Riigi Infosüsteemi Amet 03.06.26.AA
e-post:
[email protected]
SELGITUSTAOTLUS
Euroopa Parlamendi ja Nõukogu direktiivi (EL) 2022/2555 (NIS2) täitmisega seotud küsimustes
Lugupeetud Riigi Infosüsteemi Amet,
Käesolevaga pöördub NTM Baltic OÜ (registrikood 10114963) Teie poole alljärgneva selgitustaotlusega.
Alates 1. jaanuarist 2026.a. hakkas kehtima küberturvalisuse seaduse ja teiste seaduste muutmise seadus, millega võeti Eesti õigusesse üle Euroopa Liidu küberturvalisuse 2. direktiiv ehk NIS2. Riigi Infosüsteemi Ameti kodulehel uudiste valikus on 02.01.2026 kuupäeva kandev artikkel, mis sisaldab järgmist teavet:
Direktiivi subjektidele on ette nähtud kolme aastane üleminekuperiood, mille jooksul peavad nad oma tegevuse uute nõuetega kooskõlla viima ning neid rakendama hakkama. Lisaks peavad subjektid teatama Riigi Infosüsteemi Ametile oma tegevuse andmed kolme kuu jooksul.
Seega saab eeltoodust teha järelduse, et direktiivi subjektidele kehtestatud 3-kuuline tähtaeg teatada Riigi Infosüsteemi Ametile oma tegevuse andmed algas seadusemuudatuste jõustumisest 01.01.2026 ja tähtaeg lõppes 31.03.2026.
Lähtudes eelpool märgitud asjaoludest, esitame selgitustaotluse järgmistes küsimustes:
1) kas NIS2 direktiivi regulatsioon laieneb NTM Baltic OÜ tegevusele võttes aluseks asjaolud, et (a) ettevõtte põhitegevusala on muude metallkonstruktsioonide ja nende osade tootmine ja (b) ettevõttes töötab üle 50 inimese ning aastakäive on üle 10 miljoni euro?
2) juhul, kui NIS2 direktiivi regulatsioon laieneb NTM Baltic OÜ-le, siis kas saab tegevuse andmetest teatamise kohustust täita veel käesoleval ajal ehkki 3-kuuline teatamise tähtaeg on tänaseks möödunud?
Kui Teil tekib küsimusi või vajate täiendavat teavet seoses meie selgitustaotlusega, siis oleme meelsasti nõus vastama.
Lugupidamisega,
Arno Aasma,
NTM Baltic OÜ
Juhatuse liige