| Dokumendiregister | Justiits- ja Digiministeerium |
| Viit | 25 |
| Registreeritud | 14.07.2026 |
| Sünkroonitud | 16.07.2026 |
| Liik | Ministri määrus |
| Funktsioon | 1 Ministeeriumi tegevuse korraldamine, juhtimine, planeerimine |
| Sari | 1-1 Ministri määrused (Arhiiviväärtuslik) |
| Toimik | 1-1/2026 |
| Juurdepääsupiirang | Avalik |
| Adressaat | |
| Saabumis/saatmisviis | |
| Vastutaja | Natalja Zinovjeva (Justiits- ja Digiministeerium, Kantsleri vastutusvaldkond, Digitaristu- ja küberturvalisuse valdkond, Digitaristu- ja küberturvalisuse osakond, Riikliku küberturvalisuse talitus) |
| Originaal | Ava uues aknas |
| Taotle dokumendi eemaldamist või parandamist |
MINISTRI MÄÄRUS
14.07.2026 nr 25
Küberturbe taseme tõstmise toetuse andmise ja kasutamise tingimused ja kord
Määrus kehtestatakse riigieelarve seaduse § 531 lõike 1 ja § 551 lõike 2 alusel.
1. peatükk Üldsätted
§ 1. Reguleerimis- ja kohaldamisala, toetuse eesmärk ja õiguslik alus (1) Määrus reguleerib küberturbe taseme tõstmise toetuse taotlemist, andmist, kasutamist ja tagasinõudmist. (2) Toetuse andmisel lähtutakse Eesti digiühiskonna arengukavast 2035 ja riigieelarve seaduse § 20 lõike 4 kohaselt kinnitatud digiühiskonna programmist. (3) Toetuse andmise eesmärk on aidata küberturvalisuse seaduse uutel subjektidel saavutada kõrgemat küberturbe taset ning seeläbi täita Euroopa Parlamendi ja nõukogu direktiivist (EL) 2022/2555, mis käsitleb meetmeid, millega tagada küberturvalisuse ühtlaselt kõrge tase kogu liidus, ja millega muudetakse määrust (EL) nr 910/2014 ja direktiivi (EL) 2018/1972 ning tunnistatakse kehtetuks direktiiv (EL) 2016/1148 (küberturvalisuse 2. direktiiv) (ELT L 333, 27.12.2022, lk 80–152), tulenevaid küberturvalisuse seaduse nõudeid. (4) Määruse alusel antav toetus on: 1) vähese tähtsusega abi komisjoni määruse (EL) 2023/2831, milles käsitletakse Euroopa Liidu toimimise lepingu artiklite 107 ja 108 kohaldamist vähese tähtsusega abi suhtes (ELT L, 2023/2831, 15.12.2023), tähenduses ning sellele kohaldatakse nimetatud määruses ja konkurentsiseaduse §-s 33 sätestatut; 2) vähese tähtsusega abi komisjoni määruse (EL) nr 1408/2013, milles käsitletakse Euroopa Liidu toimimise lepingu artiklite 107 ja 108 kohaldamist vähese tähtsusega abi suhtes põllumajandussektoris (ELT L 352, 24.12.2013, lk 9‒17), tähenduses ja sellele kohaldatakse nimetatud määruses ning maaelu ja põllumajandusturu korraldamise seaduse §-s 20 sätestatut või 3) vähese tähtsusega abi komisjoni määruse (EL) nr 717/2014, milles käsitletakse Euroopa Liidu toimimise lepingu artiklite 107 ja 108 kohaldamist vähese tähtsusega abi suhtes kalandus- ja vesiviljelussektoris (ELT L 190, 28.06.2014, lk 45–54), tähenduses ning sellele kohaldatakse nimetatud määruses ja kalandusturu korraldamise seaduse §-s 64 sätestatut. (5) Lõike 4 punktis 1 nimetatud toetust ei anta komisjoni määruse (EL) nr 2023/2831 artikli 1 lõikes 1 sätestatud juhtudel, lõike 4 punktis 2 nimetatud toetust ei anta komisjoni määruse (EL) nr 1408/2013 artikli 1 lõikes 1 sätestatud juhtudel ning lõike 4 punktis 3 nimetatud toetust ei anta komisjoni määruse (EL) nr 717/2014 artikli 1 lõikes 1 sätestatud juhtudel. (6) Määruse rakendamisega aidatakse järgida Riigikogu 12. mai 2021. a otsuse „Riigi pikaajalise arengustrateegia „Eesti 2035“ heakskiitmine“ aluspõhimõtteid ja saavutada riigivalitsemise strateegilist
2
sihti, hoolitsedes selle eest, et digitaalse ühiskonna küberriskid oleksid hästi hallatud ja Eesti küberruum usaldusväärne. (7) Toetuse taotlemise, määramise, kasutamise, maksmise ja tagasinõudmisega seotud teave ja dokumendid esitatakse Vabariigi Valitsuse 31. juuli 2014. a määruse nr 121 „Struktuuritoetuse registri pidamise põhimäärus“ § 3 lõike 2 punktis 3 nimetatud e-toetuse keskkonnas. § 2. Rakendamine Toetuse taotlusi menetleb, taotluste hindamist korraldab, toetuse väljamakseid teeb ja järelevalvet toetuse kasutamise üle teostab Ettevõtluse ja Innovatsiooni Sihtasutus. § 3. Küberturve Küberturve on Euroopa Parlamendi ja nõukogu määruse (EL) 2019/881, mis käsitleb ENISAt (Euroopa Liidu Küberturvalisuse Amet) ning info- ja kommunikatsioonitehnoloogia küberturvalisuse sertifitseerimist ja millega tunnistatakse kehtetuks määrus (EL) 526/2013 (küberturvalisuse määrus) (ELT L 151, 07.06.2019, lk 15–69), artikli 2 punktis 1 määratletud küberturvalisus. § 4. Küberturbe taseme tõstmise teekaart (1)Küberturbe taseme tõstmise teekaart on ettevõtja küberturbe hetkeseisust lähtuvate tegevuste kava, milles esitatakse küberturbe puudused, küberturbe taseme tõstmiseks vajalikud tegevused ning tehniliste, füüsiliste ja organisatoorsete kaitsemeetmete parandamise ettepanekud. Teekaardi koostamisel võib olenevalt taotleja küberturbe taseme hetkesesisust ja soovist lähtuda minimaalsete meetmete, esmaste turvameetmete, Eesti infoturbestandardi, ISO 27001 või muu standardi nõuetest. Teekaardi koostamisel tuleb tugineda käesoleva määruse alusel koostatud ning Ettevõtluse ja Innovatsiooni Sihtasutuse veebilehel avaldatud küberturbe taseme tõstmise teekaardi metoodikale (edaspidi metoodika) ja näidisvormile. (2) Teekaardi koostab ekspert, kellel on teekaardi koostamise ajal kehtiv rahvusvaheliselt tunnustatud infosüsteemide audiitori kutsetunnistus. § 5. NACE Revision 2 klassifikaator NACE Revision 2 klassifikaator on Euroopa Liidu ühtne majanduse tegevusalade statistiline klassifikaator, mis kehtestati Euroopa Parlamendi ja nõukogu määrusega (EÜ) nr 1893/2006, millega kehtestatakse majanduse tegevusalade statistiline klassifikaator NACE Revision 2 ning muudetakse nõukogu määrust (EMÜ) nr 3037/90 ja teatavaid EÜ määrusi, mis käsitlevad konkreetseid statistikavaldkondi (ELT L 393, 30.12.2006, lk 1–39), ning mida kasutatakse statistikas ja riigiabi eeskirjades kogu ELis. See kehtestab tegevusalade jaotuse ja koodid liikmesriikidele kohustuslikul kujul. § 6. Projektimeeskond Projektimeeskond on taotleja esindajatest ja taotlejavälistest nõustajatest koosnev töörühm, mille liikmetel on erinevad teadmised ja oskused ning kes töötavad taotluses kirjeldatud projekti elluviimise nimel.
