Pöördumine
| Dokumendiregister | Justiits- ja Digiministeerium |
| Viit | 8-1/4143-2 |
| Registreeritud | 28.05.2026 |
| Sünkroonitud | 29.05.2026 |
| Liik | Sissetulev kiri |
| Funktsioon | 8 Eelnõude menetlemine |
| Sari | 8-1 Justiits- ja Digiministeeriumis väljatöötatud õigusaktide eelnõud koos seletuskirjadega(Arhiiviväärtuslik) |
| Toimik | 8-1/2026 |
| Juurdepääsupiirang | Avalik |
| Adressaat | Eesti Vee-ettevõtete Liit |
| Saabumis/saatmisviis | Eesti Vee-ettevõtete Liit |
| Vastutaja | Guido Pääsuke (Justiits- ja Digiministeerium, Kantsleri vastutusvaldkond, Digitaristu- ja küberturvalisuse valdkond, Digitaristu- ja küberturvalisuse osakond, Riikliku küberturvalisuse talitus) |
| Originaal | Ava uues aknas |
Failid
Palun registreerida sissetulev kiri
Guido Pääsuke |
From: Raili Kärmas <[email protected]>
Sent: Wednesday, May 27, 2026 2:49 PM
To: riiklikkyber - JUSTDIGI <[email protected]>
Subject: Eesti infoturbestandard eelnõust - üks täpsustav küsimus
Tähelepanu! Tegemist on välisvõrgust saabunud kirjaga. |
Tere!
Meile jõudis kooskõlastamisele justiits- ja digiministri määruse "Eesti infoturbestandard" eelnõu.
Eelnõu kohaselt ei pea E-ITSi meetmeid rakendama teenuseosutaja, kellel on majandusaasta jooksul keskmiselt alla 50 töötaja ja kelle aastane bilansimaht või aastakäive ei ületa 10 miljonit eurot, arvestades väikeettevõtjate määratlusi Euroopa Komisjoni soovituses 2003/361/EÜ mikro-, väikeste ja keskmise suurusega ettevõtjate määratluse kohta. Siinjuures ei ole oluline, kes on teenuseosutaja omanikud. See tähendab, et avaliku sektori osalus ei välista erandi tegemist. See erand ei kehti teenuseosutajale, kui ta on avaliku teabe seaduse kohane andmekogu vastutav või volitatud töötleja. Oluline on vahet teha, et andmekogu vastutav ja volitatud töötleja ei ole sama mis andmete vastutav või volitatud töötleja isikuandmete kaitse üldmääruse tähenduses.
Palun Teie seisukohta, kas vee-ettevõtted, kelle töötajate arv on alla 50 inimese ja aastakäive on alla 10 mln euro lähevad E-ITSi erandi alla või mitte. Võite selgituse anda konkreetse vee-ettevõtte näitel, nt Paide Vesi.
Palun seda selgitust, kuna vee-ettevõtteid nõustavad küberturbe spetsialistid on andnud seisukoha, et kõik vee-ettevõtted sõltumata suurusest peavad E-ITSi nõudeid rakendama ja auditi tegema. Lisaks viitavad nad oma kirjas, et KüTS § 3 lg 2 p 2 määratleb elutähtsa teenuse osutaja ülioluliseks üksuseks sõltumata töötajate arvust või finantsnäitajatest. Suuruse kriteerium (50+ töötajat) on lisatingimuseks vaid teatud spetsiifiliste teenuseosutajate puhul (nt KüTS § 3 lg 2 p 8 sideettevõtjad). Sellist seisukohta ma eelnõust välja ei lugenud, mistõttu sooviksin ka selles osas Teie seisukohta.
Lisaks palun selgitage, kui ettevõte haldab infosüsteeme, siis kas ja millisel juhul tuleks vee-ettevõtja lugeda avaliku teabe seaduse kohaseks andmekogu vastutavaks või volitatud töötlejaks.
Jään ootama Teie tagasisidet, kuna siiani oli meil seisukoht, et väikesed vee-ettevõtted E-ITSi kohaldama ei pea.
Lugupidamisega
Seosed
| Nimi | K.p. | Δ | Viit | Tüüp | Org | Osapooled |
|---|