| Dokumendiregister | Tallinna linn |
| Viit | 1-8/1 |
| Registreeritud | 02.01.2026 |
| Sünkroonitud | 18.05.2026 |
| Liik | Käskkiri |
| Funktsioon | |
| Sari | |
| Toimik | |
| Juurdepääsupiirang | Avalik |
| Adressaat | |
| Saabumis/saatmisviis | |
| Vastutaja | Tallinna Lastekodu |
| Originaal | Ava uues aknas |
KÄSKKIRI
02.01.2026 nr 1-8/1
Infoturbe korraldus Tallinna Lastekodus
Tallinna Linnavalitsuse 17. detsembri 2024 määrusega nr 41 kinnitatud Tallinna Lastekodu põhimääruse § 5 lg 3 punkti 1 alusel ning lähtudes ettevõtlus- ja infotehnoloogiaministri 16. detsembri 2022 määrusest nr 101 „Eesti infoturbestandard“ kehtestan Tallinna Lastekodu (edaspidi: asutus) infoturbe korralduse.
1. Üldsätted
1.1. Infoturbe korraldamise eesmärk on tagada asutuse äriprotsesside ja infosüsteemide usaldusväärsus, turvalisus ja vastavus seadustele ning standarditele.
1.2. Käskkiri kohaldub asutuse kõigile struktuuriüksustele ja töötajatele ning asutuse poolt hallatavatele infosüsteemidele ja andmetele.
1.3. Teenuseosutajatele ja lepingupartneritele kehtivad infoturbenõuded määratakse kindlaks vastavas lepingus ning nende täitmise eest vastutavad teenuse eest vastutavad töötajad.
1.4. Asutusele osutab keskset digiteenust ja infoturbe ning andmekaitse juhtimisteenust Tallinna Strateegiakeskuse linna digiteenistus. Linna keskne infoturbe koordinaator nõustab asutuse juhtrühma infoturbe haldussüsteemi loomisel ja standardi rakendamisel ning muudes infoturbealastes küsimustes.
1.5. Infoturbe korraldus tugineb küberturvalisuse seadusele, ettevõtlus- ja infotehnoloogiaministri 16. detsembri 2022 määrusele nr 101 „Eesti infoturbestandard“ ning Vabariigi Valitsuse 9. detsembri 2022 määrusele nr 121 „Võrgu- ja infosüsteemide küberturvalisuse nõuded”.
2. Kohustused
2.1. Asutus tagab oma äriprotsesside ja infosüsteemide kõikehõlmava kaitse järgides Eesti infoturbestandardi (edaspidi E-ITS) nõudeid.
2.2. Turvameetmete rakendamiseks juurutab asutus Eesti infoturbestandardile vastava infoturbe halduse süsteemi.
3. Vastutus
3.1. Infoturbe halduse süsteemi toimimise ja meetmete rakendamise eest vastutab asutuse juhataja.
3.2. Juhataja:
3.2.1. algatab Eesti infoturbestandardile vastava infoturbe halduse süsteemi käivitamise;
3.2.2. määrab vastutajad infoturbe halduse toimimise, edendamise ja koordineerimise eest;
3.2.3. tagab vajalike ressursside eraldamise infoturbe standardi rakendamiseks;
3.2.4. kehtestab asjakohased juhised ja tagab piisava aruandluse, mis võimaldab infoturbe olukorda ja tegevust hinnata ja selle põhjal uuendusi kavandada;
3.2.5. tagab infoturbe riskide perioodilise hindamise, määrab aktsepteeritavad riskid ja rakendatavad infoturbe kaitsemeetmed;
3.2.6. kinnitab infoturbemeetmete rakendamise tegevuskava, mis sisaldab süsteemi tegevuste perioodiliseks ülevaatuseks ning tagab selle täitmise;
3.2.7. tagab, et kõik töötajad on teadlikud infoturbe nõuetest ja oma vastutusest ning järgivad infoturbe nõudeid.
3.3. Infoturbe protsessijuht vastutab infoturbe halduse toimimise, edendamise ja koordineerimise eest.
3.4. Infoturbe juhtrühm tagab infoturbeprotsessi vastavuse Eesti infoturbestandardile vastavalt juhtrühma rollijaotusele.