2. peatükk Toetuse tingimused
§ 7. Toetatavad tegevused (1) Toetust saab taotleda järgmistele tegevustele: 1) taotleja küberturbe taseme tõstmise teekaardi koostamine; 2) teekaardijärgse arendustegevuse elluviimine, sealhulgas küberturbe taseme tõstmiseks tehtav organisatsiooni ja protsesside arendamine, teekaardijärgsete arendustegevuste lähteülesannete koostamine ja elluviimine ning küberturvalisuse tagamisega seotud sisseostetud nõustamine ja tehnilised teadmised; 3) teekaardijärgse arendustegevuse auditeerimine. (2) Lõike 1 punktis 1 nimetatud tegevusele toetuse taotlemine ei ole lõike 1 punktides 2 ja 3 nimetatud tegevustele toetuse taotlemise eeldus. Taotleja võib saada toetust lõike 1 punktides 2 ja 3 nimetatud
3
tegevuste rahastamiseks eeldusel, et toetuse taotlemise dokumentidega koos on esitatud metoodikakohane teekaart. (3) Lõike 1 punktis 1 nimetatud tegevust saab käesoleva määruse alusel toetada üks kord. (4) Lõike 1 punktides 2 ja 3 tegevuste kohta võib esitada nii ühise kui ka eraldi taotluse toetuse saamiseks. § 8. Kulude abikõlblikkus (1) Abikõlblik on kulu, mis on põhjendatud, mõistlik ja vajalik § 7 lõikes 1 nimetatud tegevuste elluviimiseks ning mis on tekkinud projekti abikõlblikkuse perioodil. (2) Paragrahvi 7 lõike 1 punktides 1 ja 3 nimetatud tegevuste elluviimisel on abikõlblikud teenuse sisseostmise kulud. (3) Paragrahvi 7 lõike 1 punktis 2 nimetatud tegevuste elluviimisel on abikõlblikud järgmised kulud: 1) küberturbe taseme tõstmiseks tehtavad organisatsiooni ja protsesside arendamisega seotud kulud, sealhulgas teekaardijärgse arendustegevuse lähteülesannete koostamise ja täitmise kulud; 2) küberturvalisuse tagamisega seotud nõustamis-, analüüsi- ja ekspertiisiteenuste kulud, sealhulgas sisseostetud uuringud ja tehnilised teadmised, ning arendusprojekti elluviimisega otseselt seotud teenuste kulud; 3) taotleja juhtkonna ja töötajate küberturvalisuse põhimõtete juurutamise eesmärgil koolitamise kulud; 4) küberturbe taseme tõstmiseks tehtavad materiaalsete ja immateriaalsete varade omandamise ja kasutamise kulud, sealhulgas riistvara soetamise ja parendamise kulud ning selle töövalmis seadmiseks vajalikud seadistuskulud; 5) projektijuhtimise kulud 20% ulatuses punktides 1–4 nimetatud abikõlblikest kuludest. (4) Abikõlblikud ei ole järgmised kulud: 1) laenu- ja liisinguintress; 2) rahatrahv, rahaline karistus, kohustuse täitmata jätmise korral makstav leppetrahv ja viivis; 3) vaide- ja kohtumenetluse kulud; 4) mitterahalised kulud, sealhulgas vara amortisatsioon; 5) kindlustusmaksed, välja arvatud palgaga kaasnevad kohustuslikud kindlustusmaksed; 6) organisatsiooni juhtimiskulu; 7) kinnisasja soetamise kulud; 8) pangagarantii; 9) liisingulepingu alusel tekkiv kulu, juhul kui liisinguandja ei ole krediidiasutuste seaduse alusel tegutsev krediidi- või finantseerimisasutus; 10) kapitalirendi tüüpi liisingulepingu järgne vara ostukulu, kui leping ei sisalda liisinguvõtja kohustust osta vara lepingu lõppedes välja ja see ei lähe liisinguvõtja omandisse; 11) käibemaks, kui see on käibemaksuseaduse alusel tagasi saadav; 12) sularahamakse; 13) kulu, mille katteks on juba saadud riigieelarvelist või muu avaliku sektori toetust või muud välistoetust või mis on hüvitatud teises projektis; 14) kulu, mis on tekkinud tehingust, mille toetuse saaja on teinud isikuga, kes on tulumaksuseaduse § 8 tähenduses toetuse saajaga seotud isik; 15) muud projekti tegevusega mitteseotud või ebavajalikud kulud. § 9. Projekti abikõlblikkuse periood (1) Projekti abikõlblikkuse periood on taotluse rahuldamise otsuses määratud ajavahemik, millal projekti tegevused algavad ja lõppevad ning projekti elluviimiseks vajalikud kulud tekivad. (2) Taotleja ei tohi alustada projektiga seotud tegevusi ega võtta nende tegemiseks siduvaid kohustusi enne taotluse esitamist Ettevõtluse ja Innovatsiooni Sihtasutusele. (3) Projekti abikõlblikkuse periood algab taotluse esitamisest Ettevõtluse ja Innovatsiooni Sihtasutusele või taotleja soovil ja kooskõlas määruse tingimustega taotluse rahuldamise otsuses määratud hilisemast kuupäevast ning lõpeb taotluse rahuldamise otsuses määratud kuupäeval, kuid hiljemalt taotluse esitamisele järgneva aasta 31. detsembril.
4
(4) Projekti abikõlblikkuse periood on § 7 lõike 1 punktis 1 nimetatud tegevuse elluviimisel kuni kuus kuud ning § 7 lõike 1 punktides 2 ja 3 nimetatud tegevuste elluviimisel kokku kuni kaksteist kuud. (5) Projekt loetakse lõppenuks pärast lõpparuande kinnitamist ja toetuse saajale viimase väljamakse tegemist. (6) Toetuse saaja võib taotleda Ettevõtluse ja Innovatsiooni Sihtasutuselt projekti abikõlblikkuse perioodi pikendamist mõistliku aja võrra tingimusel, et saavutatakse toetuse andmise eesmärk ja projekti tegevused viiakse ellu hiljemalt taotluse esitamisele järgneva aasta 31. detsembriks. Pikendamise korral võib abikõlblikkuse periood ületada lõikes 4 sätestatud abikõlblikkuse perioodi kestust. § 10. Toetuse suurus ja osakaal (1) Paragrahvi 7 lõike 1 punktis 1 nimetatud tegevusele antava toetuse suurus on 5000 eurot projekti kohta ja taotleja saab esitada ühe taotluse. (2) Paragrahvi 7 lõike 1 punktis 2 nimetatud tegevusele antava toetuse suurus on 10 000 kuni 100 000 eurot projekti kohta. (3) Paragrahvi 7 lõike 1 punktis 3 nimetatud tegevusele antava toetuse suurus on kuni 20 000 eurot projekti kohta. (4) Paragrahvi 7 lõike 1 punktides 2 ja 3 nimetatud tegevustele antava toetuse maksimaalne osakaal on 50 protsenti projekti abikõlblikest kuludest. (5) Omafinantseering peab katma abikõlblikest kuludest osa, mida toetus ei kata. Omafinantseeringuna ei käsitata teisi riigi, kohaliku omavalitsuse üksuse või Euroopa Liidu institutsioonide või fondide antud tagastamatuid toetusi. (6) Taotlejale komisjoni määruse (EL) 2023/2831 kohaselt antud vähese tähtsusega abi koos käesoleva määruse alusel taotletud toetusega ei tohi mis tahes kolme aasta pikkuse ajavahemiku jooksul ületada 300 000 eurot. (7) Taotlejale komisjoni määruse (EL) nr 1408/2013 kohaselt antud vähese tähtsusega abi koos käesoleva määruse alusel taotletud toetusega ei tohi mis tahes kolme aasta pikkuse ajavahemiku jooksul ületada 50 000 eurot. (8) Taotlejale komisjoni määruse (EL) nr 717/2014 kohaselt antud vähese tähtsusega abi koos käesoleva määruse alusel taotletud toetusega ei tohi mis tahes kolme eelarveaasta pikkuse ajavahemiku jooksul ületada 40 000 eurot. (9) Vähese tähtsusega abi suuruse arvestamisel loetakse üheks ettevõtjaks komisjoni määruse (EL) 2023/2831 artikli 2 lõikes 2 nimetatud ettevõtjad. (10) Vähese tähtsusega abi andmisel lähtutakse komisjoni määruse (EL) 2023/2831 artiklis 5 sätestatud kumuleerimisreeglitest, komisjoni määruse (EL) nr 1408/2013 artiklis 5 sätestatud kumuleerimisreeglitest ja komisjoni määruse (EL) 717/2014 artiklis 5 sätestatud kumuleerimisreeglitest.
