud projekti teenuseosutaja ega teenuseosutajaga töölepingu või töövõtulepingu sõlminud isik ei ole taotleja volitatud esindaja; 6) projekti eelarve Ettevõtluse ja Innovatsiooni Sihtasutuse kehtestatud vormil ja selle põhjendus.
4. peatükk Toetuse taotlemine ja taotluste menetlemine
§ 12. Toetuse taotlemine (1) Toetuse taotlemise ja selle kasutamisega seotud teabe ja dokumentide edastamine taotleja või toetuse saaja ja Ettevõtluse ja Innovatsiooni Sihtasutuse vahel toimub e-toetuse keskkonna kaudu. (2) Toetust taotletakse jooksvalt kuni taotlusvooru eelarve ammendumiseni või taotluste vastuvõtmise peatamise või lõpetamiseni. (3) Taotluste vastuvõtmise alustamisest, lõppemisest ja peatamisest ning taotluste rahastamise eelarvest annab Ettevõtluse ja Innovatsiooni Sihtasutus teada oma veebilehel, kooskõlastades selle eelnevalt ministeeriumiga. (4) Ettevõtluse ja Innovatsiooni Sihtasutus peatab taotluste vastuvõtmise, kui läbivaatamata taotlustega taotletav toetussumma võrdsustub toetuste rahastamise eelarve vaba jäägiga, arvestades sealjuures eelarve jaotumist, ja vaatab menetluses olevad taotlused läbi nende esitamise järjekorras. Taotluste vastuvõtmist jätkatakse rahaliste vahendite vabanemisel. § 13. Taotluse menetlemine (1) Paragrahvi 3 lõike 1 punktis 1 nimetatud tegevuse toetuse taotluse menetlemise tähtaeg on 20 tööpäeva ja § 3 lõike 1 punktides 2 ja 3 nimetatud tegevuste toetuse taotluse menetlemise tähtaeg on 30 tööpäeva taotluse esitamisest arvates.
6
(2) Kui taotluses avastatakse puudusi, teavitab Ettevõtluse ja Innovatsiooni Sihtasutus sellest viivitamata taotlejat ja annab puuduste kõrvaldamiseks kuni kümme tööpäeva. Selle aja võrra pikeneb taotluse menetlemise tähtaeg. § 14. Taotleja ja taotluse nõuetelevastavus Ettevõtluse ja Innovatsiooni Sihtasutus teeb taotluse rahuldamata jätmise otsuse taotlust sisuliselt hindamata, kui taotlejat või taotlust ei tunnistatud määruses sätestatud nõuetele vastavaks. § 15. Taotluse valikukriteeriumid ja -metoodika ning hindamise kord (1) Kui taotleja ja § 3 lõike 1 punktis 2 nimetatud tegevuse toetuse taotlus vastavad määruses sätestatud nõuetele, hinnatakse taotlusi vastavalt valikumetoodikale, mille koostab Ettevõtluse ja Innovatsiooni Sihtasutus kooskõlastatult ministeeriumiga. Valikumetoodika avalikustatakse Ettevõtluse ja Innovatsiooni Sihtasutuse veebilehel enne taotluste vastuvõtmise algust. (2) Ettevõtluse ja Innovatsiooni Sihtasutus moodustab § 3 lõike 1 punktis 2 nimetatud tegevuse toetuse taotluste hindamiseks valikukomisjoni ning kaasab hindajaid ja vajaduse korral eksperte. Valikukomisjoni moodustamise ja koosseisu kooskõlastab Ettevõtluse ja Innovatsiooni Sihtasutus eelnevalt ministeeriumiga ja avaldab komisjoni liikmete nimed oma veebilehel. (3) Kui taotluse hindamisel avastatakse puudusi või taotluse hindamiseks vajatakse lisateavet, teavitatakse sellest viivitamata taotlejat ja antakse lisateabe esitamiseks kuni kümme tööpäeva, mille võrra pikeneb taotluse menetlemise tähtaeg. Ekspertide kasutamise korral pikeneb taotluse menetlemise tähtaeg ekspertiisi tegemiseks kuluva aja võrra, kuid mitte rohkem kui kümme tööpäeva. Menetlemise tähtaja pikenemisest teavitab Ettevõtluse ja Innovatsiooni Sihtasutus taotlejat viivitamata. (4) Taotlust hinnatakse valikukriteeriumide alusel skaalal 0–4 punkti ning hindamisel antud koondhinne kujuneb valikukriteeriumide alusel antud punktide kaalutud keskmisest. (5) Valikukriteeriumid ja nende osakaalud koondhindest on järgmised: 1) taotluses kavandatud arendustegevuste kvaliteet ja kooskõla metoodikakohase teekaardiga – 50 protsenti koondhindest; 2) taotluse kuluefektiivsus – 25 protsenti koondhindest; 3) taotleja suutlikkus projekti ellu viia – 25 protsenti koondhindest. (6) Valikukomisjoni liikmed, hindajad ja eksperdid peavad: 1) deklareerima oma erapooletust ja sõltumatust hinnatavatest projektidest ja taotlejatest ning isikliku seotuse esinemise korral ennast hindamisest taandama; 2) tagama valikukomisjoni liikmeksoleku või eksperdina tegutsemise ajal ja pärast liikmeksoleku või eksperdina tegutsemise aja lõppemist tähtajatult talle valikukomisjoni töö käigus teatavaks saanud teabe konfidentsiaalsuse. § 16. Taotluse rahuldamise tingimused ja kord (1) Paragrahvi 3 lõike 1 punktis 1 nimetatud tegevuse toetuse taotlus rahuldatakse, kui taotleja ja taotlus on tunnistatud määruses sätestatud nõuetele vastavaks. (2) Paragrahvi 3 lõike 1 punktides 2 ja 3 nimetatud tegevuste toetuse taotlus rahuldatakse, kui taotleja ja taotlus on tunnistatud määruses sätestatud nõuetele vastavaks ja on täidetud järgmised tingimused: 1) taotlus on § 12 lõikes 5 sätestatud valikukriteeriumide alusel saanud koondhindeks vähemalt 2,50; 2) taotlust ei ole § 12 lõikes 5 sätestatud üheski valikukriteeriumis hinnatud alla 2,00 hindepunkti. (3) Taotluse rahuldamise otsuses märgitakse: 1) projekti elluviimise tingimused; 2) aruannete esitamise tähtajad ja kord.
5. peatükk Aruannete esitamine ja toetuse maksmise tingimused
§ 17. Aruannete esitamine
7
(1) Toetuse saaja esitab Ettevõtluse ja Innovatsiooni Sihtasutusele lõpparuande taotluse rahuldamise otsuses nimetatud tähtajal e-toetuse keskkonna kaudu. (2) Ettevõtluse ja Innovatsiooni Sihtasutus menetleb lõpparuannet 20 tööpäeva jooksul selle registreerimisest arvatest. Kui aruande kontrollimisel avastatakse ebatäpsusi, teatatakse sellest viivitamata toetuse saajale ja määratakse tähtaeg puuduste kõrvaldamiseks. Puuduste kõrvaldamiseks antakse kuni kümme tööpäeva. Aruande menetlemise tähtaeg pikeneb puuduste kõrvaldamiseks antud aja võrra. (3) Lõpparuandes esitatakse vähemalt järgmine teave: 1) taotluse rahuldamise otsuses märgitud projekti nimetus ja number ning toetuse saaja nimi; 2) projekti kavandatud tulemuse saavutamiseks tehtud tegevused, saavutatud tulemus, vajaduse korral plaanitud ja tegeliku tegevuse ning tulemuse erinemise põhjendus. (4) Ettevõtluse ja Innovatsiooni Sihtasutus kinnitab projekti lõpparuande, kui taotluse rahuldamise otsuses märgitud tulemused on saavutatud ning § 3 lõike 1 punktis 3 nimetatud tegevusega seotud projekt on täielikult ellu viidud. (5) Ettevõtluse ja Innovatsiooni Sihtasutusel on õigus nõuda aruannete täiendamist. Ettevõtluse ja Innovatsiooni Sihtasutus ei kinnita aruannet, kui toetuse saaja ei täienda seda ettenähtud tähtajaks Ettevõtluse ja Innovatsiooni Sihtasutuse nõuete kohaselt. § 18. Toetuse maksmise tingimused (1) Paragrahvi 3 lõike 1 punktis 2 nimetatud tegevusele makstakse toetust, kui on täidetud järgmised tingimused: 1) tõendatud on taotluse rahuldamise otsuses märgitud tegevuste elluviimine ja tulemuste saavutamine; 2) Ettevõtluse ja Innovatsiooni Sihtasutus on lõpparuande kinnitanud; 3) esitatud on maksetaotlus. (2) Paragrahvi 3 lõike 1 punktides 1 ja 3 nimetatud tegevuse puhul makstakse toetust kindlasummalise maksena. (3) Paragrahvi 3 lõike 1 punktis 2 nimetatud tegevusele makstakse toetust tegelike kulude alusel, võttes arvesse järgmist: 1) toetuse saaja esitab toetatava kulu tekkimist ja tasumist tõendavad dokumendid koos lõpparuandega; 2) abikõlblike kulude ja omafinantseeringu tõendamisel arvestatakse ainult raamatupidamise algdokumentide (edaspidi kuludokumendid) alusel ja pangaülekandega tasutud kulusid; 3) kuludokumendi abikõlblike kulude summa on minimaalselt 100 eurot. (4) Toetuse maksmise otsustab Ettevõtluse ja Innovatsiooni Sihtasutus 20 tööpäeva jooksul pärast lõpparuande saamist. Toetuse maksmise tähtaeg pikeneb puuduste kõrvaldamiseks määratud tähtaja või ekspertiisi tegemisele kuluva aja võrra.
6. peatükk Toetuse saaja ning Ettevõtluse ja Innovatsiooni Sihtasutuse õigused ja kohustused
§ 19. Toetuse saaja õigused ja kohustused (1) Toetuse saajal on õigus saada Ettevõtluse ja Innovatsiooni Sihtasutuselt teavet ja selgitusi toetuse kasutamise ja oma kohustuste kohta. (2) Toetuse saaja kohustub: 1) kasutama toetust vastavalt taotluse rahuldamise otsusele; 2) tagastama toetuse Ettevõtluse ja Innovatsiooni Sihtasutuse toetuse tagasinõudmise otsuse alusel; 3) esitama nõutud teabe Ettevõtluse ja Innovatsiooni Sihtasutuse ette nähtud vormis, viisil ja tähtaja jooksul; 4) pidama eraldi raamatupidamisarvestust toetuse ja omafinantseeringu kasutamise kohta, samuti hoidma oma raamatupidamises toetatava projekti kulud ning neid kajastavad kulu- ja maksedokumendid lahus muudest toetuse saaja kuludest ning kulu- ja maksedokumentidest;
8
5) kandma kõik kulud, mis tulenevad projekti kallinemisest, võrreldes taotluse rahuldamise otsuses kajastatud summaga; 6) tagama, et kõik projekti raames tehtavad kulud tasutakse toetuse saaja pangakontolt; 7) paragrahvi 3 lõike 1 punktis 2 nimetatud tegevuse elluviimise projekti korral võimaldama Ettevõtluse ja Innovatsiooni Sihtasutusel ja järelevalvet või auditit tegeval asutusel toetuse ja omafinantseeringu kasutamist kajastavaid kulu- ja maksedokumente, soetatud seadmeid ja materjale ning tehtud töid kohapeal kontrollida, sealhulgas võimaldama kontrollijal juurdepääsu kõikidesse projektiga seotud ruumidesse ja territooriumidele, mida toetuse saaja omab, rendib või mistahes muul moel kasutab; 8) andma punktis 7 nimetatud asutuse käsutusse kõik soovitud andmed ja dokumendid viie tööpäeva jooksul sellesisulise teate saamisest arvates ning osutama kontrolli, auditi ja järelevalve kiireks tegemiseks igakülgset abi; 9) teavitama avalikkust toetuse päritolust toetuse saamisest arvates, viidates sellele, et projekti on rahastanud Eesti riik; 10) säilitama taotluse, toetuse ja projekti elluviimisega seotud dokumentatsiooni kümme aastat projekti lõppemisest arvates; 11) teavitama viivitamata kirjalikult Ettevõtluse ja Innovatsiooni Sihtasutust kõigist toetust taotledes esitatud andmete muudatustest või asjaoludest, mis mõjutavad või võivad mõjutada toetuse saaja kohustuste täitmist, sealhulgas aadressi või volitatud esindajate muutumisest, ettevõtja ümberkujundamisest, pankroti väljakuulutamisest või likvideerija määramisest ja tegevuse lõpetamisest, seda ka juhul, kui eelnimetatud muudatused on registreeritud avalikus registris või avalikustatud massiteabevahendite kaudu; 12) teavitama viivitamata kirjalikult Ettevõtluse ja Innovatsiooni Sihtasutust asjaoludest, mis vältimatult või suure tõenäosusega takistavad projekti ette nähtud tulemuste saavutamist või seavad selle kahtluse alla. (3) Kui toetuse saaja ei pea järgima riigihangete seadust ja asja või teenuse (edaspidi ost) abikõlblik maksumus ilma käibemaksuta on võrdne 20 000 euroga või sellest suurem, peab ta ostu maksumuse väljaselgitamiseks korraldama ostumenetluse, järgides järgmisi põhimõtteid: 1) ostumenetluses koheldakse isikuid võrdselt ja ühetaoliselt; 2) ostumenetlus viiakse läbi läbipaistvalt ja kontrollitavalt; 3) ostu kirjeldus peab tagama turuosaliste võrdse ligipääsu ostumenetlusele; 4) ostumenetluse läbiviimisel hoidutakse huvide konfliktist, kus toetuse saajal või tema nimel tegutseval isikul, sealhulgas töötajal, juhatuse liikmel või muul pädeval esindajal, kes on kaasatud ostumenetluse ettevalmistamisse või korraldamisse või kes võib muul moel mõjutada ostumenetluse tulemust, on finantsalaseid, majanduslikke või muid isiklikke huvisid, mida võib käsitada tema erapooletust ja sõltumatust kahjustavana; 5) funktsionaalselt koos toimivat või samaliigilist ostu ei tohi kunstlikult osadeks jagada eesmärgiga vältida käesoleva lõike sissejuhatavas lauses nimetatud kohustust; 6) riigihangete registris või mujal ostu tegemise kohta avaldatud teates või hinnapäringus kirjeldatakse läbirääkimiste korda juhul, kui pärast pakkumuse esitamist peetakse pakkujaga läbirääkimisi. § 20. Ettevõtluse ja Innovatsiooni Sihtasutuse õigused ja kohustused (1) Ettevõtluse ja Innovatsiooni Sihtasutusel on õigus: 1) kontrollida toetuse saaja juures projekti tulemuste saavutamist ning § 3 lõike 1 punktis 2 nimetatud tegevuse puhul taotlusega seotud kuludokumente ja elluviimist; 2) tutvuda projekti ettevalmistamise ja tööde tegemise käigus koostatud dokumentidega; 3) nõuda taotluses kirjeldatud projekti kestuse, tegevuste, eesmärkide, tulemuste ja kulude kohta lisaandmete ja -dokumentide esitamist, mis tõendavad projekti nõuetekohast elluviimist ja toetuse saaja kohustuste nõuetekohast täitmist; 4) edastada taotluse materjale Riigi Infosüsteemi Ameti eksperthinnangu saamiseks; 5) lõpetada toetuse väljamaksmine ning nõuda toetuse osalist või täielikku tagastamist, kui toetuse saaja rikub määruses sätestatud tingimusi või kaldub muul viisil kõrvale taotluses või taotluse rahuldamise otsuses märgitust; 6) vähendada proportsionaalselt toetuse suurust taotluse rahuldamise otsuses kinnitatud projekti maksumuse vähenemise korral; 7) keelduda toetuse väljamaksmisest, kui toetuse saaja majanduslik olukord on sedavõrd halvenenud, et toetuse kasutamine või projekti elluviimine on ohus. (2) Ettevõtluse ja Innovatsiooni Sihtasutus kohustub: 1) teavitama toetuse saajat tema kohta tehtud otsusest; 2) kontrollima projekti elluviimist;
9
3) tegema meetme rahaliste jääkide pidevat seiret ja vajaduse korral esitama ministeeriumile vastava ülevaate; 4) säilitama vähese tähtsusega abi andmisega seotud andmeid koos vajalike lisadokumentidega kümne aasta jooksul viimase abi andmisest arvates; 5) esitama toetuse andmise ja kasutamise aruandluse jaoks vajalikke andmeid; 6) koostama toetuse andmise ja kasutamise kohta ülevaateid ja avalikustama need; 7) teavitama viivitamata ministeeriumit toetuse andmise või kasutamise takistustest.