3.5. Infoturbe kontaktisik vastutab infoturbe intsidentide haldamise eest.
3.6. Üksuste/teenuste juhid vastutavad:
3.6.1. oma üksuses/teenusel teenuse turvalisuse ja turvameetmete rakendamise ning teenuse osutamiseks kasutatavate süsteemide turvalisuse eest;
3.6.2. oma üksuse/teenuse töötajate teavitamise ja kaasamise eest infoturbe tagamisel.
3.7. Personalijuht vastutab töötajate infoturbealase koolitamise eest.
3.8. Kõik asutuse töötajad vastutavad:
3.8.1. oma tegevuse turvalisuse eest teenuse osutamisel, andmete töötlemisel ning infovara kasutamisel;
3.8.2. kehtestatud juhiste järgimise, infoturbealaste korralduste täitmise jt töötaja poolt rakendatavate turvameetmete täitmise eest;
3.8.3. infoturbeintsidentidest infoturbe kontaktisiku teavitamise eest.
4. Infoturbe juhtrühm
4.1. Infoturbe juhtrühm:
4.1.1. töötab välja asutuse infoturbe üldise kontseptsiooni;
4.1.2. tagab asutuse infoturvet reguleerivate juhiste ja muude asjakohaste dokumentide välja töötamise ning asjakohasena hoidmise ja koordineerib infoturbealast sisekontrolli tegevust;
4.1.3. korraldab infoturbe riskide hindamise ja turvameetmete kasutusele võtmise, sh teeb ettepanekud asutuse juhatajale teenuste kaitsetarbe määramiseks;
4.1.4. esitab asutuse juhatajale erandolukordade riskid kinnitamiseks ja aktsepteerimiseks.
4.1.5. teeb esmase analüüsi infoturbe intsidentidele ja nende mõjule, tagab asutuse juhataja ja linna keskse infoturbe informeerimise ning töötab välja lahendusettepanekud;
4.1.6. koostab infoturbealaste tegevuste prioriteetide nimekirja ja esitab asutuse juhatajale kinnitamiseks infoturbemeetmete rakendamise tööplaani;
4.1.7. vajadusel annab seisukohti ja nõustab töötajaid muudes infoturvet puudutavates küsimustes.
4.2. Infoturbe juhtrühma liikmetel on järgmised ülesanded:
4.2.1. infoturbe protsessijuht loob infoturbe haldussüsteemi ja tagab infoturbe halduse toimimise, selle edendamise ja koordineerimise, korraldab dokumentatsiooni koostamise ning koordineerib juhtrühma tööd, tagab teenuste kaardistamise ja kaitsetarbe määramise ning teenuste juhtide (üksuste juhid, noortetöö koordinaator, hoiukodu juht, teraapiakeskuse meeskonnajuht-koordinaator) kaasamise infoturbesse;
4.2.2. infoturbe kontaktisik tegeleb infoturbe intsidendihaldusega, sh teavitab intsidentidest infoturbe juhtrühma, asutuse juhatajat ja keskset infoturbekoordinaatorit ning kogub statistikat intsidentide kohta;
4.2.3. andmekaitse kontaktisik tagab isikuandmete kaitse vastutusalade täitmise, andmekaitse tegevuse vastavuse infoturbestandardile, andmekaitse rikkumiste edastamise linna andmekaitsebüroosse ja koostöö nende lahendamisel;
4.2.5. halduskoordinaator haldab ruume, korraldab tuleohutuse, kaasab haldusosakonna, koordineerib hooldustööde tegemist, tagab füüsilise turvalisuse asutuse kasutuses olevates hoonetes ning omab ülevaadet ja kontrolli pääsuõiguste eest hoonetes.
4.3. Infoturbe juhtrühma rollide täitjad asutuses on:
4.3.1. infoturbe protsessijuht – asutuse juhataja;
4.3.2. infoturbe kontaktisik - büroojuht;
4.3.3. andmekaitse kontaktisik – arendus- ja kvaliteedijuht;
4.3.4. halduskoordinaator – majandusjuht;
4.5. Juhtrühm koguneb linna keskse infoturbe koordinaatori, asutuse juhi või infoturbe juhtrühma liikme kutsel vastavalt vajadusele.
5. Teatavaks tegemine
5.1. Struktuuriüksuste juhtidel teha käskkiri teatavaks nimetatud isikutele ning kõigile asutuse töötajatele.
(allkirjastatud digitaalselt)
Meelis Kukk
juhataja