3. peatükk Nõuded taotlejale ja taotlusele
§ 11. Nõuded taotlejale (1) Taotleja on küberturvalisuse seaduse §-s 41 nimetatud kohustuse täitnud ja määruse kohase toetuse taotluse esitanud juriidilisest isikust: 1) teenuseosutaja; 2) domeeninimede registreerimise teenuse osutaja. (2) Taotleja peab vastama järgmistele nõuetele: 1) taotleja või tema üle valitsevat mõju omava isiku suhtes ei ole algatatud likvideerimis-, sundlõpetamis- või pankrotimenetlust ega tehtud pankrotiotsust; 2) taotleja maksu- ja maksevõlg koos viivistega ei tohi olla suurem kui 100 eurot või selle tasumine peab olema ajatatud ning maksed peavad olema tehtud ajakava kohaselt;
5
3) taotleja on taotluse esitamise hetkeks nõuetekohaselt täitnud selliste maksukorralduse seaduses sätestatud maksudeklaratsioonide, majandusaasta aruannete või tegevusaruannete esitamise kohustuse, mille esitamise tähtpäev on saabunud; 4) kui taotleja on varem saanud toetust, mille ta on pidanud tagasi maksma, peavad tagasimaksed, mille maksmise tähtpäev on saabunud, olema nõutud summas tehtud; 5) taotlejal ega tema seaduslikul esindajal ei tohi olla karistusseadustiku § 209, 2091, 210, 2601, 372, 373, 379 või 384 alusel määratud kehtivat karistust. § 12. Nõuded taotlusele (1) Taotlus peab olema esitatud ettenähtud korras ja vormis ning taotleja seadusliku esindaja poolt e- toetuse keskkonna kaudu digitaalselt allkirjastatuna ja vastama käesoleva määruse nõuetele. (2) Taotlus peab sisaldama järgmist teavet: 1) taotleja nimi ja registrikood; 2) projekti nimetus, planeeritava tegevuse algus- ja lõppkuupäev, eesmärgid, oodatavad tulemused ja toetuse taotlemise vajaduse põhjendus; 3) projekti eelarve ja taotletava toetuse suurus; 4) projekti tegevusplaan koos tegevuste loetelu, projekti tulemuse ja maksumusega; 5) projekti tegevuste valdkonna Eesti majanduse tegevusalade klassifikaatori (EMTAK) kood ja küberturvalisuse seaduse § 3 lõike 3 punktis 7 ja sama paragrahvi lõike 5 punktis 5 nimetatud juhtudel ka NACE Revision 2 klassifikaatori kohane kood; 6) projekti elluviimise algus- ja lõppkuupäev; 7) projektimeeskonna koosseis ja meeskonnaliikmete pädevusvaldkonnad. (3) Taotlus peab sisaldama järgmisi kinnitusi, andmeid ja dokumente: 1) kinnitus nõuetekohase omafinantseeringu olemasolu kohta ja selgitus selle kujunemise kohta; 2) volikiri, kui taotleja esindusõiguslik isik tegutseb volituse alusel; 3) kinnitus esitatud andmete õigsuse kohta; 4) kinnitus, et taotleja on teadlik, et taotluse rahuldamise otsus võidakse osaliselt või täielikult taotluse rahuldamise otsuse kehtetuks tunnistamise aluse esinemisel kehtetuks tunnistada. (4) Paragrahvi 7 lõike 1 punktis 1 nimetatud tegevuse toetuse taotlus peab lisaks lõigetes 2 ja 3 sätestatud teabele sisaldama järgmist: 1) teekaardi koostaja teekaardi koostamise ajal kehtiv rahvusvaheliselt tunnustatud infosüsteemide audiitori kutsetunnistus; 2) kinnitus, et teekaardi koostaja ei ole taotleja volitatud esindaja. (5) Paragrahvi 7 lõike 1 punktis 2 nimetatud tegevuse toetuse taotlus peab lisaks lõigetes 2 ja 3 sätestatud teabele sisaldama järgmist: 1) paragrahvi 7 lõikes 1 nimetatud teekaart, mis vastab metoodikas sätestatud nõuetele; 2) projektimeeskonna liikmete ja arendustegevuse elluviija elulookirjeldus Ettevõtluse ja Innovatsiooni Sihtasutuse määratud ühisel vormil; 3) iga kaasatud eksperdi kohta teave vähemalt ühe eelnenud projekti kohta, mis näitab võimekust täita asjaomaseid ülesandeid; 4) kinnitus, et taotluses kirjeldatud projekti teenuseosutaja ega teenuseosutajaga töölepingu või töövõtulepingu sõlminud isik ei ole taotleja volitatud esindaja; 5) projekti eelarve Ettevõtluse ja Innovatsiooni Sihtasutuse kehtestatud vormil ja selle põhjendus. (6) Paragrahvi 7 lõike 1 punktis 3 nimetatud tegevuse toetuse taotlus peab lisaks lõigetes 2 ja 3 sätestatud teabele sisaldama järgmist: 1) paragrahvi 7 lõikes 1 nimetatud teekaart, mis vastab metoodikas sätestatud nõuetele; 2) teekaardijärgset arendustegevust auditeeriva eksperdi rahvusvaheliselt tunnustatud infosüsteemide audiitori kutsetunnistus, mis kehtib vähemalt taotluse kohase projekti elluviimise ajal; 3) vähemalt kaks hinnapakkumist, mille on teinud üksteisest sõltumatud hinnapakkujad; 4) kinnitus, et taotluses kirjeldatud projekti teenuseosutaja ega teenuseosutajaga töölepingu või töövõtulepingu sõlminud isik ei ole taotleja volitatud esindaja; 5) projekti eelarve Ettevõtluse ja Innovatsiooni Sihtasutuse kehtestatud vormil ja selle põhjendus.
4. peatükk Toetuse taotlemine ja taotluste menetlemine
§ 13. Toetuse taotlemine
6
(1) Toetust võib taotleda korraga vaid ühele projektile ja korraga võib ellu viia vaid üht määruse alusel
toetatavat projekti.