7. peatükk Taotluse rahuldamise otsuse muutmine ja kehtetuks tunnistamine
§ 21. Taotluse rahuldamise otsuse muutmine (1) Taotluse rahuldamise otsust muudetakse Ettevõtluse ja Innovatsiooni Sihtasutuse algatusel või toetuse saaja esitatud sellesisulise taotluse alusel. (2) Ettevõtluse ja Innovatsiooni Sihtasutus kontrollib toetuse saaja taotletud muudatuste asjakohasust ja vajalikkust, suunates selle vajadusel uuesti hindamiseks või kaasates vajaduse korral eksperte. (3) Ettevõtluse ja Innovatsiooni Sihtasutusel on õigus keelduda taotluse rahuldamise otsuse muutmisest juhul, kui: 1) muudatus ei ole kooskõlas määruses esitatud nõuetega, sealhulgas riigiabi reeglitega; 2) muudatus ei ole kooskõlas projekti sisu ja eesmärkidega; 3) muudatust ei peeta põhjendatuks. (4) Ettevõtluse ja Innovatsiooni Sihtasutus otsustab taotluse rahuldamise otsuse muutmise kümne tööpäeva jooksul. § 22. Taotluse rahuldamise otsuse kehtetuks tunnistamine Taotluse rahuldamise otsus tunnistatakse osaliselt või täielikult kehtetuks, kui: 1) toetuse saaja ei täida taotluse rahuldamise otsust või ei kasuta toetust ettenähtud tingimustel; 2) projekti tegevusi ei ole võimalik lõpetada taotluse rahuldamise otsuses märgitud tähtajal; 3) toetuse saaja on toetust taotledes või projekti ellu viies esitanud teadlikult ebaõiget teavet või jätnud teadlikult teabe esitamata.
8. peatükk Finantskorrektsioonid ja vaided
§ 23. Toetuse tagasinõudmine (1) Ettevõtluse ja Innovatsiooni Sihtasutus võib teha toetuse osalise või täies ulatuses tagasinõudmise otsuse, kui: 1) projekti eesmärgid on jäänud saavutamata või tegevused tegemata; 2) toetust on kasutatud abikõlbmatu kulu katteks § 3 lõike 1 punktis 2 nimetatud tegevuse elluviimise projekti korral; 3) toetuse saaja on toetust taotledes või projekti ellu viies esitanud teadlikult ebaõiget teavet või jätnud teadlikult teabe esitamata; 4) toetuse saaja rikub määruses sätestatud tingimusi või kaldub muul viisil kõrvale taotluses või taotluse rahuldamise otsuses märgitust; 5) ilmneb asjaolu, mille korral taotlust ei oleks rahuldatud või taotlus oleks rahuldatud osaliselt; 6) kõrvaltingimusega taotluse rahuldamise otsuse korral kõrvaltingimus ei saabu või kõrvaltingimust ei täideta; 7) toetuse saaja avaldust taotluse rahuldamise otsuse ja toetuslepingu muutmise kohta ei rahuldata ja toetuse saajal ei ole võimalik toetuse kasutamist ettenähtud tingimustel jätkata; 8) toetuse saaja esitab avalduse toetuse kasutamisest loobumise kohta; 9) toetuse tagasinõudmiseks on riigiabi andmist reguleeriva või muu õigusakti kohane alus. (2) Toetuse saaja peab tagasinõutud toetuse tagasi maksma 60 kalendripäeva jooksul otsuse kehtima hakkamise päevast arvates. (3) Ettevõtluse ja Innovatsiooni Sihtasutus tunnistab taotluse rahuldamise otsuse osaliselt või täielikult kehtetuks, kui esinevad toetuse tagasinõudmise alused.
10
(4) Ettevõtluse ja Innovatsiooni Sihtasutus võib toetuse tagasimaksmist toetuse saaja taotlusel ajatada kuni 12 kuuni. (5) Ajatamiseks esitab toetuse saaja Ettevõtluse ja Innovatsiooni Sihtasutusele taotluse, milles on esitatud ajatamise põhjendus ja soovitud tagasimaksekava. Ettevõtluse ja Innovatsiooni Sihtasutuse nõudmisel esitab toetuse saaja oma majanduslikku olukorda tõendavad dokumendid. (6) Ajatamistaotluse rahuldamise või rahuldamata jätmise kohta teeb Ettevõtluse ja Innovatsiooni Sihtasutus otsuse kümne tööpäeva jooksul ajatamistaotluse saamisest arvates. Põhjendatud juhul võib otsuse tegemise tähtaega pikendada mõistliku aja võrra, teavitades sellest toetuse saajat. (7) Ajatamistaotluse rahuldamise või rahuldamata jätmise otsuse võib teha koos toetuse tagasinõudmise otsusega. (8) Ebaseadusliku, väärkasutatud või ühisturuga kokkusobimatu riigiabi ja vähese tähtsusega abi andmise korral võib toetuse tagasinõudmise otsuse teha kümne aasta jooksul pärast toetuse rahuldamise otsuse tegemist. Toetuse tagasinõudmisel järgitakse konkurentsiseaduse §-s 42 sätestatut. § 24. Vaidemenetlus (1) Ettevõtluse ja Innovatsiooni Sihtasutuse otsuse või toimingu peale võib esitada vaide haldusmenetluse seaduses sätestatud korras. (2) Vaide lahendab Ettevõtluse ja Innovatsiooni Sihtasutus. (allkirjastatud digitaalselt) Liisa-Ly Pakosta
justiits- ja digiminister (allkirjastatud digitaalselt) Tiina Uudeberg kantsler
Suur-Ameerika 1 / 10122 Tallinn / +372 620 8100 / [email protected]/ www.justdigi.ee Registrikood 70000898
Rahandusministeerium Majandus- ja Kommunikatsiooniministeerium Riigikantselei Küberturbe taseme tõstmise toetuse andmise ja kasutamise tingimused ja kord Saadame kooskõlastamiseks justiits- ja digiministri määruse „Küberturvalisuse taseme tõstmise toetuse andmise ja kasutamise tingimused“ eelnõu. Ootame teie kooskõlastusi ja arvamusi hiljemalt 10 tööpäeva jooksul alates kirja kuupäevast. Lugupidamisega (allkirjastatud digitaalselt) Liisa-Ly Pakosta justiits- ja digiminister Lisad:
1. määruse eelnõu 2. määruse seletuskiri
Lisaadressaadid: Ettevõtluse ja Innovatsiooni SA Riigi Tugiteenuste Keskus Riigi Infosüsteemi Amet Eesti Kiirabi Liit Eesti Apteekrite Liit Eesti Väike- ja Keskmiste Ettevõtjate Assotsiatsioon Eesti Ravimihulgimüüjate Liit Ravimitootjate Liit Eesti Elektritööstuse Liit Eesti Jõujaamade ja Kaugkütte Ühing
Meie 11.05.2026 nr 8-1/3796-1
2
Eesti Kaubandus-Tööstuskoda Eesti Põllumajandus-Kaubanduskoda Eesti Toiduainetööstuse Liit Eesti Kaupmeeste Liit Eesti Infosüsteemide Audiitorite Ühing Eesti Infotehnoloogia ja Telekommunikatsiooni Liit Natalja Zinovjeva [email protected]
1
Justiits- ja digiministri määruse „Küberturbe taseme tõstmise toetuse andmise ja kasutamise tingimused“ eelnõu
SELETUSKIRI
1. Sissejuhatus 1.1. Sisukokkuvõte Eelnõukohase määrusega sätestatakse 1. jaanuaril 2026 jõustunud küberturvalisuse seaduse ja teiste seaduste muutmise seadusega lisandunud uutele küberturvalisuse seaduse subjektidele küberturbe taseme tõstmiseks toetuse andmise ja kasutamise tingimused ja kord. Küberturvalisuse seaduse ja teiste seaduste muutmise seadusega võeti Eesti õigusesse üle Euroopa Parlamendi ja nõukogu 14. detsembri 2022. a direktiiv (EL) 2022/2555, mis käsitleb meetmeid, millega tagada küberturvalisuse ühtlaselt kõrge tase kogu liidus, ja millega muudetakse määrust (EL) nr 910/2014 ja direktiivi (EL) 2018/1972 ning tunnistatakse kehtetuks direktiiv (EL) 2016/1148 (Directive - 2022/2555 - EN - EUR-Lex, edaspidi NIS2-direktiiv). NIS2-direktiiv on Eesti õigusesse üle võetud minimaalsel vajalikul määral, arvestades riigi eripära. Seetõttu ei ole seadusemuudatusega kehtestatud muid uusi nõudeid, mis tooksid küberturvalisuse seaduse subjektidele kaasa uusi kohustusi. NIS2-direktiivi ülevõtmisega tehtud peamine muudatus seisneb küberturvalisuse seaduse subjektide ringi laiendamises. Kui seni pidi küberturvalisuse seaduse nõudeid järgima ligikaudu 3500 organisatsiooni, siis viidatud seadusega lisandub esialgsel hinnangul veel umbes 2000–3000 organisatsiooni. Uute subjektide täpne arv on Justiits- ja Digiministeeriumi (JDM) ning Riigi Infosüsteemi Ameti (RIA) koostöös täpsustamisel. Subjektide ringi laienemine tähendab, et ka uued organisatsioonid peavad hakkama rakendama küberturvalisuse tagamise meetmeid ning teavitama olulise mõjuga küberintsidentidest järelevalveasutust. Lisanduvatele organisatsioonidele on ette nähtud kolmeaastane üleminekuaeg, mille jooksul tuleb viia oma tegevus kooskõlla küberturvalisuse seaduse põhinõuetega. Küberohtude sagenemine ja digiteenuste laienev kasutus muudavad küberturvalisuse tugevdamise üha olulisemaks. Eelnõukohase määrusega kehtestatakse küberturvalisuse taseme tõstmise toetusmeede ning sätestatakse toetuse andmise ja kasutamise tingimused. Eelnõu eesmärk on toetada küberturvalisuse seaduse uusi subjekte küberturvalisuse kõrgema taseme saavutamisel ning vähendada küberintsidentide tagajärjel tekkiva võimalikku kahju. Toetus võimaldab uutel subjektidel kaasrahastada küberturvalisuse taseme hindamist, arendamist ja auditeid, vähendades seeläbi seaduse nõuete täitmisega seotud kulutusi. Määruse rakendamine suurendab taotlejate halduskoormust seoses taotluste koostamise ja aruandlusega, kuid vähendab samal ajal küberturvalisuse arendamisega seotud kulusid. Kuna tegemist on tähtajalise toetusmeetmega ja vabatahtliku toetusega, ei ole halduskoormuse tasakaalustamise reeglit vaja rakendada. Eelnõukohase määruse kehtestamine ja toetuse rakendamine aitavad tugevdada küberturvalisust, suurendada Eesti digikeskkonna usaldusväärsust ning parandada ühiskonna vastupanuvõimet küberrünnakutele. Määruse rakendamine suurendab toetuse taotlejate ja saajate halduskoormust, eelkõige seoses taotluste koostamise ja aruandluse nõuetega. Samal ajal vähendab toetus küberturvalisuse seaduse uutel kohustatud subjektidel küberturvalisuse arendamisega seotud kulusid. Halduskoormuse tasakaalustamise reeglit ei ole vaja rakendada, kuna määruse alusel antav toetus on vabatahtlik ja ajaliselt piiratud.
1.2. Eelnõu ettevalmistaja Eelnõu ja seletuskirja on koostanud Justiits- ja Digiministeeriumi riikliku küberturvalisuse talituse protsessijuht Natalja Zinovjeva ([email protected]). Eelnõu ja seletuskirja on keeletoimetanud sama ministeeriumi õiguspoliitika osakonna õigusloome korralduse talituse toimetaja Merike Koppel ([email protected]).
