| Dokumendiregister | Siseministeerium |
| Viit | 1-7/185-6 |
| Registreeritud | 25.06.2026 |
| Sünkroonitud | 26.06.2026 |
| Liik | Väljaminev kiri |
| Funktsioon | 1 Ministeeriumi töö korraldamine. Juhtimine. Planeerimine. Aruandlus |
| Sari | 1-7 Siseministeeriumile kooskõlastamiseks saadetud siseriiklikute õigusaktide eelnõud |
| Toimik | 1-7/2026 |
| Juurdepääsupiirang | Avalik |
| Adressaat | Justiits- ja Digiministeerium |
| Saabumis/saatmisviis | Justiits- ja Digiministeerium |
| Vastutaja | sisejulgeoleku osakond |
| Originaal | Ava uues aknas |
1
SiM info
Teema: Justiits- ja digiministri määruse „Riikliku küberturvalisuse strateegia koostamise
ulatus, tingimused ja elluviimise kord“ eelnõu
From: @siseministeerium.ee>
Sent: Thursday, June 25, 2026 12:31 PM
To: Raavo Palu - JUSTDIGI <[email protected]>
Cc: SiM info <[email protected]>
Subject: Justiits- ja digiministri määruse „Riikliku küberturvalisuse strateegia koostamise ulatus, tingimused ja
elluviimise kord“ eelnõu
Tervitus!
Siseministeerium kooskõlastab jus4its- ja digiministri määruse „Riikliku küberturvalisuse strateegia koostamise
ulatus, 4ngimused ja elluviimise kord“ eelnõu (Teie 10.06.2026 JDM/26-0699/-1K) alljärgnevate märkustega.
Ametlikku vastuskirja Siseministeerium ei saada.
Siseministeeriumi märkused:
1. Jus4its- ja digiministeerium peab kaasama riigi huvi- ja sidusrühmad nagu ministeeriumid, IT majad, erasektori, et sisend oleks võimalikult laiapõhjaline ja teemad, mis strateegiasse lisatakse oleksid vajalikud.
Eelnõu § 2 lõike 2 punk4des 3 ja 6 on osaliselt nõue toodud, kuid see on mõnevõrra abstraktne ja ei anna
arusaama kui suurt sihtrühm kaasatakse. Palume seda seletuskirjas rohkem avada.
2. Hetkel ei ole eelnõus infot ega täpsustatud, kuidas mõõdetakse strateegia toimimist ja edukust. E>epanek
on lisada seletuskirja kasvõi üldised mõõdikud, mida riigi tasandil täna mõõta saab ja mis on olemas (ehk
sellisel juhul oleks küberi vaatest selgem mõõdik kui DÜAK-is või teistes arengukavades).
3. Eelnõu § 2 lõike 2 punk4s 4 ei ole määratletud, mis ressurssidega täpsemalt tegu on ja mis selle alla kuulub.
Seetõ>u on mõistlik see tulevikus vaidluste või põhimõtete vaatest kas ära defineerida või muud moodi lah4
seletuskirjas praegu rohkem lah4 kirjutada.
Teiseks kitsaskohaks võib tulevikus saada riigiülese riskimetoodika erinevus ja lähenemisnurgad, riskihinnangud ei ole võrreldavad ning lisaks puudub varade ja riigiüleste sõltuvuste detailne ülevaade.
4. Jus4its- ja digiministeerium vastutab tervikuna eelnõu ja selle tegevuse eest, kuid tulevikus on paljudel
ministeeriumitel ja asutustel ka vastutus selle tegemise eest ning sellest tulenevalt teeme e>epaneku
seletuskirjas täpsustada kes ja kuidas vastutab küberturvalisuse strateegia erinevate osade eest (kui seda ei
taga Jus4its- ja digiministeerium).
5. Kas antud määrus mõjutab CER direk4ivist tulenevaid nõudeid? Kas üks intsident (nt elektrikatkestus) on
käsitletud nii küber- kui füüsilise riskina?
Parimat
nõunik
Siseministeerium