(2) Toetust taotletakse jooksvalt kuni taotlusvooru eelarve ammendumiseni või taotluste vastuvõtmise peatamise või lõpetamiseni. (3) Taotluste vastuvõtmise alustamisest, lõppemisest ja peatamisest ning taotlusvooru eelarvest annab Ettevõtluse ja Innovatsiooni Sihtasutus teada oma veebilehel, kooskõlastades selle eelnevalt ministeeriumiga. (4) Ettevõtluse ja Innovatsiooni Sihtasutus peatab taotluste vastuvõtmise, kui läbivaatamata taotlustega taotletav toetussumma võrdsustub toetuste rahastamise eelarve vaba jäägiga, arvestades sealjuures eelarve jaotumist, ja vaatab menetluses olevad taotlused läbi nende esitamise järjekorras. Taotluste vastuvõtmist jätkatakse rahaliste vahendite vabanemisel. § 14. Taotluse menetlemine (1) Paragrahvi 7 lõike 1 punktis 1 nimetatud tegevuse toetuse taotluse menetlemise tähtaeg on 20 tööpäeva ning § 7 lõike 1 punktides 2 ja 3 nimetatud tegevuste toetuse taotluse menetlemise tähtaeg on 30 tööpäeva taotluse esitamisest arvates. (2) Kui taotluses avastatakse puudusi, teavitab Ettevõtluse ja Innovatsiooni Sihtasutus sellest viivitamata taotlejat ja annab puuduste kõrvaldamiseks kuni kümme tööpäeva. Selle aja võrra pikeneb taotluse menetlemise tähtaeg. § 15. Taotluse hindamiskriteeriumid ja -metoodika ning hindamise kord (1) Kui taotleja ja § 7 lõike 1 punktis 2 nimetatud tegevuse toetuse taotlus vastavad määruses sätestatud nõuetele, hinnatakse taotluses kirjeldatud projekti hindamismetoodika alusel, mille koostab Ettevõtluse ja Innovatsiooni Sihtasutus kooskõlastatult ministeeriumiga. Hindamismetoodika avalikustatakse Ettevõtluse ja Innovatsiooni Sihtasutuse veebilehel enne taotluste vastuvõtmise algust. (2) Ettevõtluse ja Innovatsiooni Sihtasutus moodustab § 7 lõike 1 punktis 2 nimetatud tegevuse toetuse taotluste hindamiseks hindamiskomisjoni ning kaasab käesoleva paragrahvi lõike 5 punktides 2 ja 3 nimetatud kriteeriumide hindamiseks Ettevõtluse ja Innovatsiooni Sihtasutuse hindajaid ning lõike 5 punktis 1 nimetatud kriteeriumi hindamiseks küberturvalisuse valdkonna eksperte. Ettevõtluse ja Innovatsiooni Sihtasutus kooskõlastab hindamiskomisjoni moodustamise ja koosseisu eelnevalt ministeeriumiga ning avaldab komisjoni liikmete nimed oma veebilehel. (3) Kui taotluse hindamisel avastatakse puudusi või selle hindamiseks vajatakse lisateavet, teavitatakse sellest viivitamata taotlejat ja antakse lisateabe esitamiseks kuni kümme tööpäeva, mille võrra pikeneb taotluse menetlemise tähtaeg. Ekspertide kasutamise korral pikeneb taotluse menetlemise tähtaeg ekspertiisi tegemiseks kuluva aja võrra, kuid mitte rohkem kui kümme tööpäeva. Menetlemise tähtaja pikenemisest teavitab Ettevõtluse ja Innovatsiooni Sihtasutus taotlejat viivitamata. (4) Taotluses kirjeldatud projekti hinnatakse hindamiskriteeriumide alusel skaalal 0–4 punkti ning hindamisel antud koondhinne kujuneb hindamiskriteeriumide alusel antud punktide kaalutud keskmisest. (5) Hindamiskriteeriumid ja nende osakaalud koondhindest on järgmised: 1) taotluses kavandatud arendustegevuste kvaliteet ja kooskõla metoodikakohase teekaardiga – 50 protsenti koondhindest; 2) taotluse kuluefektiivsus – 25 protsenti koondhindest; 3) taotleja suutlikkus projekti ellu viia – 25 protsenti koondhindest. (6) Hindamiskomisjoni liikmed, sealhulgas hindajad ja eksperdid peavad: 1) deklareerima oma erapooletust ja sõltumatust hinnatavatest projektidest ja taotlejatest ning isikliku seotuse esinemise korral ennast hindamisest taandama; 2) tagama hindamiskomisjoni liikmeksoleku või eksperdina tegutsemise ajal ja pärast liikmeksoleku või eksperdina tegutsemise aja lõppemist tähtajatult talle hindamiskomisjoni töö käigus teatavaks saanud teabe konfidentsiaalsuse.
7
§ 16. Taotluse rahuldamise ja rahuldamata jätmise tingimused ja kord (1) Paragrahvi 7 lõike 1 punktides 1 ja 3 nimetatud tegevuste toetuse taotlus rahuldatakse, kui taotleja ja taotlus on tunnistatud määruses sätestatud nõuetele vastavaks. (2) Paragrahvi 7 lõike 1 punktis 2 nimetatud tegevuste toetuse taotlus rahuldatakse, kui taotleja ja taotlus on tunnistatud määruses sätestatud nõuetele vastavaks ja on täidetud järgmised tingimused: 1) taotlus on § 15 lõikes 5 sätestatud hindamiskriteeriumide alusel saanud koondhindeks vähemalt 2,50; 2) taotlust ei ole ühegi § 15 lõikes 5 sätestatud hindamiskriteeriumi alusel saanud alla 2,00 hindepunkti. (3) Taotluse rahuldamise otsuses märgitakse: 1) projekti elluviimise tingimused; 2) aruannete esitamise tähtajad ja kord. (4) Ettevõtluse ja Innovatsiooni Sihtasutus teeb taotluse rahuldamata jätmise otsuse, kui:
1) taotleja ei ole § 14 lõikes 2 nimetatud tähtaja jooksul puudusi kõrvaldanud;
2) taotleja või taotlus ei vasta vähemalt ühele määruses sätestatud nõudele ning mittevastavust ei ole
võimalik mõistliku aja jooksul kõrvaldada;
3) taotlus on § 15 lõikes 5 sätestatud hindamiskriteeriumide alusel saanud koondhindeks vähem kui
2,50;
4) taotlust on ühe või mitme § 15 lõikes 5 sätestatud hindamiskriteeriumi alusel saanud alla 2,00
hindepunkti;
5) taotluses on esitatud ebaõigeid või puudulikke andmeid või taotleja mõjutab õigusvastaselt otsuse
tegemist.
5. peatükk Aruannete esitamine ja toetuse maksmise tingimused
§ 17. Aruannete esitamine (1) Toetuse saaja esitab Ettevõtluse ja Innovatsiooni Sihtasutusele vahe- ja lõpparuande taotluse rahuldamise otsuses nimetatud tähtajal e-toetuse keskkonna kaudu. (2) Ettevõtluse ja Innovatsiooni Sihtasutus menetleb vahe- ja lõpparuannet 20 tööpäeva jooksul selle registreerimisest arvatest. Kui aruande kontrollimisel avastatakse ebatäpsusi, teatatakse sellest viivitamata toetuse saajale ja määratakse tähtaeg puuduste kõrvaldamiseks. Puuduste kõrvaldamiseks antakse kuni kümme tööpäeva. Aruande menetlemise tähtaeg pikeneb puuduste kõrvaldamiseks antud aja võrra. (3) Vahe- ja lõpparuandes esitatakse vähemalt järgmine teave: 1) taotluse rahuldamise otsuses märgitud projekti nimetus ja number ning toetuse saaja nimi; 2) projekti kavandatud vahe- või lõpptulemuse saavutamiseks tehtud tegevused, saavutatud tulemus, vajaduse korral plaanitud ja tegeliku tegevuse ning tulemuse erinemise põhjendus. (4) Ettevõtluse ja Innovatsiooni Sihtasutus kinnitab projekti vahe- või lõpparuande, kui taotluse rahuldamise otsuses märgitud vahe- või lõpptulemused on saavutatud. (5) Ettevõtluse ja Innovatsiooni Sihtasutusel on õigus nõuda aruannete täiendamist. Ettevõtluse ja Innovatsiooni Sihtasutus ei kinnita aruannet, kui toetuse saaja ei täienda seda ettenähtud tähtajaks määruse nõuete kohaselt. § 18. Toetuse maksmise tingimused (1) Paragrahvi 7 lõike 1 punktides 1 ja 3 nimetatud tegevustele makstakse toetust ühe kindlasummalise maksena, kui on täidetud järgmised tingimused: 1) tõendatud on taotluse rahuldamise otsuses märgitud tegevuste elluviimine ja tulemuse saavutamine; 2) Ettevõtluse ja Innovatsiooni Sihtasutus on lõpparuande kinnitanud; 3) esitatud on maksetaotlus. (2) Paragrahvi 7 lõike 1 punktis 2 nimetatud tegevusele makstakse toetust tegelike kulude alusel kõige sagedamini üks kord nelja kuu jooksul, võttes arvesse järgmist: 1) toetuse saaja esitab toetatava kulu tekkimist ja tasumist tõendavad dokumendid koos vahe- või lõpparuandega;
8
2) abikõlblike kulude ja omafinantseeringu tõendamisel arvestatakse ainult raamatupidamise algdokumentide (edaspidi kuludokumendid) alusel ja pangaülekandega tasutud kulusid; 3) kuludokumendi abikõlblike kulude summa on minimaalselt 100 eurot. (3) Toetuse maksmise otsustab Ettevõtluse ja Innovatsiooni Sihtasutus 20 tööpäeva jooksul pärast vahe- või lõpparuande saamist. Toetuse maksmise tähtaeg pikeneb puuduste kõrvaldamiseks määratud tähtaja või ekspertiisi tegemisele kuluva aja võrra.