2
1.3. Märkused Eelnõukohane määrus aitab rakendada küberturvalisuse seaduse ja teiste seaduste muutmise seadust (küberturvalisuse 2. direktiivi ülevõtmine) ning toetab sellest tulenevate kohustuste täitmist praktikas. Vabariigi Valitsuse 26. septembri 2023. aasta istungil kiideti heaks 2024. aasta riigieelarve seaduse eelnõu, mille kohaselt kavandati eraldada Majandus- ja Kommunikatsiooniministeeriumile õigusaktidest tulenevate lisakulude katteks lisaraha. 2024. aasta struktuurimuudatuse käigus planeeriti nimetatud raha Justiits- ja Digiministeeriumi eelarvesse. Rahandusministri 9. märtsi 2026. a käskkirjaga nr 21 „Raha eraldamine Vabariigi Valitsuse reservi sihtotstarbelistest vahenditest“ eraldati 2026. aastaks Justiits- ja Digiministeeriumile 3 miljonit eurot. Eraldatud raha on ette nähtud Euroopa Liidu küberturvalisuse (direktiivi ülevõtmisest tuleneva toetusmeetme ettevalmistamise ja rakendamisega seotud kulude katmiseks.
2. Eelnõu sisu ja võrdlev analüüs Eelnõu koosneb 8 peatükist ja 21 paragrahvist.
2.1. 1. peatükk. üldsätted Eelnõu esimeses peatükis kirjeldatakse määruse reguleerimisala, seda, millisest arengukavast ja programmist lähtutakse ning milliseid strateegia Eesti 2035 aluspõhimõtteid ja sihte saavutada aidatakse. Lisaks kirjeldatakse toetuse andmise eesmärki ja määratletakse terminid. Paragrahvi 1 lõike 1 järgi reguleerib määrus küberturbe taseme tõstmise toetuse taotlemist, andmist, kasutamist ja tagasinõudmist. Paragrahvi 1 lõige 2 sätestab, et toetuse andmisel lähtutakse Eesti digiühiskonna arengukavast 2035 (DÜAKi muudatus) ja riigieelarve seaduse § 20 lg 4 kohaselt kinnitatud digiühiskonna programmist. Kehtiv valdkondlik arengudokument on praegu „Eesti digiühiskond 2030“, mille Vabariigi Valitsus kinnitas 23. detsembril 2021. Arengukava üks alaeesmärk on küberturvalisus. Küberturvalisuse valdkonna arengusuundi täpsustab ka justiits- ja digiministri 6. novembri 2024. a käskkirjaga nr 80 kinnitatud Küberturvalisuse strateegia 2024–2030 „Läbivalt IT-vaatlikum Eesti“ ja selle tegevuskava. Eesti digiühiskonna arengukava on ajakohastamisel. Uue arengukava „Eesti digiühiskonna arengukava 2035“ eelnõu on kõnesoleva eelnõu koostamise ajaks läbinud eelnõude infosüsteemis Vabariigi Valitsuse esmase heakskiidu ning esitatud Riigikogule. Riigikogus on kavandatud selle eelnõu arutelu komisjoni tasandil 9. aprillil 2026 ning sellele järgnev arutelu täiskogus 16. aprillil 2026. Eeldatavasti kinnitab Vabariigi Valitsus arengukava 2026. aasta aprilli lõpus või mai alguses. Kuni arengukava ametliku kinnitamiseni on eelnõuga võimalik tutvuda eelnõude infosüsteemis ning Justiits- ja Digiministeeriumi veebilehel. Digiühiskonna programm kehtestatakse ministri käskkirjaga ning seda ajakohastatakse riigi eelarvestrateegia protsessi käigus regulaarselt. See on valdkondlik dokument, mis on tegevuspõhise riigieelarve protsessi alus. Eelnõu koostamise ajal kehtib digiühiskonna programm 2026–2029 ning praegu koostatakse juba uut järgmise programmiperioodi 2027–2030 programmi. Paragrahvi 1 lõikes 3 sätestatakse toetuse andmise eesmärk. Toetuse eesmärk on aidata küberturvalisuse seaduse uutel subjektidel parandada enda küberturbe taset ning täita NIS2-direktiivist tulenevaid nõudeid. Küberturvalisuse seaduse uusi subjekte on kirjeldatud käesolevas seletuskirjas eelnõu § 7 lg 1 selgituses. Küberturbe taseme tõstmine parandab ettevõtete ja organisatsioonide toimepidevust ning vastupanuvõimet küberohtudele. See aitab ennetada intsidente, vähendada rünnakute mõju ning tagada teenuste katkematu toimimise. Samuti paraneb andmete kaitse ja usaldusväärsus, mis suurendab klientide ja partnerite usaldust ning aitab vältida õigusriske.
3
Toetus aitab ettevõtetel ja organisatsioonidel tugevdada oma digivõimekust, parandada riskide juhtimist ning võtta kasutusele vajalikud turvameetmed. See suurendab organisatsioonide säilenõtkust, võimaldades küberintsidente paremini taluda ja neist kiiremini taastuda, vähendades seeläbi seisakuid ja majanduslikku kahju. Ühtlasi aitab toetus tagada teenuste järjepideva toimimise ning suurendab organisatsioonide usaldusväärsust klientide ja partnerite silmis. Lisaks võimaldab toetus teha õigel ajal vajalikke investeeringuid uute kübersubjektide küberturbe arendamisse ning vähendab ettevõtete haldus- ja finantskoormust, muutes nõuete täitmise jõukohasemaks ka piiratud ressurssidega organisatsioonidele. Paragrahvi 1 lõige 4 sätestab, et eelnõukohase määruse alusel antav toetus võib olla kas üldine ehk horisontaalne vähese tähtsusega abi või põllumajandussektorile mõeldud vähese tähtsusega abi. Vähese tähtsusega abi on väikese mahuga abi, mille puhul eeldatakse, et see ei mõjuta liikmesriikide vahelist konkurentsi ega kaubandust ning mida võib seetõttu anda lihtsustatud korras. Horisontaalset vähese tähtsusega abi antakse kõikidele ettevõtjatele sõltumata tegevusvaldkonnast, välja arvatud valdkonnad, millele määrus ei kohaldu. Komisjoni määruse (EL) 2023/2831, 13. detsember 2023, milles käsitletakse Euroopa Liidu toimimise lepingu artiklite 107 ja 108 kohaldamist vähese tähtsusega abi suhtes (ELT L 2023/2831, 15.12.2023, lk C/2023/9700) kohaselt ei tohi ühele ettevõtjale antava vähese tähtsusega abi kogusumma ületada kolme aasta jooksul 300 000 eurot. Põllumajanduslikku vähese tähtsusega abi antakse põllumajandustoodete esmatootmisega tegelevatele ettevõtjatele ning komisjoni määruse (EL) nr 1408/2013, 18. detsember 2013, milles käsitletakse Euroopa Liidu toimimise lepingu artiklite 107 ja 108 kohaldamist vähese tähtsusega abi suhtes põllumajandussektoris (ELT L 352, 24.12.2013, lk 9) kohaselt ei tohi selle abi kogusumma ületada kolme majandusaasta jooksul 20 000 eurot (või teatud tingimustel 25 000 eurot). Kumuleerimisreeglite kohaselt arvestatakse vähese tähtsusega abi ülemmäära hindamisel kogu ettevõtjale antud sama liiki vähese tähtsusega abi sõltumata abi andjast või meetmest. Horisontaalset ja põllumajanduslikku vähese tähtsusega abi võib kumuleerida üksnes juhul, kui need on selgelt eristatavad ning ei ületa vastava määrusega kehtestatud ülemmäärasid ega too kaasa sama abikõlbliku kulu mitmekordset rahastamist. Lisaks tuleb järgida, et vähese tähtsusega abi ei kumuleeruks samade kulude puhul muu riigiabiga viisil, mis ületaks Euroopa Liidu riigiabi eeskirjades sätestatud lubatud abi ülemmäärasid. Täpsemalt on seda kirjeldatud Rahandusministeeriumi kodulehel: https://www.fin.ee/riigihanked-riigiabi-osalused/riigiabi/vahese-tahtsusega-abi. Paragrahvi 1 lõikes 5 on nimetatud juhud, millal ei ole toetuse andmine vähese tähtsusega abina lubatud. Toetust ei anta juhul, kui see on Euroopa Komisjoni asjaomastes määrustes välistatud. Horisontaalse vähese tähtsusega abi ei anta komisjoni määruse (EL) 2023/2831 artikli 1 lõikes 1 nimetatud juhtudel, eelkõige juhul, kui abi antakse kalapüügi ja vesiviljeluse valdkonnas, teatavateks põllumajandustoodete esmatootmisega seotud tegevusteks, ekspordiga otseselt seotud tegevuseks või kui abi andmine on seotud kodumaiste toodete eelistamisega. Samuti ei kohaldata nimetatud määrust raskustes olevale ettevõtjale või muudel juhtudel, kus määrus selle välistab. Põllumajandusliku vähese tähtsusega abi ei anta komisjoni määruse (EL) nr 1408/2013 artikli 1 lõikes 1 sätestatud juhtudel, eelkõige kui abi on seotud ekspordiga kolmandatesse riikidesse või liikmesriikidesse või imporditud kaupade eelistamisega või kui abi antakse muudele kui põllumajandustoodete esmatootmisega seotud tegevustele, millele nimetatud määrus ei kohaldu. Paragrahvi 1 lõige 6 selgitab määruse laiemat strateegilist eesmärki ning seost riigi pikaajaliste arengusuundadega. Sätte kohaselt aitab määruse rakendamine järgida Eesti 2035 aluspõhimõtteid ning saavutada strateegilise sihi „Riigivalitsemine“ saavutamisse. Täpsemalt tähendab see seda, et toetuse andmisel arvestatakse eesmärgiga tugevdada digiriigi toimimist, eelkõige küberriskide ennetamise ja juhtimise kaudu. Seeläbi aidatakse tagada Eesti küberruumi turvalisust ja usaldusväärsust ning digitaalse ühiskonna toimimise jätkusuutlikkust. Paragrahvi 2 järgi kasutatakse eelnõukohases määruses terminit „küberturvalisus“ Euroopa Parlamendi ja nõukogu määruse (EL) 2019/881, mis käsitleb ENISAt (Euroopa Liidu Küberturvalisuse
4
Amet) ning info- ja kommunikatsioonitehnoloogia küberturvalisuse sertifitseerimist ja millega tunnistatakse kehtetuks määrus (EL) nr 526/2013 (küberturvalisuse määrus) (ELT L 151, 07.06.2019, lk 15–69), artikli 2 punkti 1 tähenduses. Vastavalt viidatud määruse artikli 2 punktile 1 tähendab küberturvalisuse tagamine tegevusi, mis on vajalikud võrkude ja infosüsteemide, nende kasutajate ning muude mõjutatud isikute kaitsmiseks küberohtude eest. Võrgu- ja infosüsteem tähendab omakorda elektroonilise side võrku elektroonilise side seaduse § 2 punkti 8 tähenduses, seadet või omavahel ühendatud või seotud seadmete rühma, millest vähemalt ühes toimub mõne programmi kohaselt digitaalsete andmete automaatne töötlemine, või digitaalseid andmeid, mida eelnimetatud komponendid nende töö, kasutamise, kaitsmise või hooldamise jaoks salvestavad, töötlevad, saavad päringuga või edastavad. Lihtsustatult tähendab küberturvalisuse tagamine arvutite, süsteemide, andmete ja digiteenuste kaitsmist pahatahtlike rünnakute, lekete ja häirete eest. See hõlmab nii tehnilisi lahendusi (nt turvatarkvara, krüpteerimine) kui ka inimeste käitumist ja protsesse, mille eesmärk on vältida kahju ning tagada, et digikeskkond toimiks usaldusväärselt ja katkestusteta. Paragrahvi 3 järgi kasutatakse eelnõukohases määruses terminid „küberturbe taseme tõstmise teekaart“ ja „teekaardi koostaja“. Paragrahvi 3 lõige 1 sätestab, et küberturbe taseme tõstmise teekaart on ettevõtja küberturbe hetkeseisust lähtuvate tegevuste kava, milles kaardistatakse puudused ning kavandatakse vajalikud parendusmeetmed. Teekaardi koostamisel võib lähtuda erinevatest standarditest vastavalt organisatsiooni vajadustele, kuid kohustuslik on tugineda Ettevõtluse ja Innovatsiooni Sihtasutuse kodulehel avaldatud küberturbe taseme tõstmise teekaardi metoodikale ja näidisvormile, et tagada ühtne kvaliteet ja võrreldavus. Paragrahvi 3 lõige 2 sätestab, et teekaardi koostaja on ekspert või ekspertide rühm, kellel on põhjalikud teadmised ja kogemused võrgu- ja infosüsteemide küberturvalisuse ning turvahaavatavuste kaardistamise valdkonnas. Nõude eesmärk on tagada, et teekaardi koostamine toimub piisava erialase pädevuse alusel ning selle tulemusena valmib kvaliteetne ja praktiliselt rakendatav tegevuskava küberturbe taseme tõstmiseks. Paragrahvi 4 järgi kasutatakse eelnõukohases määruses NACE Revision 2 klassifikaatorit,1 kuna sama klassifikaatorit kasutatakse ka küberturvalisuse seaduse (edaspidi KüTS) ja teiste seaduste muutmise seaduses (küberturvalisuse 2. direktiivi ülevõtmine), et määrata kindlaks küberturvalisuse seaduse uued subjektid. KüTSi muutmise seaduse eelnõu seletuskirjas2 on selgitatud, et „üldjuhul ei viidata Eesti õigusaktides ELi klassifikaatorile NACE, vaid viidatakse EMTAK 2008 klassifikaatorile, kuid eelnõus ei ole võimalik EMTAKi klassifikaatorit kasutada, kuna see ei ühti üksüheselt NACE Revision 2 klassifikaatoriga“. Viidatud seletuskirjas on samuti selgitatud, et „[k]ui KüTSi muudatuses oleks kasutatud viidet EMTAK 2008 klassifikaatorile, siis seeläbi laiendataks NIS2-direktiivi kohaldamisala, kuid eelnõu eesmärk on võtta NIS2-direktiiv kitsalt üle. Seetõttu on kommenteeritavas punktis viidatud ELi NACE 2 klassifikaatorile.“. Täpsema selgituse Eestis kasutatavate klassifikaatorite kohta leiab Statistikaameti kodulehelt: https://klassifikaatorid.stat.ee/item/stat.ee/ddc1cd19-df61-4587-abf3-35695e97d17b/9. Paragrahvi 5 järgi kasutatakse eelnõukohases määruses terminit „projektimeeskond“. Selle järgi on projektimeeskond taotleja esindajatest ja taotlejavälistest nõustajatest koosnev töörühm, kelle liikmetel on erinevad teadmised ja oskused, mis aitavad neil töötada toetuse taotluses kirjeldatud projekti elluviimise nimel.
