| Dokumendiregister | Majandus- ja Kommunikatsiooniministeerium |
| Viit | 9-2/948-1 |
| Registreeritud | 04.04.2024 |
| Sünkroonitud | 05.04.2024 |
| Liik | Sissetulev kiri |
| Funktsioon | 9 Digiarengu korraldamine |
| Sari | 9-2 Küberturvalisuse kavandamise ning korraldamise kirjavahetus |
| Toimik | 9-2/2024 |
| Juurdepääsupiirang | Avalik |
| Juurdepääsupiirang | |
| Adressaat | Poliitikauuringute Keskus Praxis |
| Saabumis/saatmisviis | Poliitikauuringute Keskus Praxis |
| Vastutaja | Guido Pääsuke (Majandus- ja Kommunikatsiooniministeerium, Kantsleri valdkond, Digiarengu valdkond, Riikliku küberturvalisuse osakond) |
| Originaal | Ava uues aknas |
From: MKM info <[email protected]>
Sent: Thu, 04 Apr 2024 13:16:31 +0000
To: MKM info <[email protected]>
Subject: FW: Pilvemääruse rakendamine
From: Raavo Palu <[email protected]>
Sent: Thursday, April 4, 2024 4:15 PM
To: MKM info <[email protected]>
Subject: FW: Pilvemääruse rakendamine
From: Kirsti Melesk <[email protected]>
Sent: Thursday, March 28, 2024 2:22 PM
To: Raavo Palu <[email protected]>
Subject: Pilvemääruse rakendamine
Tähelepanu! Tegemist on välisvõrgust saabunud kirjaga. |
Tere!
Jaanus Põldmaa (RITist) soovitas mul teie poole pöörduda.
Nimelt täidame MKM tellimusel uuringust, kus viime läbi intervjuusid ja saame poliitikakujundajalt AKI loa alusel kontaktandmete loetelu, mille põhjal kutsuda inimesi intervjuudele. Hoiame intervjuude salvestusi ja saadud kontaktandmeid oma pilveserveris. Kasutame Microsofti SharePoint pilveteenust.
RIT poolt viidati sel aastal jõustunud pilvemäärusele ja kohustusele, mille kohaselt tuleks teha pilveteenuse riskianalüüs. Tema viite järgi täidame meie hankelepingu järgi avalikku ülesannet (teostame poliitikaanalüüsi hankelepingu alusel), siis RIT hinnangul on pilveteenuse hindamine ka meile kohustuslik. Samas viitas ta, et hetkel pole selge, kas hankelepingu alusel AK teabe töötlemine erasektori poolt tuleb kohaldada pilvemääruse nõudeid või mitte ja soovitas selle küsimusega pöörduda teie poole.
Seega: mis on teie tõlgendus pilvemääruse rakendamisest? Kas ka erasektor peab vastavat riskianalüüsi läbi viima kui teostatakse ülesandeid hankelepingu alusel? Samuti kasutame üsna levinud pilveteenust, mis on laialdaselt ka avalikus sektori kasutusel? Kas tõesti peab iga asutus ja avaliku sektori hankeid täitev eraettevõtte eraldi sama pilveteenust hindama? See ei tundu mõistlik ressursikasutus. Täidame üsna palju avaliku sektori lepinguid ja ükski teine lepingu partner ei ole meile ootust kasutatava pilveteenuse riskianalüüsiks esitanud.
Olen tänulik teie poolse tõlgenduse eest, et teaksime kuidas oma lepingu partnerile selles osas vastata või kas peame mingisuguse riskianalüüsi määruses viidatud tähtajaks läbi viima. Sealt edasi tekib kohe küsimus, kes on pädev sellist riskianalüüsi teostama või piisab organisatsiooni enda hinnangust pilveteenusele.
Tervitades
Kirsti Melesk
Töö- ja sotsiaalpoliitika programmi juht
Poliitikauuringute Keskus Praxis
Ahtri 6A, Tallinn 10151
Telefon +372 506 4269
E-post [email protected]