6. peatükk Toetuse saaja ning Ettevõtluse ja Innovatsiooni Sihtasutuse õigused ja kohustused
§ 19. Toetuse saaja õigused ja kohustused (1) Toetuse saajal on õigus saada Ettevõtluse ja Innovatsiooni Sihtasutuselt teavet ja selgitusi toetuse kasutamise ja oma kohustuste kohta. (2) Toetuse saaja kohustub: 1) kasutama toetust vastavalt taotluse rahuldamise otsusele; 2) tagastama toetuse Ettevõtluse ja Innovatsiooni Sihtasutuse toetuse tagasinõudmise otsuse alusel; 3) esitama nõutud teabe Ettevõtluse ja Innovatsiooni Sihtasutuse ette nähtud vormis, viisil ja tähtaja jooksul; 4) pidama eraldi raamatupidamisarvestust toetuse ja omafinantseeringu kasutamise kohta, samuti hoidma oma raamatupidamises toetatava projekti kulud ning neid kajastavad kulu- ja maksedokumendid lahus muudest toetuse saaja kuludest ning kulu- ja maksedokumentidest; 5) kandma kõik kulud, mis tulenevad projekti kallinemisest, võrreldes taotluse rahuldamise otsuses kajastatud summaga; 6) tagama, et kõik projekti raames tehtavad kulud tasutakse toetuse saaja pangakontolt; 7) paragrahvi 7 lõike 1 punktis 2 nimetatud tegevuse elluviimise projekti korral võimaldama Ettevõtluse ja Innovatsiooni Sihtasutusel ja järelevalvet või auditit tegeval asutusel toetuse ja omafinantseeringu kasutamist kajastavaid kulu- ja maksedokumente, soetatud seadmeid ja materjale ning tehtud töid kohapeal kontrollida, sealhulgas võimaldama kontrollijal juurdepääsu kõikidesse projektiga seotud ruumidesse ja territooriumidele, mida toetuse saaja omab, rendib või mis tahes muul moel kasutab; 8) andma punktis 7 nimetatud asutuse käsutusse kõik soovitud andmed ja dokumendid viie tööpäeva jooksul sellesisulise teate saamisest arvates ning osutama kontrolli, auditi ja järelevalve kiireks tegemiseks igakülgset abi; 9) teavitama avalikkust toetuse päritolust toetuse saamisest arvates, viidates sellele, et projekti on rahastanud Eesti riik; 10) säilitama taotluse, toetuse ja projekti elluviimisega seotud dokumentatsiooni kümme aastat projekti lõppemisest arvates; 11) teavitama viivitamata kirjalikult Ettevõtluse ja Innovatsiooni Sihtasutust kõigist toetust taotledes esitatud andmete muudatustest või asjaoludest, mis mõjutavad või võivad mõjutada toetuse saaja kohustuste täitmist, sealhulgas aadressi või volitatud esindajate muutumisest, ettevõtja ümberkujundamisest, pankroti väljakuulutamisest või likvideerija määramisest ja tegevuse lõpetamisest, seda ka juhul, kui eelnimetatud muudatused on registreeritud avalikus registris või avalikustatud massiteabevahendite kaudu; 12) teavitama viivitamata kirjalikult Ettevõtluse ja Innovatsiooni Sihtasutust asjaoludest, mis vältimatult või suure tõenäosusega takistavad projekti ette nähtud tulemuste saavutamist või seavad selle kahtluse alla. (3) Kui toetuse saaja ei pea järgima riigihangete seadust ja asja või teenuse abikõlblik maksumus ilma käibemaksuta on võrdne 30 000 euroga või sellest suurem, peab ta maksumuse väljaselgitamiseks võtma vähemalt kaks hinnapakkumist, mille on teinud üksteisest sõltumatud hinnapakkujad. § 20. Ettevõtluse ja Innovatsiooni Sihtasutuse õigused ja kohustused (1) Ettevõtluse ja Innovatsiooni Sihtasutusel on õigus: 1) kontrollida toetuse saaja juures projekti tulemuste saavutamist ning § 7 lõike 1 punktis 2 nimetatud tegevuse puhul taotlusega seotud kuludokumente ja taotluses kavandatud tegevuse elluviimist; 2) tutvuda projekti ettevalmistamise ja tööde tegemise käigus koostatud dokumentidega; 3) nõuda taotlejalt ja toetuse saajalt taotluses kirjeldatud projekti kohta lisateavet. (2) Ettevõtluse ja Innovatsiooni Sihtasutus kohustub: 1) teavitama toetuse saajat tema kohta tehtud otsusest;
9
2) kontrollima projekti elluviimist; 3) tegema meetme rahaliste jääkide pidevat seiret ja vajaduse korral esitama ministeeriumile vastava ülevaate; 4) säilitama vähese tähtsusega abi andmisega seotud andmeid koos vajalike lisadokumentidega kümne aasta jooksul viimase abi andmisest arvates; 5) esitama toetuse andmise ja kasutamise aruandluse jaoks vajalikke andmeid; 6) koostama toetuse andmise ja kasutamise kohta ülevaateid ja edastama need ministeeriumile; 7) teavitama viivitamata ministeeriumit toetuse andmise või kasutamise takistustest.
7. peatükk Taotluse rahuldamise otsuse muutmine
§ 21. Taotluse rahuldamise otsuse muutmine (1) Taotluse rahuldamise otsust muudetakse Ettevõtluse ja Innovatsiooni Sihtasutuse algatusel või toetuse saaja esitatud sellesisulise taotluse alusel. (2) Ettevõtluse ja Innovatsiooni Sihtasutus kontrollib toetuse saaja taotletud muudatuste asjakohasust ja vajalikkust, hinnates neid vajaduse korral uuesti või kaasates selleks eksperte. (3) Ettevõtluse ja Innovatsiooni Sihtasutusel on õigus keelduda taotluse rahuldamise otsuse muutmisest juhul, kui: 1) muudatus ei ole kooskõlas määruses esitatud nõuetega, sealhulgas riigiabi reeglitega; 2) muudatus ei ole kooskõlas projekti sisu ja eesmärkidega; 3) muudatust ei peeta põhjendatuks. (4) Ettevõtluse ja Innovatsiooni Sihtasutus otsustab taotluse rahuldamise otsuse muutmise kümne tööpäeva jooksul.
8. peatükk Finantskorrektsioonid ja vaided
§ 22. Toetuse tagasinõudmine (1) Ettevõtluse ja Innovatsiooni Sihtasutus tunnistab taotluse rahuldamise otsuse osaliselt või täielikult kehtetuks, kui toetuse tagasinõudmiseks on riigieelarve seaduse §-s 551 sätestatud alus. (2) Ettevõtluse ja Innovatsiooni Sihtasutus võib toetuse tagasimaksmist toetuse saaja taotlusel ajatada kuni 12 kuuni. (3) Ajatamiseks esitab toetuse saaja Ettevõtluse ja Innovatsiooni Sihtasutusele taotluse, milles on esitatud ajatamise põhjendus ja soovitud tagasimaksekava. Ettevõtluse ja Innovatsiooni Sihtasutuse nõudmisel esitab toetuse saaja oma majanduslikku olukorda tõendavad dokumendid. (4) Ajatamistaotluse rahuldamise või rahuldamata jätmise kohta teeb Ettevõtluse ja Innovatsiooni Sihtasutus otsuse kümne tööpäeva jooksul ajatamistaotluse saamisest arvates. Põhjendatud juhul võib otsuse tegemise tähtaega pikendada mõistliku aja võrra, teavitades sellest toetuse saajat. (5) Ajatamistaotluse rahuldamise või rahuldamata jätmise otsuse võib teha koos toetuse tagasinõudmise otsusega. (6) Ebaseadusliku riigiabi andmise korral võib toetuse tagasinõudmise otsuse teha kümne aasta jooksul pärast toetuse taotluse rahuldamise otsuse tegemist. § 23. Vaidemenetlus (1) Ettevõtluse ja Innovatsiooni Sihtasutuse otsuse või toimingu peale võib esitada vaide haldusmenetluse seaduses sätestatud korras. (2) Vaide lahendab Ettevõtluse ja Innovatsiooni Sihtasutus.