2.2. 2. peatükk: toetuse tingimused
1 https://op.europa.eu/en/web/eu-vocabularies/concept-scheme/-
/resource?uri=http://data.europa.eu/ux2/nace2/nace2 2 https://www.riigikogu.ee/tegevus/eelnoud/eelnou/4429a2b9-e6e2-41cf-991d-f6955c6c4a69/kuberturvalisuse-
seaduse-ja-teiste-seaduste-muutmise-seadus-kuberturvalisuse-2.-direktiivi-ulevotmine/
5
Eelnõu teises peatükis sätestatakse toetatavad tegevused, kulude abikõlblikkus, projekti abikõlblikkuse periood ning toetuse suurus ja osakaal. Paragrahvi 6 lõikes 1 sätestatakse tegevused, mille elluviimiseks on võimalik käesoleva määruse alusel toetust taotleda. Nendeks on taotleja küberturbe taseme tõstmise teekaardi koostamine ning teekaardijärgsete arendustegevuste elluviimine ja/või auditeerimine. Paragrahvi 6 lõike 2 kohaselt ei pea taotleja esitama taotlust kõigi nimetatud tegevuste korraga rahastamiseks, vaid võib esitada taotluse üksnes küberturbe taseme tõstmise teekaardi koostamiseks. Kui taotlejal on juba olemas küberturbe taseme tõstmise teekaart, mis vastab käesoleva määruse alusel koostatud ja Ettevõtluse ja Innovatsiooni Sihtasutuse (edaspidi EIS) kodulehel avaldatud metoodikale, võib taotleja esitada taotluse teekaardijärgsete arendustegevuste elluviimise ja/või nende auditeerimise rahastamiseks. Teekaardist tulenevate arendustegevuste auditeerimiseks võib taotluse esitada nii eraldiseisvalt kui ka koos arendustegevuste elluviimisega. Taotluse esitamisel tuleb arvestada arendustegevuste ja auditeerimise ajakuluga ning asjaoluga, et taotluse alusel antava toetuse kasutamise periood ei või ületada 31. detsembrit 2027. Teekaardijärgsete arendustegevuste elluviimiseks võib esitada mitu taotlust, st teekaardis kavandatud tegevusi on võimalik ellu viia etapiti ning taotleda nendele toetust asjaomaste etappide kaupa. Paragrahvi 6 lõike 3 kohaselt ei tohi taotleja alustada taotlusekohaseid tegevusi ega võtta nende tegemiseks siduvaid kohustusi (nt osaleda hankes või sõlmida lepinguid) enne taotluse esitamist EISile. See nõue tuleneb vähese tähtsusega abi taotlemise reeglistikust (komisjoni määruse (EL) 2023/2831artiklist 6 ja komisjoni määruse (EL) nr 1408/2013 artiklist 6), mille järgi peab abil olema ergutav mõju. Abil on ergutav mõju, kui abisaaja on esitanud EISile kirjaliku taotluse enne projekti või tegevusega seotud töö algust. Paragrahvi 7 lõike 1 kohaselt on abikõlblikud kulud, mis on põhjendatud, mõistlikud ja vajalikud taotleja küberturbe taseme tõstmise teekaardi koostamiseks, teekaardijärgsete arendustegevuste elluviimiseks ja nende auditeerimiseks ning mis on tekkinud projekti abikõlblikkuse perioodil. Abikõlblikkuse üle otsustamisel lähtutakse sellest, kas kulu on seotud projekti eesmärkide saavutamisega ning tekib toetatavate tegevuste käigus. Kulu on põhjendatud, kui see on kavandatud tulemuste saavutamiseks sobiv, vajalik ja tõhus. Sobivaks loetakse kulu, mis aitab otseselt saavutada projekti eesmärke. Kulu on vajalik, kui sama tulemust ei ole võimalik saavutada muu vähemalt sama efektiivse kuluga. Mõistlikuks loetakse kulu, mille suurus on kooskõlas turutingimustega ning tagab kasutatud raha ja saavutatud tulemuse parima võimaliku suhte. Paragrahvi 7 lõike 2 kohaselt on taotleja küberturbe taseme tõstmise teekaardi koostamise (§ 3 lg 1 p 1 tegevus) ning teekaardijärgsete arendustegevuste auditeerimise (§ 3 lg 1 p 3 tegevus) projektide puhul abikõlblik kulu nende teenuste sisseostu kulu. Teenuste sisseostu kulu on kulu, mis tekib projekti elluviimiseks vajalike tööde või teenuste ostmisel välistelt teenusepakkujatelt. Tegemist on kuluga, mis tekib, kui taotleja ei vii tegevust ellu oma töötajate või sisemiste ressursside abil, vaid ostab selle sisse kolmandalt isikult lepingu alusel. Teenuste sisseostu kulu on abikõlblik juhul, kui see on otseselt seotud projekti tegevustega, on põhjendatud ja vajalik ning selle suurus vastab turutingimustele. Paragrahvi 3 lg 1 p 3 tegevuse puhul vajab täpsustamist, et teenuse sisseostu kulu võib katta näiteks järgmisi kulusid: küberturvalisuse kontrollimehhanismide aruannete (SOC1-3, ISAE või samaväärsed) koostamine, auditite (ISO, E-ITS või muu samaväärse) koostamine. Paragrahvi 7 lõige 3 selgitab abikõlblikke kulusid teekaardijärgsete arendustegevuste elluviimisel (§ 3 lg 1 p 2 tegevus). Paragrahvi 7 lõike 3 punkti 4 kohaselt on arendustegevuste elluviimisel abikõlblikud küberturbe taseme tõstmiseks tehtavad materiaalsete ja immateriaalsete varade omandamise ja kasutamise kulud, sealhulgas riistvara soetamise ja parendamise kulud ning selle töövalmis seadmiseks vajalikud seadistuskulud, riistvara kasutamise kulud rendi- või liisingulepingu alusel vastavalt selle tegeliku kasutamise määrale projekti raames, tarkvaralitsentside ostmise ning pilvteenuste soetamise ja
6
seadistamise kulud, seadmete inventuuri ning andmete ja teenuste migreerimise kulud, projekti elluviimiseks vajalike materjalide ja tarvikute kulud, tingimusel et need on taotleja muudest kuludest eristatavad. Materiaalse varana käsitatakse eelnõukohase määruse kontekstis seadmeid ja tehnikat ehk riistvara, mis aitab süsteeme kaitsta, näiteks - turvalised serverid või andmesalvestusseadmed; - tulemüüriseadmed (firewall appliance’id); - võrguseadmed (ruuterid, switch’id, IDS/IPS-seadmed); - turvakaamerad või ligipääsukontrolli seadmed (kui seotud IT-turbega); - varuserverid ja backup-seadmed.
Immateriaalse varana käsitatakse eelnõukohase määruse kontekstis tarkvara, teenuseid või õigusi, millel pole füüsilist kuju, kuid need on vajalikud küberturvalisuse tagamiseks, näiteks - küberturbe tarkvara (nt viirusetõrje, EDR/XDR-lahendused); - tulemüüritarkvara litsentsid; - pilveturbeteenused; - krüpteerimistarkvara; - turvatestimine (pentest) ja auditid; - turvapoliitikate ja protseduuride väljatöötamine; - töötajate küberturbekoolitused; - standardid ja sertifikaadid (nt E-ITSi või ISO 27001 juurutamine).
Eeltoodu põhjal on abikõlblikud järgmised küberturbe taseme tõstmise kulud: - seadmete ostu (serverid, tulemüürid) kulud; - tarkvaralitsentside ostu kulud; - arenduste ja juurutamise kulud (süsteemide paigalduse ja seadistamise kulud, konsultantide tasud,
olemasolevate süsteemidega integreerimise kulud); - pilvteenuse kulud (nt turvaline hosting); - turvaseire (SOC-teenus); - juhtkonna ja töötajate koolitused; - simuleeritud phishing-(õngitsus) kampaaniad; - muud kulud, mille eesmärk on parandada taotleja küberturvet.
Paragrahvi 7 lõike 3 punktis 5 sätestatakse, et projektijuhtimise kulud on abikõlblikud kuni 20% ulatuses punktides 1–4 nimetatud (ehk projekti põhitegevuste) abikõlblikest kuludest. Projektijuhtimise kuludena käsitatakse kulusid, mis on seotud projekti kavandamise, elluviimise koordineerimise, seire ja aruandlusega ning mis on vajalikud projekti tulemuslikuks ja nõuetekohaseks elluviimiseks. Projektijuhtimise kulud võivad hõlmata nii otseseid projektijuhtimisega seotud personalikulusid kui ka projektijuhtimisteenuste sisseostmise kulusid. Tegemist on kaudsete kuludega, mis ei ole otseselt seotud ühe konkreetse tegevuse elluviimisega, kuid on vältimatult vajalikud projekti terviklikuks juhtimiseks. Sättes kehtestatud 20% suurune piirmäär tagab, et projektijuhtimise kulud on proportsioonis projekti sisuliste tegevustega ning suurem osa toetusest kasutatakse otseselt küberturbe taseme tõstmiseks. Paragrahvi 4 lõikes 4 on sätestatud abikõlbmatud kulud, mille hulka kuuluvad kulud, mis ei ole vajalikud ega otseselt seotud toetatavate tegevuste elluviimisega või mille rahastamine ei ole riigiabi andmise eesmärki arvestades põhjendatud. Abikõlblikuks ei peeta eelkõige finantskulusid, nagu laenu- ja liisinguintressid, samuti viivised, rahatrahvid, rahalised karistused ning leppetrahvid, vaide- ja kohtumenetluse kulud. Abikõlbmatute kulude hulka kuuluvad ka mitterahalised kulud, sealhulgas vara amortisatsioon, ning kindlustusmaksed, välja arvatud palgaga kaasnevad kohustuslikud kindlustusmaksed. Samuti ei ole abikõlblikud palgale lisaks makstavad toetused või hüved, mis ei kvalifitseeru palgaks seaduse tähenduses, ning organisatsiooni üldised juhtimiskulud. Lisaks ei ole abikõlblikud kinnisasja soetamise kulud, pangagarantii kulud, samuti sellised liisingulepingutest tulenevad kulud, mis ei vasta krediidi- või finantseerimisasutuse kaudu sõlmitud
7
lepingutele, ning kulud, mis on seotud kapitalirendi tüüpi liisingulepingutega, mille lõppedes ei lähe vara liisinguvõtja omandisse. Abikõlbmatuks loetakse ka käibemaks, kui see on käibemaksuseaduse alusel tagasi saadav, sularahamaksed ning kulud, mille katteks on juba saadud riigi- või muu avaliku sektori toetust või muud välistoetust. Abikõlbmatud on ka kulud, mis on tekkinud tehingutest seotud isikutega tulumaksuseaduse § 8 tähenduses, kui need ei vasta tavapärastele turutingimustele, ning muud kulud, mis ei ole projekti elluviimiseks vajalikud või ei ole otseselt seotud toetatavate tegevustega. Sätte eesmärk on tagada avalike vahendite sihipärane ja läbipaistev kasutamine ning välistada kulud, mis ei aita saavutada projekti sisulisi eesmärke. Tulumaksuseaduse § 8 tähenduses loetakse toetuse saajaga seotud isikuteks eelkõige abikaasa, registreeritud elukaaslane, elukaaslane ning otse- või külgjoones sugulased. Samuti kuuluvad seotud isikute hulka äriühingud, mis kuuluvad samasse kontserni või mille üle on isikul valitsev mõju osaluse või häälte kaudu, ning juriidilised isikud, kelle juhtimis- või kontrollorganite liikmeskond kattub täielikult või olulises osas. Lisaks loetakse seotud isikuteks tööandja ja tema töötaja ning nende lähisugulased, samuti isikud, kes kuuluvad juriidilise isiku juhtimis- või kontrollorganisse või on selle liikme lähisugulased. Seotud isikute hulka kuuluvad ka isikud, kellel on oluline osalus juriidilises isikus või kes tegutseb selle üle valitsevat mõju omades, sh koos teiste seotud isikutega. Paragrahvi 7 lõikes 5 sätestatakse, et abikõlbliku kulu eest peab olema tasutud projekti abikõlblikkuse perioodil või hiljemalt 45 kalendripäeva jooksul pärast abikõlblikkuse perioodi lõppu. Nimetatud tähtaeg on kehtestatud eesmärgiga tagada kulude selge seotus projekti elluviimise perioodiga ning vältida olukordi, kus projekti raames hüvitatakse kulusid, mis on tekkinud või tasutud märkimisväärselt hiljem pärast projekti lõppu. Samuti võimaldab lühike üleminekuperiood arvestada tavapäraste maksetähtaegade ja raamatupidamistoimingutega, tagades samas toetuse kasutamise ajakohasuse ning kontrollitavuse. Piirang aitab kaasa toetuse sihipärasele kasutamisele ning lihtsustab kulude abikõlblikkuse kontrolli. Paragrahvi 8 lõikes 1 sätestatakse projekti abikõlblikkuse periood. Abikõlblikkuse periood on ajavahemik, mis määratakse kindlaks taotluse rahuldamise otsuses ning mille jooksul peavad projektitegevused toimuma ja mille kestel tekivad projekti elluviimiseks vajalikud kulud. Nimetatud periood määrab selgelt toetuse kasutamise ajalise raamistiku ning tagab, et kulud on otseselt seotud toetatavate tegevuste elluviimisega. Paragrahvi 8 lõikes 2 sätestatakse abikõlblikkuse perioodi algus ja lõpp. Periood algab kas taotluse esitamisest EISile või taotluse rahuldamise otsuses määratud hilisemast kuupäevast, tagades seeläbi võimaluse alustada tegevust juba pärast taotluse esitamist, kui see on vajalik projekti elluviimiseks. Abikõlblikkuse perioodi lõpp on seotud taotluse rahuldamise otsuses määratud kuupäevaga, kuid igal juhul ei või see ületada 31. detsembrit 2027, mis tuleneb meetme rakendamise jaoks Vabariigi Valitsuse sihtotstarbelisest reservist eraldatud rahaliste vahendite kasutamise piirangust. Paragrahvi 8 lõikes 3 kehtestatakse tegevuste maksimaalsed kestused. Küberturbe taseme tõstmise teekaardi koostamisele on ette nähtud kuni nelja kuu pikkune periood, samas kui teekaardijärgsete arendustegevuste elluviimiseks ja nende auditeerimiseks on ette nähtud kokku kuni kaksteist kuud. Erinevad tähtajad arvestavad tegevuste iseloomu ja mahukust ning tagavad nende teostatavuse ja tõhusa elluviimise. Paragrahvi 8 lõikes 4 sätestatakse projekti lõppemise aeg. Projekt loetakse lõppenuks pärast seda, kui EIS on kinnitanud lõpparuande ning teinud toetuse saajale viimase väljamakse. Nimetatud säte tagab, et projekti lõppemine on selgelt ja üheselt kindlaks määratud ning seotud nii sisulise kui ka finantsilise lõpetamisega. Paragrahvi 8 lõikes 5 antakse toetuse saajale võimalus taotleda abikõlblikkuse perioodi pikendamist mõistliku aja võrra, eeldusel et projekti tulemused on jätkuvalt seotud toetuse eesmärkidega ning kõik tegevused viiakse lõpule hiljemalt 31. detsembriks 2027. Pikendamise võimalus tagab paindlikkuse projekti elluviimisel juhul, kui tegevuste täpne ajakava võib vajada kohandamist, samas säilitades meetme üldise ajalise piiri ning vältides liigset viivitust tulemuste saavutamisel.