10
(allkirjastatud digitaalselt) Liisa-Ly Pakosta justiits- ja digiminister (allkirjastatud digitaalselt) Tiina Uudeberg kantsler
1
Justiits- ja digiministri määruse „Küberturbe taseme tõstmise toetuse andmise ja kasutamise tingimused ja kord“ eelnõu
SELETUSKIRI
1. Sissejuhatus 1.1. Sisukokkuvõte Eelnõukohase määrusega sätestatakse 1. jaanuaril 2026 jõustunud küberturvalisuse seaduse ja teiste seaduste muutmise seadusega lisandunud uutele küberturvalisuse seaduse subjektidele küberturbe taseme tõstmiseks toetuse andmise ja kasutamise tingimused ja kord. Küberturvalisuse seaduse ja teiste seaduste muutmise seadusega võeti Eesti õigusesse üle Euroopa Parlamendi ja nõukogu 14. detsembri 2022. a direktiiv (EL) 2022/2555, mis käsitleb meetmeid, millega tagada küberturvalisuse ühtlaselt kõrge tase kogu liidus, ja millega muudetakse määrust (EL) nr 910/2014 ja direktiivi (EL) 2018/1972 ning tunnistatakse kehtetuks direktiiv (EL) 2016/1148 (Directive - 2022/2555 - EN - EUR-Lex, edaspidi NIS2-direktiiv). NIS2-direktiiv on Eesti õigusesse üle võetud minimaalsel vajalikul määral, arvestades riigi eripära. Seetõttu ei ole seadusemuudatusega kehtestatud muid uusi nõudeid, mis tooksid küberturvalisuse seaduse subjektidele kaasa uusi kohustusi. NIS2-direktiivi ülevõtmisega tehtud peamine muudatus seisneb küberturvalisuse seaduse subjektide lisandumises. 30.06.2026 seisuga on Eestis arvestuslikult 3071 subjekti, kellest uusi subjekte on 472. Subjektide lisandumine tähendab, et uued organisatsioonid peavad hakkama rakendama küberturvalisuse tagamise meetmeid ning teavitama järelevalveasutust olulise mõjuga küberintsidentidest. Lisanduvatele organisatsioonidele on ette nähtud kolmeaastane üleminekuaeg, mille jooksul tuleb viia oma tegevus kooskõlla küberturvalisuse seaduse põhinõuetega. Küberohtude sagenemise ja digiteenuste laieneva kasutuse tõttu on küberturbe tugevdamine muutunud üha olulisemaks. Eelnõukohase määrusega kehtestatakse küberturbe taseme tõstmise toetusmeede ning sätestatakse toetuse andmise ja kasutamise tingimused. Eelnõu eesmärk on toetada küberturvalisuse seaduse uusi subjekte küberturbe kõrgema taseme saavutamisel ning vähendada küberintsidentide tagajärjel tekkivat võimalikku kahju. Toetus võimaldab uutel subjektidel kaasrahastada küberturbe taseme hindamist, arendamist ja auditeid, vähendades seeläbi seaduse nõuete täitmisega seotud kulutusi. Määruse rakendamine suurendab taotlejate halduskoormust seoses taotluste koostamise ja aruandlusega, kuid vähendab samal ajal küberturbe arendamisega seotud kulusid. Kuna tegemist on tähtajalise toetusmeetmega ja vabatahtliku toetusega, ei ole halduskoormuse tasakaalustamise reeglit vaja rakendada. Eelnõukohase määruse kehtestamine ja toetuse rakendamine aitavad tugevdada küberturvalisust, suurendada Eesti digikeskkonna usaldusväärsust ning parandada ühiskonna vastupanuvõimet küberrünnakutele.
1.2. Eelnõu ettevalmistaja Eelnõu ja seletuskirja on koostanud Justiits- ja Digiministeeriumi riikliku küberturvalisuse talituse protsessijuht Natalja Zinovjeva ([email protected]). Eelnõu ja seletuskirja on keeletoimetanud sama ministeeriumi õiguspoliitika osakonna õigusloome korralduse talituse toimetaja Merike Koppel ([email protected]).
1.3. Märkused Eelnõukohane määrus aitab rakendada küberturvalisuse seaduse ja teiste seaduste muutmise seadust (küberturvalisuse 2. direktiivi ülevõtmine) ning toetab sellest tulenevate kohustuste täitmist praktikas. Vabariigi Valitsuse 26. septembri 2023. aasta istungil kiideti heaks 2024. aasta riigieelarve seaduse eelnõu, mille kohaselt kavandati eraldada Majandus- ja Kommunikatsiooniministeeriumile NIS2-direktiivist tulenevate lisakulude katteks lisaraha. 2024. aasta struktuurimuudatuse käigus planeeriti nimetatud raha Justiits- ja Digiministeeriumi (JDM) eelarvesse.
2
Rahandusministri 9. märtsi 2026. a käskkirjaga nr 21 „Raha eraldamine Vabariigi Valitsuse reservi sihtotstarbelistest vahenditest“ eraldati 2026. aastaks JDMile kolm miljonit eurot. Eraldatud raha on ette nähtud NIS2-direktiivi ülevõtmisest tuleneva toetusmeetme ettevalmistamise ja rakendamisega seotud kulude katmiseks.