8
Paragrahvi 9 lõigetes 1–3 sätestatakse toetuse suurus sõltuvalt toetatava tegevuse liigist. Küberturbe taseme tõstmise teekaardi koostamiseks (§ 3 lg 1 p 1) antakse toetust fikseeritud summas 5000 eurot projekti kohta ning taotlejal on võimalik esitada üks taotlus. Teekaardijärgsete arendustegevuste elluviimise (§ 3 lg 1 p 2) puhul jääb toetuse suurus vahemikku 10 000 kuni 100 000 eurot, võimaldades arvestada tegevuste erineva mahu ja keerukusega. Teekaardijärgsete arendustegevuste auditeerimise (§ 3 lg 1 p 3) puhul on toetuse suurus kuni 20 000 eurot projekti kohta. Toetuse suuruse määramisel lähtuti RIA ja EISi koostöös varem rakendatud küberpöörde3 toetusmeetme kogemusest ning taotlejate / toetuse saajate poolt rakendajatele antud senisest tagasisidest. Paragrahvi 9 lõikes 4 kehtestatakse arendustegevuste ja auditeerimise toetuse maksimaalseks osakaaluks 50% projekti abikõlblikest kuludest. Nimetatud osakaal tagab, et toetuse saaja panustab projekti elluviimisse ka omafinantseeringuga, suurendades seeläbi meetme mõju ja vastutust projekti tulemuste saavutamisel. Omafinantseeringuga panustades suhtub toetuse saaja projekti tulemuste saavutamisse üldjuhul tõsisemalt ja vastutusrikkamalt. Ka toetusmäärade sätestamisel lähtuti küberpöörde toetusmeetme rakendamisel saadud kogemusest ning selle rakendamise käigus teada saadud turu reaalsest vajadusest. Paragrahvi 9 lõikes 5 täpsustatakse omafinantseeringut. Omafinantseeringuks loetakse abikõlblike kulude osa, mida toetus ei kata. Samas ei käsitata omafinantseeringuna teisi riigi, kohaliku omavalitsuse üksuse ega Euroopa Liidu institutsioonide või fondide antud tagastamatuid toetusi, et vältida topeltrahastamist ning tagada avalike vahendite korrektne kasutamine. Paragrahvi 9 lõigetes 6–7 sätestatakse vähese tähtsusega abi (VTA) kumulatiivsed piirmäärad, mis tulenevad vastavalt komisjoni määrustest (EL) 2023/2831 ja (EL) nr 1408/2013. Horisontaalse VTA puhul lähtutakse komisjoni määrusest (EL) 2023/2831, mille kohaselt ei tohi ühele ettevõtjale antav vähese tähtsusega abi koos käesoleva määruse alusel antava toetusega kolme aasta jooksul ületada 300 000 eurot. Põllumajandussektoris kohaldatakse komisjoni määrust (EL) nr 1408/2013, mille alusel on vähese tähtsusega abi ülemmäär 50 000 eurot ettevõtja kohta kolme aasta jooksul. Nimetatud piirmäärad tulenevad Euroopa Liidu riigiabi eeskirjadest ning nende eesmärk on tagada, et väikese mahuga abi ei moonutaks konkurentsi ega mõjutaks liikmesriikidevahelist kaubandust, võimaldades samas anda ettevõtjatele piiratud ulatuses toetust lihtsustatud korras. Paragrahvi 9 lõikes 8 täpsustatakse, et VTA suuruse arvestamisel loetakse üheks ettevõtjaks komisjoni määruse (EL) 2023/2831 artikli 2 lõikes 2 nimetatud ettevõtjad, arvestades nendevahelisi kontrolli- ja seosekriteeriume. Nimetatud sätte kohaselt käsitatakse ühe ettevõtjana kõiki omavahel seotud ettevõtjaid, kelle vahel esineb valitsev mõju, sealhulgas juhul, kui ühel ettevõtjal on teises enamusosalus või -hääleõigus, õigus nimetada või tagasi kutsuda juhtorgani liikmeid või muul viisil teise ettevõtja tegevust kontrollida. Samuti käsitatakse ühe ettevõtjana ettevõtjaid, kes on omavahel seotud ühe või mitme teise ettevõtja kaudu. Selline lähenemisviis on vajalik, et hinnata toetuse tegelikku mõju majandusüksusele tervikuna ning vältida olukordi, kus abi piirmääradest möödahiilimiseks jagatakse toetust formaalselt erinevate, kuid sisuliselt omavahel seotud ettevõtjate vahel. Paragrahvi 9 lõikes 9 sätestatakse, et VTA andmisel lähtutakse komisjoni määruse (EL) 2023/2831 artiklis 5 ning ja komisjoni määruse (EL) nr 1408/2013 artiklis 5 sätestatud kumuleerimisreeglitest. Nimetatud reeglid tagavad, et erinevatest allikatest antav abi ei ületaks lubatud piirmäärasid ning oleks kooskõlas Euroopa Liidu riigiabi eeskirjadega.
2.3. 3. peatükk: nõuded taotlejale ja taotlusele Eelnõu kolmandas peatükis sätestatakse nõuded taotlejale ja taotlusele. Paragrahv 10 sätestab taotlejatele esitatavad nõuded.
3 https://www.ria.ee/kuberpoore?utm
9
Paragrahvi 10 lõikes 1 sätestatakse taotleja määratlus, mille kohaselt võib taotlejaks olla 1. jaanuaril 2026 jõustunud küberturvalisuse seaduse §-s 41 nimetatud juriidilisest isikust teenuseosutaja (edaspidi uus subjekt), kes on täitnud sama paragrahvi lõikes 1 sätestatud kohustuse ning esitanud EISile käesoleva määruse alusel taotluse toetuse saamiseks. Tegemist on ettevõtjatega, kellele NIS2-direktiivi ülevõtmisega laiendati küberturvalisuse seaduse kohaldamisala, st nad ei olnud varem küberturvalisuse nõuete adressaadid, kuid peavad nüüd rakendama asjakohaseid turvameetmeid ning teavitama olulise mõjuga küberintsidentidest Riigi Infosüsteemi Ametit. Sellised teenuseosutajad on muu hulgas näiteks pilvandmetöötlusteenuse, andmekeskusteenuse ja haldusteenuse osutajad, sideettevõtjad (kes ei ole elutähtsa teenuse osutajad), postiteenuse osutajad ning toidu hulgimüügi, tööstusliku tootmise või töötlemisega tegelevad ettevõtjad. Nimetatud tingimus tagab, et toetuse sihtrühm on selgelt piiritletud ning toetust antakse ettevõtjatele, kellel on seadusest tulenev kohustus oma küberturbe taset tõsta, soodustades seeläbi nõuete täitmist ja toetuse sihipärast kasutamist. Eelnimetatud tingimused seovad toetuse andmise konkreetse sihtrühmaga, kellele kehtivad küberturvalisuse seadusest tulenevad kohustused, ning tagavad, et toetust saavad üksnes need ettevõtjad, kes on seadusest tulenevad esmased kohustused täitnud. Paragrahvi 10 lõikes 2 sätestatakse nõue, et taotleja peab olema suutlik katma projekti omafinantseeringu ning mitteabikõlblikud kulud. Nimetatud tingimus tähendab, et taotlejal peavad olema piisavad rahalised vahendid või usaldusväärsed finantseerimisallikad, et tagada projekti täielik elluviimine ka selles osas, mida toetus ei kata. Nõude eesmärk on vähendada riski, et projekt jääb rahaliste vahendite puudumise tõttu pooleli, ning tagada toetuse sihipärane ja tulemuslik kasutamine. Samuti aitab see hinnata taotleja finantsvõimekust ja jätkusuutlikkust projekti elluviimisel. Paragrahvi 10 lõikes 3 sätestatakse taotlejale esitatavad nõuded, mille eesmärk on tagada toetuse saaja usaldusväärsus, finantsvõimekus ning vastavus õigusaktidest tulenevatele nõuetele. Punkti 1 kohaselt ei tohi taotleja ega tema üle valitsevat mõju omava isiku suhtes olla algatatud likvideerimis-, sundlõpetamis- ega pankrotimenetlust ega tehtud pankrotiotsust. Nõude eesmärk on välistada toetuse andmine ettevõtjatele, kelle majandustegevus on lõppemas või oluliselt ohustatud, ning tagada projekti elluviimise jätkusuutlikkus. Punkti 2 kohaselt ei tohi taotlejal olla maksuvõlga koos viivistega rohkem kui 100 eurot või peab maksuvõlg olema ajatatud. Ajatamise korral peab maksuvõla tasumine toimuma vastavalt kehtivale maksegraafikule. Nõue tagab, et toetust saavad üksnes maksukohustusi korrektselt täitvad ettevõtjad. Punkti 3 kohaselt peab taotleja olema õigel ajal esitanud kõik maksukorralduse seadusest tulenevad maksudeklaratsioonid ning majandusaasta või tegevusaruanded, mille esitamise tähtaeg on saabunud. Sellega hinnatakse taotleja üldist haldus- ja aruandluskohustuste täitmise võimekust ning usaldusväärsust. Punkti 4 kohaselt peab taotleja olema täitnud varasemate toetustega seotud tagasimaksekohustused. Kui taotlejalt on toetus tagasi nõutud, peab ta olema kõik summad, mille tagasimaksmise tähtpäev on saabunud, nõuetekohaselt tasunud. Nõue välistab korduva rikkumise riskiga taotlejad. Punkti 5 kohaselt ei tohi taotlejal ega tema seaduslikul esindajal olla kehtivat karistust teatavate karistusseadustikus sätestatud süütegude eest, mis on seotud eelkõige pettuse, usalduse kuritarvitamise, rahapesu või majandusalaste kuritegudega. Nõude eesmärk on tagada toetuse saajate usaldusväärsus ja vältida avalike vahendite väärkasutamise riski. Punkti 6 kohaselt ei tohi taotleja tegevus olla otseselt ega kaudselt mõjutatud ega kontrollitud riigist, mis asub väljaspool Euroopa Liidu või Euroopa Majanduspiirkonna riike. Nimetatud piirang on seotud julgeoleku- ja usaldusväärsuse kaalutlustega ning aitab vähendada riske, mis võivad tuleneda kolmandate riikide mõjust strateegilistele teenuseosutajatele. Paragrahvi 11 lõikes 1 sätestatakse taotluse vormi- ja esitamisnõuded. Taotlus tuleb esitada ettenähtud korras ja vormis taotleja seadusliku esindaja poolt e-toetuse keskkonna kaudu, mis on sätestatud Vabariigi Valitsuse 31. juuli 2014. a määruse nr 121 „Struktuuritoetuse registri pidamise põhimäärus“ § 3 lõike 2 punktis 3. Taotlus peab olema digitaalselt allkirjastatud ning vastama kõnesolevas määruses sätestatud tingimustele. Nõude eesmärk on tagada taotluste esitamise ühtlus, turvalisus ja kontrollitavus ning taotleja esindusõiguse kontrollitavus. E-toetuse keskkonna kasutamine võimaldab tõhusat taotluste menetlemist
10
ja andmete ühtset kogumist ning vähendab nii taotleja halduskoormust kui ka rakendusüksuse töökoormust. Paragrahvi 11 lõikes 2 sätestatakse taotluses esitatav teave. Nõutud andmed võimaldavad hinnata projekti vastavust toetuse eesmärkidele, taotleja suutlikkust projekti ellu viia ning kavandatud tegevuste põhjendatust ja mõjusust. Punkti 1 kohaselt tuleb esitada taotleja nimi ja registrikood, mis võimaldab taotlejat üheselt identifitseerida ning kontrollida tema vastavust määruses sätestatud nõuetele. Punkti 2 kohaselt esitatakse projekti nimetus, tegevuste planeeritav algus- ja lõppkuupäev, eesmärgid, oodatavad tulemused ning toetuse taotlemise põhjendus. Nimetatud teave on aluseks projekti sisulisele hindamisele ning toetuse vajalikkuse ja mõju hindamisele. Punkti 3 kohaselt tuleb esitada projekti elluviimise koht, mis võimaldab hinnata tegevuste territoriaalset seotust ja vajaduse korral kontrollida projekti elluviimist. Punkti 4 kohaselt tuleb esitada projekti eelarve ning taotletava toetuse suurus, mis annab ülevaate projekti maksumusest ja toetuse osakaalust. Punkti 5 kohaselt tuleb esitada projekti tegevusplaan koos tegevuste loetelu, tulemuste ja maksumusega, mis võimaldab hinnata tegevuste teostatavust, ajakava ning kulude põhjendatust. Punkti 6 kohaselt tuleb märkida projekti tegevuste valdkond, st NACE Revision 2 klassifikaatori kood, mis võimaldab projekti majandustegevuse liigitamist ning seire- ja aruandlusandmete ühtlustamist. Sama klassifikaatorit kasutatakse ka KüTSis. Punkti 7 kohaselt tuleb esitada projekti elluviimise algus- ja lõpptähtpäev, mis peab olema kooskõlas abikõlblikkuse perioodi nõuetega. Punkti 8 kohaselt tuleb esitada projektimeeskonna koosseis ning teave meeskonnaliikmete pädevuse kohta, mis võimaldab hinnata taotleja võimekust projekti kavandatud mahus ja kvaliteedis ellu viia. Paragrahvi 11 lõikes 3 sätestatakse taotlusega esitatavad kinnitused, andmed ja dokumendid, mille eesmärk on tagada taotleja esitatud teabe usaldusväärsus ning tema teadlikkus toetuse saamise tingimustest ja sellega kaasnevatest kohustustest. Punkti 1 kohaselt peab taotleja esitama kinnituse omafinantseeringu olemasolu kohta ning selgituse selle kujunemise kohta. Nimetatud teave võimaldab hinnata taotleja finantsvõimekust projekti elluviimisel ning omaosaluse katmise realistlikkust. Punkti 2 kohaselt tuleb esitada volikiri juhul, kui taotleja esindusõiguslik isik tegutseb volituse alusel. See tagab taotluse esitamise õiguspärasuse ning esindusõiguse kontrollitavuse. Punkti 3 kohaselt peab taotleja kinnitama esitatud andmete õigsust. Nõue rõhutab taotleja vastutust esitatud teabe täpsuse ja täielikkuse eest. Punkti 4 kohaselt peab taotleja kinnitama oma teadlikkust sellest, et taotluse rahuldamise otsus võidakse osaliselt või täielikult kehtetuks tunnistada, kui selleks on õigusaktides sätestatud alus. See aitab tagada taotleja teadlikkuse võimalikest tagajärgedest nõuete rikkumise korral. Punkti 5 kohaselt peab taotleja kinnitama oma teadlikkust sellest, et toetuse andmise otsuses märgitud toetuse summa avalikustatakse. Nimetatud nõue tuleneb avalike vahendite kasutamise läbipaistvuse põhimõttest ning aitab tagada avalikkuse kontrolli toetuste andmise üle. Paragrahvi 11 lõigetes 4 ja 5 sätestatakse lisanõuded taotluses esitatavale teabele sõltuvalt toetatava tegevuse liigist, et võimaldada projekti sisulist ja finantsilist hindamist ning tagada teenuseosutajate pädevus ja sõltumatus. Paragrahvi 11 lõike 4 kohaselt peab § 6 lõike 1 punktis 1 nimetatud tegevuse (küberturbe taseme tõstmise teekaardi koostamine) toetuse taotlus sisaldama lisaks üldandmetele lisateavet teekaardi koostaja kohta. Nõutud on kinnitus teekaardi koostaja varasema kogemuse ja sõltumatuse kohta EISi kehtestatud vormil, mis võimaldab hinnata teenuseosutaja pädevust ja vältida huvide konflikti. Samuti tuleb esitada teekaardi koostamise hinnapakkumine, et hinnata kulude põhjendatust ja vastavust turutingimustele. Lisaks tuleb esitada kinnitus, et teenuseosutaja ega temaga seotud isik ei ole taotleja volitatud esindaja, millega välditakse rollide kattumist ja tagatakse menetluse läbipaistvus. Paragrahvi 11 lõike 5 kohaselt peab § 6 lõike 1 punktides 2 ja 3 nimetatud tegevuste (arendustegevuste elluviimine ja auditeerimine) toetuse taotlus sisaldama lisaks lõigetes 1–4 sätestatud teabele lisadokumente ja -andmeid, mis võimaldavad hinnata projekti küpsust ja elluviimise teostatavust. Taotlusele tuleb lisada § 6 lõikes 5 nimetatud teekaart, mis vastab kehtestatud metoodikale, tagades seose varasema analüüsi ja kavandatavate tegevuste vahel. Samuti tuleb esitada projektimeeskonna kompetentside kirjeldus ja vastutusvaldkonnad ning meeskonnaliikmete ja arendustegevuse elluviija
11
elulookirjeldused EISi vormil, mis võimaldavad hinnata projekti elluviijate kvalifikatsiooni. Iga kaasatud eksperdi kohta tuleb esitada teave vähemalt ühe varasema projekti kohta, mis tõendab tema pädevust. Lisaks tuleb esitada kinnitus teenuseosutaja sõltumatuse kohta analoogselt lõikes 4 sätestatule ning projekti eelarve EISi kehtestatud vormil koos põhjendustega, mis võimaldab hinnata kulude läbipaistvust ja põhjendatust.
2.4. 4. peatükk: toetuse taotlemine ja taotluste menetlemine Eelnõu neljandas peatükis sätestatakse toetuse taotlemise ja taotluste menetlemise kord, sealhulgas taotluste esitamise, menetlemise ja hindamise põhimõtted koos hindamiskriteeriumide ja -metoodikaga. Samuti reguleerib peatükk taotluse rahuldamise korda. Paragrahvis 12 on sätestatud toetuse taotlemise kord ning taotluste esitamise ja vastuvõtmise tingimused. Paragrahvi 12 lõike 1 kohaselt toimub taotlemisega seotud teabe ja dokumentide vahetamine taotleja või toetuse saaja ning EISi vahel e-toetuse keskkonna kaudu, mis tagab menetluse ühtsuse, läbipaistvuse ja andmete turvalise haldamise. Paragrahvi 12 lõike 2 kohaselt saab toetust taotleda jooksvalt kuni taotlusvooru eelarve ammendumiseni või kuni taotluste vastuvõtmise peatamise või lõpetamiseni. Selline põhimõte võimaldab paindlikku toetuste jagamist, arvestades eelarve tegelikku kasutust ning taotluste laekumise dünaamikat. Paragrahvi 12 lõike 3 kohaselt avalikustab EIS taotluste vastuvõtmise alguse, peatamise ja lõppemise ning eelarve mahu oma veebilehel, olles seejuures kohustatud kooskõlastama vastava teabe eelnevalt Justiits- ja Digiministeeriumiga. See tagab menetluse läbipaistvuse ning võimaldab taotlejatel oma tegevust ajastada. Paragrahvi 12 lõige 4 selgitab, et kui esitatud, kuid veel läbivaatamata taotlustega taotletav kogusumma jõuab tasemele, mis võrdsustub taotlusvooru eelarve vaba jäägiga, peatab EIS taotluste vastuvõtmise. Menetluses olevad taotlused vaadatakse seejärel läbi nende esitamise järjekorras ning taotluste vastuvõtmist jätkatakse rahaliste vahendite vabanemisel. Selline lahendus tagab eelarve sihipärase ja kontrollitud kasutamise ning taotlejate võrdse kohtlemise. Paragrahvis 13 sätestatakse taotluste menetlemise tähtajad ning puuduste kõrvaldamise kord. Paragrahvi 13 lõikes 1 sätestatakse taotluste menetlemise tähtajad sõltuvalt toetatava tegevuse liigist. Paragrahvi 6 lõike 1 punktis 1 nimetatud tegevuse (teekaardi koostamine) toetuse taotluste menetlemise tähtaeg on 20 tööpäeva alates taotluse esitamisest, arvestades nende tegevuste taotluste lihtsamat menetlusprotsessi. Paragrahvi 6 lõike 1 punktides 2 ja 3 nimetatud tegevuste (arendustegevuste elluviimine ja auditeerimine) toetuse taotluse menetlemise tähtaeg on 30 tööpäeva, kuna tegemist on ajaliselt mahukama hindamisprotsessiga. Paragrahvi 13 lõikes 2 sätestatakse puudustega taotluste menetlemise kord. Kui taotluses tuvastatakse puudusi, teavitab EIS sellest viivitamata taotlejat ning annab puuduste kõrvaldamiseks kuni kümme tööpäeva. Puuduste kõrvaldamiseks antud aega ei arvestata menetlustähtaja hulka, mistõttu pikeneb taotluse menetlemise tähtaeg vastava ajavahemiku võrra. Nimetatud säte tagab taotlejale võimaluse esitatud taotlust täiendada ning aitab kaasa korrektsete ja nõuetele vastavate taotluste menetlemisele. Paragrahvi 14 kohaselt teeb EIS taotluse rahuldamata jätmise otsuse ilma taotlust sisuliselt hindamata juhul, kui taotleja või taotlus ei vasta kõnesolevas määruses sätestatud nõuetele. Tegemist on esmase vastavuskontrolliga, mille eesmärk on välistada menetlusest taotlused, mis ei vasta vormi- või sisunõuetele või mille esitajad ei vasta taotlejale kehtestatud tingimustele. Selline lähenemisviis tagab menetluse efektiivsuse ning võimaldab suunata ressursid üksnes nõuetele vastavate taotluste sisuliseks hindamiseks. Samuti aitab see tagada taotlejate võrdse kohtlemise ning vältida olukorda, kus nõuetele mittevastavaid taotlusi hinnatakse samadel alustel nõuetele vastavate taotlustega. Paragrahv 15 sätestab taotluste hindamise alused, valikukriteeriumid ning hindamise korra.
12
Paragrahvi 15 lõike 1 kohaselt hinnatakse § 6 lõike 1 punktides 2 ja 3 nimetatud tegevuste toetuse taotlustes kirjeldatud projekte juhul, kui taotleja ja taotlus vastavad määruses sätestatud nõuetele. Hindamine toimub EISi koostatud ja JDMiga eelnevalt kooskõlastatud valikumetoodika alusel, mis avalikustatakse enne taotluste vastuvõtu algust EISi veebilehel. See tagab hindamisprotsessi läbipaistvuse ja etteaimatavuse ning võimaldab taotlejatel arvestada hindamispõhimõtetega juba taotluse koostamisel. Paragrahvi 15 lõike 2 kohaselt moodustab EIS toetuse taotluste hindamiseks valikukomisjoni, kuhu kaasatakse hindajaid ja vajaduse korral eksperte. Valikukomisjoni koosseis kooskõlastatakse eelnevalt JDMiga ning valikukomisjoni liikmete nimed avalikustatakse EISi veebilehel, mis aitab tagada hindamise usaldusväärsuse ja läbipaistvuse. Paragrahvi 15 lõikes 3 sätestatakse võimalus küsida taotlejalt lisateavet või -selgitusi, kui taotluse hindamisel ilmnevad puudused või on vaja lisateavet. Taotlejale antakse selleks kuni 10 tööpäeva ning vastava ajavahemiku võrra pikeneb ka taotluse menetlemise tähtaeg. Ekspertide kaasamise korral võib menetlustähtaeg pikeneda ekspertiisi tegemiseks kuluva aja võrra, kuid mitte rohkem kui 10 tööpäeva. Tähtaja pikenemisest teavitab EIS taotlejat viivitamata. Paragrahvi 15 lõikes 4 sätestatakse hindamisskaala ja koondhinde kujunemise põhimõte. Taotlusi hinnatakse valikukriteeriumide alusel skaalal 0–4 ning lõplik koondhinne kujuneb kriteeriumide kaalutud keskmisena, võimaldades võrrelda taotlusi ühtsetel alustel. Paragrahvi 15 lõikes 5 sätestatakse taotluste hindamisel kasutatavad valikukriteeriumid ning nende osakaal koondhindest. Kriteeriumide jaotus lähtub eesmärgist hinnata nii projekti sisulist kvaliteeti, kulude põhjendatust kui ka taotleja võimekust kavandatud tegevusi ellu viia. Esimese kriteeriumi kohaselt hinnatakse taotluses kavandatud arendustegevuste kvaliteeti ja nende kooskõla metoodikakohases teekaardis nimetatud tegevustega ning selle osakaal koondhindest on 50 protsenti. Tegemist on peamise hindamiskriteeriumiga, mille alusel hinnatakse, kuivõrd kavandatud tegevused lähtuvad varem koostatud teekaardist ning panustavad sisuliselt küberturbe taseme tõstmisse. Teise kriteeriumi alusel hinnatakse projekti kuluefektiivsust ja selle osakaal koondhindest on 25 protsenti. Selle raames hinnatakse, kas kavandatud kulud on põhjendatud, vajalikud ning vastavad turutingimustele, tagades parima võimaliku tulemuse mõistlike kuludega. Kolmanda kriteeriumi alusel hinnatakse taotleja suutlikkust projekti ellu viia ja selle osakaal koondhindest on samuti 25 protsenti. Hindamisel võetakse arvesse projektimeeskonna pädevust, varasemat kogemust ning organisatsiooni valmisolekut projekti nõuetekohaselt ellu viia. Paragrahvi 15 lõikes 6 sätestatakse valikukomisjoni liikmete ehk hindajate ja ekspertide erapooletuse ja konfidentsiaalsuse nõuded. Nad peavad kinnitama oma sõltumatust hinnatavatest taotlustest ja taotlejatest ning taandama end huvide konflikti korral. Samuti on nad kohustatud hoidma hindamisprotsessi käigus teatavaks saanud teavet konfidentsiaalsena nii hindamise ajal kui ka pärast seda. Nõuded tagavad hindamisprotsessi usaldusväärsuse ja kaitsevad taotlejate ärisaladust. Huvide konfliktina käsitatakse olukorda, kus isiku erahuvid võivad mõjutada või näida mõjutavat tema ametikohustuste erapooletut ja objektiivset täitmist. Vastavalt korruptsioonivastases seaduses sätestatud toimingupiirangutele peab avalikke ülesandeid täitev isik vältima otsuste tegemist, kui tal on isiklik huvi vastava otsuse suhtes. Samuti tuleneb haldusmenetluse seadus §-st 10 kohustus tagada menetluses erapooletus ning taandada ennast menetlusest, kui esineb asjaolu, mis võib tekitada kahtluse erapooletuses. Projektide hindamisel peavad valikukomisjoni liikmed ehk hindajad ja eksperdid hindama oma seost taotlejate ja projektidega ning veenduma, et neil puudub isiklik, majanduslik või muu huvi, mis võiks mõjutada hindamistulemust. Huvide konflikt võib esineda näiteks juhul, kui hindaja on taotlejaga töö-, juhtimis- või omandisuhtes, on osalenud projekti ettevalmistamises või võib saada projekti elluviimisest otsest või kaudset kasu.