2. Eelnõu sisu ja võrdlev analüüs Eelnõu koosneb 8 peatükist ja 23 paragrahvist.
2.1. 1. peatükk: üldsätted Eelnõukohase määruse esimeses peatükis kirjeldatakse määruse reguleerimis- ja kohaldamisala, seda, millisest arengukavast ja programmist lähtutakse ning milliseid strateegia Eesti 2035 aluspõhimõtteid ja sihte saavutada aidatakse. Lisaks kirjeldatakse toetuse andmise eesmärki ja määratletakse terminid. Paragrahvi 1 lõike 1 järgi reguleerib määrus küberturbe taseme tõstmise toetuse taotlemist, andmist, kasutamist ja tagasinõudmist. Paragrahvi 1 lõige 2 sätestab, et toetuse andmisel lähtutakse Eesti digiühiskonna arengukavast 2035 (DÜAKi muudatus) ja riigieelarve seaduse § 20 lg 4 kohaselt kinnitatud digiühiskonna programmist. Kehtiv valdkondlik arengudokument on „Eesti digiühiskonna arengukava 2035“, mille Vabariigi Valitsus kinnitas 8. mail 2026. Arengukava 3. eesmärk on turvaline ja kaitstud küberruum. Küberturvalisuse valdkonna arengusuundi täpsustab ka justiits- ja digiministri 6. novembri 2024. a käskkirjaga nr 80 kinnitatud küberturvalisuse strateegia 2024–2030 „Läbivalt IT-vaatlikum Eesti“ ja selle tegevuskava. Digiühiskonna programm kehtestatakse ministri käskkirjaga ning seda ajakohastatakse riigi eelarvestrateegia protsessi käigus regulaarselt. See on valdkondlik dokument, mis on tegevuspõhise riigieelarve protsessi alus. Eelnõu koostamise ajal kehtib digiühiskonna programm 2027–2030 (allkirjastatud 06.05.2026 justiits- ja
digiministri poolt). Paragrahvi 1 lõikes 3 sätestatakse toetuse andmise eesmärk. Toetuse eesmärk on aidata küberturvalisuse seaduse uutel subjektidel parandada enda küberturbe taset ning täita NIS2-direktiivist tulenevaid nõudeid. Küberturvalisuse seaduse uusi subjekte ehk taotlejad käesoleva määruse tähenduses on kirjeldatud käesolevas seletuskirjas eelnõu § 11 lg 1 selgitavas tekstis. Küberturbe taseme tõstmine parandab ettevõtete ja organisatsioonide toimepidevust ning vastupanuvõimet küberohtudele. See aitab ennetada intsidente, vähendada rünnakute mõju ning tagada teenuste katkematu toimimise. Samuti paraneb andmete kaitse ja usaldusväärsus, mis suurendab klientide ja partnerite usaldust ning aitab vältida õigusriske. Toetus aitab ettevõtetel ja organisatsioonidel tugevdada oma digivõimekust, parandada riskide juhtimist ning võtta kasutusele vajalikud turvameetmed. See suurendab organisatsioonide säilenõtkust, võimaldades küberintsidente paremini taluda ja neist kiiremini taastuda, vähendades seeläbi seisakuid ja majanduslikku kahju. Ühtlasi aitab toetus tagada teenuste järjepideva toimimise ning suurendab organisatsioonide usaldusväärsust klientide ja partnerite silmis. Lisaks võimaldab toetus teha õigel ajal vajalikke investeeringuid uute kübersubjektide küberturbe arendamisse ning vähendab ettevõtete haldus- ja finantskoormust, muutes nõuete täitmise jõukohasemaks ka piiratud ressurssidega organisatsioonidele. Paragrahvi 1 lõige 4 sätestab, et eelnõukohase määruse alusel antav toetus võib olla kas üldine ehk horisontaalne vähese tähtsusega abi, põllumajandussektorile mõeldud vähese tähtsusega abi või kalandus- ja vesiviljelussektorile mõeldud vähese tähtsusega abi. Vähese tähtsusega abi on väikese mahuga abi, mille puhul eeldatakse, et see ei mõjuta liikmesriikidevahelist konkurentsi ega kaubandust ning mida võib seetõttu anda lihtsustatud korras. Paragrahvi 1 lõikes 5 on nimetatud juhud, millal ei ole toetuse andmine vähese tähtsusega abina lubatud. Toetust ei anta juhul, kui see on Euroopa Komisjoni asjaomastes määrustes välistatud.
3
Horisontaalse vähese tähtsusega abi ei anta komisjoni määruse (EL) 2023/2831 artikli 1 lõikes 1 nimetatud juhtudel, eelkõige kui abi antakse kalapüügi ja vesiviljeluse valdkonnas, teatavateks põllumajandustoodete esmatootmisega seotud tegevusteks, ekspordiga otseselt seotud tegevuseks või kui abi andmine on seotud kodumaiste toodete eelistamisega. Samuti ei kohaldata nimetatud määrust raskustes olevale ettevõtjale või muudel juhtudel, kus määrus selle välistab. Põllumajandusliku vähese tähtsusega abi ei anta komisjoni määruse (EL) nr 1408/2013 artikli 1 lõikes 1 sätestatud juhtudel, eelkõige kui abi on seotud ekspordiga kolmandatesse riikidesse või liikmesriikidesse või imporditud kaupade eelistamisega või kui abi antakse muudele kui põllumajandustoodete esmatootmisega seotud tegevustele, millele nimetatud määrus ei kohaldu. Kalanduslikku vähese tähtsusega abi ei anta komisjoni määruse (EL) nr 717/2014 artikli 1 lõikes 1 sätestatud juhtudel, eelkõige kui abi on seotud ekspordiga kolmandatesse riikidesse või liikmesriikidesse või kui abi sõltub imporditud kaupade eelistamisest kodumaistele kaupadele. Paragrahvi 1 lõige 6 selgitab määruse laiemat strateegilist eesmärki ning seost riigi pikaajaliste arengusuundadega. Sätte kohaselt aitab määruse rakendamine järgida Eesti 2035 aluspõhimõtteid ning saavutada riigivalitsemise strateegilist sihti. Täpsemalt tähendab see seda, et toetuse andmisel arvestatakse eesmärgiga tugevdada digiriigi toimimist, eelkõige küberriskide ennetamise ja juhtimise kaudu. Seeläbi aidatakse tagada Eesti küberruumi turvalisust ja usaldusväärsust ning digitaalse ühiskonna toimimise jätkusuutlikkust. Paragrahvi 1 lõike 7 järgi esitatakse toetuse taotlemise, määramise, kasutamise ja tagasinõudmisega seotud teave ja dokumendid Vabariigi Valitsuse 31. juuli 2014. a määruse nr 121 „Struktuuritoetuse registri pidamise põhimäärus“ § 7 lõike 2 punktis 3 nimetatud e-toetuse keskkonnas. See tähendab ühtlasi ka seda, et taotlusvooru rakendamisega seotud andmevahetus Ettevõtluse ja Innovatsiooni Sihtasutuse (EIS) ja toetuse taotleja ja toetuse saaja vahel, sealhulgas taotluste ja aruannete esitamine ning otsuste edastamine, toimub e- toetuse keskkonna kaudu. E-toetuse keskkonna kasutamine võimaldab tõhusat taotluste menetlemist ja andmete ühtset kogumist ning vähendab nii taotleja halduskoormust kui ka rakendusüksuse töökoormust. Paragrahvi 2 lõike 1 järgi on määruse rakendamise ülesanded jaotatud JDMi ja EISi vahel, tagades toetussüsteemi ühtse juhtimise ja tõhusa haldamise. Sätte kohaselt kehtestab toetuse andmise tingimused ja korra ning vastutab selle rakendamise strateegilise juhtimise eest JDM, kes täidab määruse sisulise poliitikakujundaja ja suunaja rolli. Täpsemalt tähendab see seda, et ministeerium määrab kindlaks toetuse andmise eesmärgid, sihtrühmad, tingimused ning rakendamise üldpõhimõtted, tagades, et toetusmeede on kooskõlas riigi digi- ja õigusvaldkonna arengusuundadega. Paragrahvi 2 lõike 2 kohaselt delegeeritakse toetuse praktiline rakendamine rakendusüksusest Ettevõtluse ja Innovatsiooni Sihtasutusele. See tähendab, et sihtasutus vastutab toetuse taotluste vastuvõtmise ja menetlemise, hindamisprotsessi korraldamise, toetuse väljamaksete tegemise ning toetuse kasutamise üle järelevalve teostamise eest. Selline ülesannete jaotus võimaldab eristada poliitika kujundamise ja rakendusliku haldamise funktsioonid, tagades menetluse professionaalsuse, sõltumatuse ning haldusprotsessi efektiivsuse. Paragrahvi 3 järgi kasutatakse eelnõukohases määruses terminit „küberturve“ Euroopa Parlamendi ja nõukogu määruse (EL) 2019/881, mis käsitleb ENISAt (Euroopa Liidu Küberturvalisuse Amet) ning info- ja kommunikatsioonitehnoloogia küberturvalisuse sertifitseerimist ja millega tunnistatakse kehtetuks määrus (EL) nr 526/2013 (küberturvalisuse määrus) (ELT L 151, 07.06.2019, lk 15–69), artikli 2 punkti 1 tähenduses. Vastavalt viidatud määruse artikli 2 punktile 1 tähendab küberturvalisuse tagamine ehk küberturbe tegevusi, mis on vajalikud võrkude ja infosüsteemide, nende kasutajate ning muude mõjutatud isikute kaitsmiseks küberohtude eest. Võrgu- ja infosüsteem tähendab omakorda elektroonilise side võrku elektroonilise side seaduse § 2 punkti 8 tähenduses, seadet või omavahel ühendatud või seotud seadmete rühma, millest vähemalt ühes toimub mõne programmi kohaselt digitaalsete andmete automaatne töötlemine, või digitaalseid andmeid, mida eelnimetatud komponendid nende töö, kasutamise, kaitsmise või hooldamise jaoks salvestavad, töötlevad, saavad päringuga või edastavad.