13
Selliste asjaolude ilmnemisel või erapooletuses põhjendatud kahtluse tekkimisel peab komisjoni liige, hindaja või ekspert end viivitamata hindamisest taandama. Nõude eesmärk on tagada hindamisprotsessi usaldusväärsus, läbipaistvus ning taotlejate võrdne kohtlemine kooskõlas korruptsioonivastaste põhimõtetega. Paragrahv 16 sätestab taotluse rahuldamise tingimused ja korra. Paragrahvi 16 lõikes 1 sätestatakse, et § 3 lõike 1 punktis 1 nimetatud tegevuse (küberturbe taseme tõstmise teekaardi koostamine) toetuse taotlus rahuldatakse juhul, kui taotleja ja taotlus vastavad määruses sätestatud nõuetele. Nimetatud tegevuse puhul ei rakendata täiendavat sisulist hindamist valikukriteeriumide alusel, kuna tegemist on standardiseeritud tegevusega. On oluline, et küberturbe taseme tõstmise teekaart vastaks käesoleva määruse alusel koostatud ja EISi kodulehel avaldatud küberturbe taseme tõstmise teekaardi metoodikale. Paragrahvi 16 lõikes 2 sätestatakse § 3 lõike 1 punktides 2 ja 3 nimetatud tegevuste (arendustegevuste elluviimine ja auditeerimine) toetuse taotluste rahuldamise tingimused. Lisaks nõuetele peab taotluses kirjeldatud projekt vastama kvaliteedikriteeriumitele, st saama valikukriteeriumide alusel koondhindeks vähemalt 2,50 ning ei tohi olla üheski kriteeriumis saanud alla 2,00 hindepunkti. Nimetatud lävendid tagavad, et toetust saavad üksnes piisava kvaliteediga ja tasakaalustatud projektid. Paragrahvi 16 lõikes 3 sätestatakse taotluse rahuldamise otsuse sisu. Otsuses tuleb esitada projekti elluviimise tingimused ning aruannete esitamise tähtajad ja kord. See tagab toetuse saajale selge ülevaate oma õigustest ja kohustustest ning loob aluse projekti nõuetekohaseks elluviimiseks ja järelevalveks.
2.5. 5. peatükk: aruannete esitamine ja toetuse maksmise tingimused Eelnõu viiendas peatükis sätestatakse aruannete esitamise ja toetuse maksmisega seotud tingimused, mille eesmärk on tagada toetuse sihipärane kasutamine ning projekti tulemuste kontrollitavus. Paragrahvis 17 sätestatakse aruannete esitamise kord. Paragrahvi 17 lõike 1 kohaselt esitab toetuse saaja projekti lõpparuande EISi taotluse rahuldamise otsuses määratud tähtajaks e-toetuse keskkonna kaudu. Lõpparuande esitamine on eelduseks projekti tulemuste hindamisele ning toetuse lõplikule väljamaksmisele. Paragrahvi 17 lõikes 2 sätestatakse lõpparuande menetlemise tähtaeg ja puuduste kõrvaldamise kord. EIS menetleb aruannet 20 tööpäeva jooksul selle registreerimisest arvates. Kui aruandes tuvastatakse ebatäpsusi või puudusi, teavitab EIS sellest viivitamata toetuse saajat ning annab puuduste kõrvaldamiseks kuni kümme tööpäeva. Puuduste kõrvaldamiseks antud aega ei arvestata menetlustähtaja hulka ning selle võrra pikeneb aruande menetlemise tähtaeg. Nimetatud kord tagab aruannete kvaliteedi ning võimaldab toetuse saajal esitatud teavet vajaduse korral täpsustada. Paragrahvi 17 lõikes 3 sätestatakse lõpparuandes esitatav minimaalne teave. Aruandes tuleb esitada projekti põhiandmed ning ülevaade projekti tegevustest ja tulemustest, sealhulgas selgitus juhul, kui tegelikud tegevused või tulemused erinevad kavandatust. See võimaldab hinnata projekti eesmärkide saavutamist ja toetuse kasutamise tulemuslikkust. Paragrahvi 17 lõike 4 kohaselt kinnitab EIS lõpparuande juhul, kui taotluse rahuldamise otsuses sätestatud tulemused on saavutatud ning kõik kavandatud tegevused, sealhulgas vajaduse korral auditeerimisega seotud tegevused, on täielikult ellu viidud. See tagab, et toetus makstakse välja üksnes nõuetekohaselt lõpetatud projektide puhul. Paragrahvi 17 lõikes 5 sätestatakse EISi õigus nõuda aruande täiendamist ning jätta aruanne kinnitamata, kui toetuse saaja ei täida täiendamiskohustust ettenähtud tähtajaks. Nõue tagab aruandluse kvaliteedi ning tõhusa järelevalve toetuse kasutamise üle. Paragrahvis 18 sätestatakse toetuse maksmise tingimused ja kord. Paragrahvi 18 lõikes 1 sätestatakse § 6 lõike 1 punktis 2 nimetatud tegevusele (arendustegevuste elluviimine) toetuse väljamaksmise eeltingimused. Toetust makstakse üksnes juhul, kui on tõendatud
14
taotluse rahuldamise otsuses sätestatud tegevuste elluviimine ja tulemuste saavutamine, EIS on lõpparuande kinnitanud ning toetuse saaja on esitanud maksetaotluse. Nimetatud tingimused tagavad, et toetus makstakse välja üksnes tegelikult ja nõuetekohaselt ellu viidud projektide eest. Paragrahvi 18 lõikes 2 sätestatakse, et § 6 lõike 1 punktides 1 ja 3 nimetatud tegevuste (teekaardi koostamine ning auditeerimine) puhul makstakse toetust kindlasummalise maksena. Selline lähenemisviis lihtsustab haldusmenetlust ning vähendab nii toetuse saaja halduskoormust kui ka rakendusüksuse töökoormust. Paragrahvi 18 lõikes 3 täpsustatakse, et § 6 lõike 1 punktis 2 nimetatud tegevuse puhul makstakse toetust tegelike kulude alusel. Toetuse saaja peab koos lõpparuandega esitama kulude tekkimist ja tasumist tõendavad dokumendid ning abikõlblike kulude ja omafinantseeringu tõendamisel võetakse arvesse üksnes raamatupidamise algdokumentidel põhinevaid ning pangaülekandega tasutud kulusid. Samuti on sätestatud, et ühe kuludokumendi kohaste abikõlblike kulude minimaalne summa on 100 eurot, mis aitab vähendada väikeste ja halduslikult ebamõistlike kulude menetlemist. Paragrahvi 18 lõikes 4 sätestatakse toetuse maksmise otsustamise tähtaeg. EIS teeb makseotsuse 20 tööpäeva jooksul pärast lõpparuande esitamist. Tähtaeg võib pikeneda juhul, kui määratakse puuduste kõrvaldamise tähtaeg või ekspertiis. Nimetatud säte tagab menetluse selguse ja arvestab vajadust kontrollida esitatud andmete õigsust enne toetuse väljamaksmist.
2.6. 6. peatükk: toetuse saaja ja EISi õigused ja kohustused Eelnõu kuuendas peatükis sätestatakse toetuse saaja ning EISi õigused ja kohustused, mille eesmärk on tagada toetuse läbipaistev, eesmärgipärane ja kontrollitav kasutamine ning selge rollijaotus toetuse andmise ja järelevalve protsessis. Paragrahv 19 reguleerib toetuse saaja õigusi ja kohustusi. Toetuse saajal on õigus saada EISilt asjakohast teavet ja selgitusi toetuse kasutamise ning sellega seotud kohustuste kohta, mis tagab toetuse rakendamisel vajaliku õigusselguse ja nõustaja olemasolu. Toetuse saaja peamised kohustused on toetuse kasutamine vastavalt taotluse rahuldamise otsusele ning kohustus tagastada toetus, kui EIS on teinud vastava tagasinõudmise otsuse. Samuti peab toetuse saaja esitama nõutud teabe ettenähtud vormis ja tähtajaks ning tagama eraldi raamatupidamisarvestuse toetuse ja omafinantseeringu kasutamise kohta, mis võimaldab selget kulude eristamist ning järelevalvet. Lisaks on toetuse saaja kohustatud kandma projekti võimalikust kallinemisest tulenevad lisakulud ning tagama, et kõik projekti kulud makstakse välja tema pangakontolt, mis suurendab tehingute jälgitavust ja läbipaistvust. Paragrahvi 6 lõike 1 punktis 2 nimetatud tegevuse puhul tuleb toetuse saajal võimaldada teha kohapealseid kontrolle ning anda järelevalveasutustele juurdepääs asjakohastele dokumentidele ja objektidele, tagades kontrolli tõhususe. Toetuse saaja peab esitama nõutud andmed ja dokumendid viie tööpäeva jooksul, osutama järelevalve tegemisel igakülgset abi ning teavitama EISi kõikidest olulistest muudatustest, mis võivad mõjutada toetuse kasutamist või projekti elluviimist, sealhulgas organisatsioonilised ja õiguslikud muudatused. Lisaks tuleb viivitamata teavitada asjaoludest, mis võivad ohustada projekti eesmärkide saavutamist. Avalikkuse teavitamise kohustus tagab toetuse nähtavuse ning nõue säilitada projekti dokumentatsiooni kümne aasta jooksul võimaldab hilisemat kontrolli ja auditeerimist. Kui toetuse saaja ei pea järgima riigihangete seadust, kuid ostu maksumus ületab 20 000 eurot (käibemaksuta), peab ta ostu tegemisel järgima läbipaistvuse, võrdse kohtlemise ja huvide konflikti vältimise põhimõtteid. Samuti on keelatud ostude kunstlik jagamine eesmärgiga vältida kehtestatud menetlusnõudeid. Paragrahv 20 sätestab EISi õigused ja kohustused. EISil on õigus teha järelevalvet toetuse kasutamise üle, sealhulgas kontrollida projektide elluviimist ja kuludokumente ning tutvuda taotlust puudutavate materjalidega. Samuti võib EIS nõuda lisateavet, edastada materjale eksperthinnanguks, peatada või
15
vähendada toetuse väljamakseid ning nõuda toetuse osalist või täielikku tagastamist, kui tingimusi ei täideta. Lisaks on EISil õigus vähendada toetuse suurust projekti maksumuse vähenemisel ning keelduda maksetest olukorras, kus toetuse saaja majanduslik seisund seab projekti elluviimise ohtu. EISi kohustused hõlmavad toetuse saaja teavitamist tehtud otsustest, projekti elluviimise kontrolli, rahaliste jääkide seiret ning asjaomaste aruannete esitamist ministeeriumile. Samuti peab EIS säilitama riigiabi andmisega seotud andmeid, koostama ja avaldama aruandeid ning teavitama ministeeriumi viivitamata kõikidest toetuse kasutamist takistavatest asjaoludest. Nimetatud kohustused tagavad toetusskeemi läbipaistvuse, järelevalve tõhususe ning avaliku raha sihipärase kasutamise.
2.7. 7. peatükk: taotluse rahuldamise otsuse muutmine ja kehtetuks tunnistamine Eelnõu seitsmendas peatükis sätestatakse taotluse rahuldamise otsuse muutmise ja kehtetuks tunnistamise kord, mille eesmärk on tagada paindlikkus projekti elluviimisel ning samal ajal toetuse sihipärane ja õiguspärane kasutamine. Paragrahv 21 reguleerib taotluse rahuldamise otsuse muutmist. Muutmine võib toimuda nii EISi algatusel kui ka toetuse saaja sellesisulise taotluse alusel. Selline kahepoolne võimalus võimaldab arvestada nii projekti elluviimise käigus ilmnevaid objektiivseid muutusi kui ka vajadust teha korrektuure toetuse rakendamisel. EIS hindab muutmistaotluses esitatud muudatuste asjakohasust ja vajalikkust ning võib vajaduse korral kaasata hindajaid ja eksperte, et tagada otsuste sisuline põhjendatus ja kooskõla meetme eesmärkidega. EISil on õigus keelduda otsuse muutmisest, kui muudatus ei vasta määruse nõuetele, sealhulgas riigiabi eeskirjadele, ei ole kooskõlas projekti eesmärkidega või ei ole piisavalt põhjendatud. Muudatusi menetletakse üldjuhul 10 tööpäeva, mis tagab kiire ja efektiivse otsustusprotsessi. Paragrahv 22 sätestab taotluse rahuldamise otsuse kehtetuks tunnistamise alused. Otsuse võib osaliselt või täielikult kehtetuks tunnistada juhul, kui toetuse saaja ei täida otsuses sätestatud tingimusi või ei kasuta toetust ettenähtud viisil, kui projekti tegevusi ei ole võimalik lõpetada ettenähtud tähtajaks või kui toetuse saaja on esitanud toetust taotledes või projekti ellu viies teadlikult ebaõiget või puudulikku teavet. See säte tagab, et toetust saab kasutada üksnes juhul, kui taotluses kirjeldatud projekti elluviimine vastab algselt kinnitatud tingimustele ning kui on tagatud toetuse andmise aluseks olnud andmete õigsus. Samuti võimaldab see reageerida olukordadele, kus projekti elluviimine ei ole enam võimalik või ei vasta meetme eesmärkidele.
2.8. 8. peatükk: finantskorrektsioonid ja vaided Eelnõu kaheksandas peatükis sätestatakse toetuse finantskorrektsioonide tegemise (ehk tagasinõudmise ja tagasimaksmise) ning vaide esitamise ja lahendamise kord, mille eesmärk on tagada avaliku raha õiguspärane kasutamine ning tõhus ja õiglane järelevalvesüsteem. Paragrahvis 23 sätestatakse toetuse tagasinõudmise alused ja kord. EISil on õigus teha toetuse osalise või täieliku tagasinõudmise otsus, kui toetust ei ole kasutatud kooskõlas määruse, taotluse rahuldamise otsuse või riigiabi eeskirjadega või kui toetuse andmise alused on osutunud puudulikuks või ebaõigeks. Toetust on võimalik tagasi nõuda eelkõige juhul, kui projekti eesmärgid jäävad saavutamata või tegevused ellu viimata, kui toetust kasutatakse mitteabikõlblike kulude katteks või kui toetuse saaja on esitanud teadlikult ebaõiget või puudulikku teavet või on muul viisil rikkunud kehtestatud tingimusi. Samuti võib toetuse tagasi nõuda juhul, kui ilmneb asjaolu, mille korral toetust ei oleks tulnud määrata või seda oleks tulnud teha väiksemas mahus, või kui kõrvaltingimust ei täideta. Lisaks on toetust võimalik tagasi nõuda toetuse saaja enda algatusel toetuse kasutamisest loobumise korral või riigiabi eeskirjadest tulenevate nõuete alusel. Tagasinõutud summa tuleb üldjuhul tagasi maksta 60 kalendripäeva jooksul otsuse jõustumisest arvates. See tähtaeg tagab selge ja ühtse tagasimaksekorra ning arvestab samas toetuse saaja haldusvõimekusega.
16
Kui esinevad tagasinõudmise alused, tunnistab EIS taotluse rahuldamise otsuse osaliselt või täielikult kehtetuks. Vajaduse korral on võimalik toetuse tagasimaksmist ajatada kuni 12 kuuni, mis võimaldab leevendada toetuse saaja ajutisi makseraskusi ning tagada samal ajal riigi vahendite laekumise. Toetuse tagasimaksmise ajatamiseks peab toetuse saaja esitama EISile sellesisulise põhjendatud taotluse koos tagasimaksegraafiku ettepanekuga ning vajaduse korral majanduslikku olukorda tõendavate dokumentidega. EIS teeb otsuse ajatamise kohta üldjuhul kümne tööpäeva jooksul, vajaduse korral tähtaega pikendades ning sellest toetuse saajat teavitades. Ajatamise otsuse võib esitada ka koos tagasinõudmise otsusega, mis lihtsustab menetlust. Ebaseadusliku, väärkasutatud või ühisturuga kokkusobimatu riigiabi ja vähese tähtsusega abi andmise korral võib seda tagasi nõuda kuni 10 aasta jooksul, kooskõlas riigiabi eeskirjadega ning konkurentsiseaduses sätestatuga, mis tagab Euroopa Liidu riigiabi kontrolli süsteemi tõhusa rakendamise. Paragrahvis 24 sätestatakse vaide esitamise ja menetlemise kord. Selle järgi on võimalik esitada EISi otsuste ja toimingute peale vaie haldusmenetluse seaduses sätestatud korras. Vaide lahendab EIS, mis tagab kiire ja asjakohase õiguskaitsevahendi enne kohtusse pöördumist ning toetab haldusmenetluse efektiivsust ja õiguspärasust.
3. Eelnõu vastavus Euroopa Liidu õigusele Eelnõu on kooskõlas järgmiste Euroopa Liidu õigusaktidega: 1) Euroopa Parlamendi ja nõukogu määrus (EL) 2019/881, mis käsitleb ENISAt (Euroopa Liidu
Küberturvalisuse Amet) ning info- ja kommunikatsioonitehnoloogia küberturvalisuse sertifitseerimist ja millega tunnistatakse kehtetuks määrus (EL) nr 526/2013 (küberturvalisuse määrus) (ELT L 151, 07.06.2019, lk 15–69);
2) Euroopa Parlamendi ja nõukogu direktiiv (EL) 2022/2555, mis käsitleb meetmeid, millega tagada küberturvalisuse ühtlaselt kõrge tase kogu liidus, ja millega muudetakse määrust (EL) nr 910/2014 ja direktiivi (EL) 2018/1972 ning tunnistatakse kehtetuks direktiiv (EL) 2016/1148 (küberturvalisuse 2. direktiiv) (ELT L 333, 27.12.2022, lk 80–152);
3) komisjoni määrus (EL) 2023/2831, milles käsitletakse Euroopa Liidu toimimise lepingu artiklite 107 ja 108 kohaldamist vähese tähtsusega abi suhtes (ELT L, 2023/2831, 15.12.2023);
4) komisjoni määrus (EL) nr 1408/2013, milles käsitletakse Euroopa Liidu toimimise lepingu artiklite 107 ja 108 kohaldamist vähese tähtsusega abi suhtes põllumajandussektoris (ELT L 352, 24.12.2013, lk 9–17).
4. Määruse mõjud Määruse rakendamine mõjutab eelkõige riigi küberjulgeolekut (kübersubjektide turvalisust, küberkerksust ja vastupanu geopoliitilisele survele) ja majandust (ettevõtete küberturvalisuse tase ja halduskoormus), sotsiaalvaldkonda (elanike usaldus ja digikäitumine). Määruse mõju avaldub eelkõige küberturvalisuse seaduse uutele subjektidele ning kaudselt kogu ühiskonnale.
Eelnõukohase määruse mõju küberturvalisuse seaduse uutele subjektidele seisneb eelkõige selles, et see aitab leevendada seadusest tulenevate kohustuste täitmisega seotud kulusid. Toetuse abil on võimalik rahastada vajalikke tegevusi küberturbe kõrgema taseme saavutamiseks.
Eelnõukohane määrus aitab otseselt saavutada Eesti digiühiskonna arengukava 2035 alaeesmärki 3 „Turvaline ja kaitstud küberruum“: 5–10 aasta perspektiivis sellele, et on Eesti märgatavalt vähendanud kriitiliste küberintsidentide mõju, sealhulgas massiivseid andmelekkeid, ning piiranud geopoliitiliste vastaste võimet avaldada varjatud survet elutähtsale taristule. Ohustajate pidevale arengule vaatamata on paranenud Eesti digiteenuste ja võrkude kaitstus ning ühiskonna usaldus nende vastu. Eesti küberruumi kaitse suudab kohaneda kiirete muutustega ja hõlmab kogu ühiskonda, pidades vastu nii geopoliitilisele survele kui ka tehnoloogia kiirest arengust tulenevatele riskidele.
Eesmärgi saavutamise mõõdik: usaldus digiteenuste turvalisuse vastu (allikas: Statistikaamet)
Näitaja 2019 2025 Siht 2030 Siht 2035
17
Protsent elanikkonnast, kes peab digiteenuseid turvaliseks ja usaldusväärseks ning kasutab neid
96,2% 94,5% 96% > 96%
Protsent elanikkonnast, kes on teadlikult hoidunud e-hääletamisest
- 31,7% 25% < 20%
Määruse rakendamine tugevdab riigi julgeolekut, parandades uute kübersubjektide turbe taset ning vähendades küberohtude mõju. Samuti suurendab see Eesti usaldusväärsust digiriigina. Ühtlasi toetab määrus küberturvalisuse strateegia 2024–2030 „Läbivalt IT-vaatlikum Eesti“ tegevuskava ja tegevuspõhise riigieelarve digiühiskonna programmi tulemuste saavutamist. Eelnõukohase määruse alusel antav toetus aitab küberturvalisuse seaduse uutel subjektidel, kellest suurem osa on ettevõtjad, saavutada küberturbe kõrgemat taset, mis loob turvalisema ja vastupidavama digikeskkonna. Turvaline ja vastupidav digikeskkond loob usaldusväärse aluse ettevõtlusele, soodustab investeeringuid ning võimaldab ettevõtetel kasutada digilahendusi ja uusi tehnoloogiaid ilma liigsete riskideta. Küberkerksuse paranemise tulemuse väheneb teenusekatkestuste ja küberintsidentide majanduslikku mõju, tagades ettevõtete ja taristu toimimise ka kriisiolukordades. Küberrünnakud on suur majandusrisk. Vähendades küberrünnakute riske, tugevdame majandust. IT- süsteemide vastane pahatahtlik tegevus, mille mõju ulatub ettevõtetest riigi majandusse, võib olla suunatud andmete, teenuste või kriitilise taristu vastu, motiveerituna rahast, ideoloogiast või riiklikest huvidest. Strateegiliste ja rahvusvaheliste uuringute keskuse (CSIS) ja McAfee andmetel ulatub küberkuritegevuse majanduslik mõju Euroopas ligikaudu 0,84%-ni SKP-st. Eesti 2024. a SKP jooksevhindades on see 39,5 miljardit eurot ehk 0,84% = ~331,8 miljonit eurot. Küberrünnakute otsesed mõjud lunavararünnakute korral on lunavara nõuded ja süsteemide taastamiskulud, teenusetõkestusrünnakute korral teenuste katkestus, käibekaotus ja süsteemide taastamiskulud, andmelekete ja -varguste korral usalduse kaotus, klientide kaotamine ja süsteemide taastamiskulud ning tarneahela rünnakute puhul teenuste katkestus ja süsteemide taastamiskulud. Küberrünnakute kaudsed mõjud on investeeringute vähenemine (mainekahju, konkurentsivõime langus), töökohtade kadumine kriitilistes sektorites, kindlustushindade tõus, tootlikkuse langus, innovatsiooni ja arengu pidurdamine. Küberturvalisuse tagamisega seotud ennetustegevused, sealhulgas ennetav riskijuhtimine, teadlikkuse tõstmine ning turvaliste digilahenduste rakendamine, aitavad hoida ärikeskkonna stabiilse ja usaldusväärsena, mis on oluline rahvusvahelises konkurentsis.
5. Määruse rakendamisega seotud riigi ja kohaliku omavalitsuse tegevused, eeldatavad kulud ja tulud Eelnõukohase määruse rakendamisel on keskne roll EISil (taotluste vastuvõtmine, taotluste nõuetelevastavuse kontrolli ja taotluste hindamise korraldamine, toetuse andmise otsustamine, toetuste väljamaksmine ning vajaduse korral ka toetuse tagasinõudmine). Toetuse taotlejate jaoks tähendab see vajadust hinnata oma küberturvalisuse taset, koostada ja esitada taotlus ning toetuse saamisel ellu viia kavandatud arendustegevused või auditid. Lisaks tuleb tagada omafinantseering, pidada arvestust projekti kulude üle, esitada aruanded ning teha koostööd järelevalveasutustega. Eelnõukohase määruse alusel saadud toetus on uutele kübersubjektidele tulu, sest nad peavad täitma küberturvalisuse seaduse nõudeid ka juhul kui toetust peale ei saa. Nii leevendab toetus NIS2-direktiivi ülevõtmisest tingitud uute kübersubjektide kulusid. Vabariigi Valitsuse 26. septembri 2023. a istungil kiideti heaks 2024. a riigieelarve seaduse eelnõu, millega nähti ette õigusaktidest tulenevate lisakulude katmiseks vajaliku lisaraha eraldamine Majandus- ja Kommunikatsiooniministeeriumile. 2024. a struktuurimuudatuse käigus on see lisaraha RES 2025– 2028 protsessis planeeritud eraldada JDMile. Nimetatud raha kajastatakse Vabariigi Valitsuse sihtotstarbelise reservi tegevuste loetelus jaotises „Õigusaktidest tulenevad meetmed“ ning eraldatakse vastavalt vajadusele kooskõlastatult JDMi küberturvalisuse talitusega. 2026. aasta vahendid on rahandusministri käskkirjaga JDMi eelarvesse üle kantud, mis võimaldab toetuse andmist ette valmistada ning avada pärast määruse jõustumist esimene taotlusvoor.
18
Eelnõukohase määruse alusel antava toetuse ligikaudne maht on ligikaudu kaks miljonit eurot aastas. Tegemist on esialgse prognoosiga, mis täpsustub vastavalt taotlusvoorudes rahastatavate projektide tegelikule mahule ja vajadustele. Esialgsete kavade kohaselt on meede planeeritud kestma neli aastat. Toetuse andmise administreerimisega seotud kulud – sh määruse rakendamiseks vajalike juhendmaterjalide, küberturbe taseme tõstmise teekaardi koostamise metoodika ning näidisvormide väljatöötamise kulud, samuti taotluste vastuvõtmise ja menetlemise korraldamise, toetuste väljamaksmise ning järelevalve kulud – kaetakse Vabariigi Valitsuse sihtotstarbelisest reservist. Eelnõukohase määruse rakendamine ei too riigieelarvesse lisatulu. Samas on meetmel oluline kaudne positiivne mõju: projektide elluviimise tulemusel suureneb uute kübersubjektide usaldusväärsus partnerite ja klientide silmis, välditakse võimalikke trahve ja õiguslikke riske, mis võivad tuleneda NIS2- direktiivi nõuete täitmata jätmisest ning paraneb ettevõtete pikaajaline majanduslik jätkusuutlikkus, kuna turvalised süsteemid ja protsessid vähendavad ootamatute kulude riski. Toetus võimaldab ettevõtetel investeerida küberturvalisuse suurendamisse õigel ajal ning vähendab finantskoormust, mis muidu jääks täielikult ettevõtete enda kanda. Ühtlasi muutub küberturbe taseme tõstmine jõukohasemaks ka nendele ettevõtetele, kellel puudub selleks piisav kompetents või rahaline võimekus.
6. Määruse jõustumine Määrus jõustub üldises korras, see tähendab kolmandal päeval pärast Riigi Teatajas avaldamist.
7. Eelnõu kooskõlastamine, huvirühmade kaasamine ja avalik konsultatsioon Eelnõu on aidanud välja töötada Ettevõtluse ja Innovatsiooni Sihtasutus (EIS) ja Riigi Infosüsteemi Amet (RIA). Eelnõu esitatakse eelnõude infosüsteemi kaudu kooskõlastamiseks Rahandusministeeriumile, Majandus- ja Kommunikatsiooniministeeriumile ja Riigikantseleile ning arvamuse avaldamiseks Ettevõtluse Innovatsiooni Sihtasutusele, Riigi Infosüsteemi Ametile, Riigi Tugiteenuste Keskusele, Eesti Infotehnoloogia ja Telekommunikatsiooni Liidule, Eesti Kiirabi Liidule, Eesti Apteekrite Liidule, Eesti Väike- ja Keskmiste Ettevõtjate Assotsiatsioonile, Eesti Ravimihulgimüüjate Liidule, Ravimitootjate Liidule, Eesti Elektritööstuse Liidule, Eesti Jõujaamade ja Kaugkütte Ühingule, Eesti Kaubandus- Tööstuskojale, Eesti Põllumajandus-Kaubanduskojale, Eesti Toiduainetööstuse Liidule, Eesti Kaupmeeste Liidule ja Eesti Infosüsteemide Audiitorite Ühingule. Enne taotlusvooru väljakuulutamist korraldab EIS kõigile taotlejatele mõeldud infopäevad, kuhu kaasatakse JDM ja RIA. EIS pakub vajadusel taotlejatele eelnõustamist.
EISi teade Eelnõude infosüsteemis (EIS) on algatatud kooskõlastamine. Eelnõu toimik: JDM/26-0537 - Küberturbe taseme tõstmise toetuse andmise ja kasutamise tingimused ja kord Kohustuslikud kooskõlastajad: Majandus- ja Kommunikatsiooniministeerium; Riigikantselei; Rahandusministeerium Kooskõlastajad: Arvamuse andjad: Kooskõlastamise tähtaeg: 25.05.2026 23:59 Link eelnõu toimiku vaatele: https://eelnoud.valitsus.ee/main/mount/docList/964f9496-9322-435f-a085-871253d3db10 Link kooskõlastamise etapile: https://eelnoud.valitsus.ee/main/mount/docList/964f9496-9322-435f-a085-871253d3db10?activity=1 Eelnõude infosüsteem (EIS) https://eelnoud.valitsus.ee/main