4
Lihtsustatult tähendab küberturve arvutite, süsteemide, andmete ja digiteenuste kaitsmist pahatahtlike rünnakute, lekete ja häirete eest. See hõlmab nii tehnilisi lahendusi (nt turvatarkvara, krüpteerimine) kui ka inimeste käitumist ja protsesse, mille eesmärk on vältida kahju ning tagada, et digikeskkond toimiks usaldusväärselt ja katkestusteta. Paragrahvi 4 järgi kasutatakse eelnõukohases määruses terminit „küberturbe taseme tõstmise teekaart“. Paragrahvi 4 lõige 1 sätestab, et küberturbe taseme tõstmise teekaart on ettevõtja küberturbe hetkeseisust lähtuvate tegevuste kava, milles kaardistatakse puudused ning kavandatakse vajalikud parendusmeetmed. Teekaardi koostamisel võib olenevalt organisatsiooni soovist lähtuda erinevatest standarditest, kuid kohustuslik on tugineda Ettevõtluse ja Innovatsiooni Sihtasutuse veebilehel avaldatud küberturbe taseme tõstmise teekaardi metoodikale ja näidisvormile, et tagada ühtne kvaliteet ja võrreldavus. Tegemist on määruse tarbeks loodava uue metoodika ja uue näidisvormiga, mis arvestab RIA varasema metoodika parima praktikaga, kuid mis kohandatakse loodava määruse toetuse andmise tingimustega sobivaks. See avaldatakse Ettevõtluse Arendamise Sihtasutuse veebilehel hiljemalt taotlusvooru avamise kuupäeval. Paragrahvi 4 lõige 2 sätestab, et teekaardi koostab ekspert, kellel on teekaardi koostamise ajal kehtiv rahvusvaheliselt tunnustatud infosüsteemide audiitori kutsetunnistus. See tähendab, et teekaardi koostajal peab selle koostamise ajal olema vähemalt üks järgmine kehtiv kutsetunnistus: 1) ülemaailmse IT-professionaale ühendava organisatsiooni ISACA välja antud infosüsteemide audiitori (inglise keeles Certified Information Systems Auditor, lühend CISA) kutsetunnistus; 2) kvaliteediinstituudi (inglise keeles Chartered Quality Institute) rahvusvahelise kutsetunnistusega audiitorite registri (inglise keeles International Register of Certificated Auditors, lühend IRCA) välja antud infoturbe halduse süsteemide ISO/IEC 27001 kohase sertifitseerimisskeemi põhine juhtivaudiitori kutsetunnistus; 3) ametialase hindamise ja kutsetunnistuste andmise nõukogu PECB välja antud infoturbe halduse süsteemide ISO/IEC 27001 kohase sertifitseerimisskeemi põhine juhtivaudiitori kutsetunnistus. Nõude eesmärk on tagada, et teekaardi koostajal on piisav erialane pädevus ning tänu sellele valmib kvaliteetne ja rakendatav tegevuskava küberturbe taseme tõstmiseks. Paragrahvi 5 järgi kasutatakse eelnõukohases määruses NACE Revision 2 klassifikaatorit,1 kuna sama klassifikaatorit kasutatakse ka küberturvalisuse seaduse (edaspidi KüTS) ja teiste seaduste muutmise seaduses (küberturvalisuse 2. direktiivi ülevõtmine), et määrata kindlaks küberturvalisuse seaduse uued subjektid. KüTSi muutmise seaduse eelnõu seletuskirjas2 on selgitatud, et „üldjuhul ei viidata Eesti õigusaktides ELi klassifikaatorile NACE, vaid viidatakse EMTAK 2008 klassifikaatorile, kuid eelnõus ei ole võimalik EMTAKi klassifikaatorit kasutada, kuna see ei ühti üksüheselt NACE Revision 2 klassifikaatoriga“. Viidatud seletuskirjas on samuti selgitatud, et „[k]ui KüTSi muudatuses oleks kasutatud viidet EMTAK 2008 klassifikaatorile, siis seeläbi laiendataks NIS2-direktiivi kohaldamisala, kuid eelnõu eesmärk on võtta NIS2-direktiiv kitsalt üle. Seetõttu on kommenteeritavas punktis viidatud ELi NACE 2 klassifikaatorile.“. NACE Revision 2 klassifikaator on kehtestatud Euroopa Parlamendi ja nõukogu määrusega (EÜ) nr 1893/2006, millega kehtestatakse majanduse tegevusalade statistiline klassifikaator NACE Revision 2 ning muudetakse nõukogu määrust (EMÜ) nr 3037/90 ja teatavaid EÜ määrusi, mis käsitlevad konkreetseid statistikavaldkondi (ELT L 393, 30.12.2006, lk 1–39).3 Küberturvalisuse seaduses4 kasutatakse NACE koode kahes järgmises sättes: § 3 lg 3 p 7: Euroopa Liidu majanduse tegevusalade statistilise klassifikaatori NACE Revision 2 C jao osas 21 osutatud põhifarmaatsiatoote ja ravimpreparaadi tootja; § 3 lg 5 p 5: Euroopa Liidu majanduse tegevusalade statistilise klassifikaatori NACE Revision 2 C jao osades 26–30 osutatud majandustegevusega tegelev ettevõtja. Nimetatud sätete selgitava osa leiab klõpsates lingil https://www.riigikogu.ee/download/4fa647bc-0024-41a0-bc61-d48e03a4cd9c. Täpsema selgituse Eestis kasutatavate klassifikaatorite kohta leiab Statistikaameti veebilehelt: https://klassifikaatorid.stat.ee/item/stat.ee/ddc1cd19-df61-4587-abf3-35695e97d17b/9.
1 https://op.europa.eu/en/web/eu-vocabularies/concept-scheme/-/resource?uri=http://data.europa.eu/ux2/nace2/nace2 2 https://www.riigikogu.ee/tegevus/eelnoud/eelnou/4429a2b9-e6e2-41cf-991d-f6955c6c4a69/kuberturvalisuse-seaduse-ja-teiste- seaduste-muutmise-seadus-kuberturvalisuse-2.-direktiivi-ulevotmine/ 3 https://eur-lex.europa.eu/legal-content/EN/TXT/?uri=uriserv%3AOJ.L_.2006.393.01.0001.01.ENG. 4 https://www.riigiteataja.ee/et/akt/130122025015
5
Paragrahvi 6 järgi kasutatakse eelnõukohases määruses terminit „projektimeeskond“. Selle järgi on projektimeeskond taotleja esindajatest ja taotlejavälistest nõustajatest koosnev töörühm, mille liikmetel on erinevad teadmised ja oskused, mis aitavad neil töötada toetusetaotluses kirjeldatud projekti elluviimise nimel.
2.2. 2. peatükk: toetuse tingimused Eelnõukohase määruse teises peatükis sätestatakse toetatavad tegevused, kulude abikõlblikkus, projekti abikõlblikkuse periood ning toetuse suurus ja osakaal. Paragrahvi 7 lõikes 1 sätestatakse tegevused, mille elluviimiseks on võimalik käesoleva määruse alusel toetust taotleda. Nendeks on taotleja küberturbe taseme tõstmise teekaardi koostamine ning teekaardijärgsete arendustegevuste elluviimine ja/või auditeerimine. Paragrahvi 7 lõike 2 kohaselt ei pea taotleja esitama taotlust kõigi nimetatud tegevuste korraga rahastamiseks, vaid võib esitada taotluse üksnes küberturbe taseme tõstmise teekaardi koostamiseks. Kui taotlejal on juba olemas küberturbe taseme tõstmise teekaart, mis vastab käesoleva määruse alusel koostatud ja EISi veebilehel avaldatud metoodikale, võib taotleja esitada taotluse teekaardijärgsete arendustegevuste elluviimise ja/või nende auditeerimise rahastamiseks. Taotluse esitamisel tuleb arvestada arendustegevuste ja auditeerimise ajakuluga ning asjaoluga, et taotluse alusel antava toetuse kasutamise periood ei või ületada 31. detsembrit 2027. Teekaardijärgsete arendustegevuste elluviimiseks võib esitada mitu taotlust, st et teekaardis kavandatud tegevusi on võimalik ellu viia etapiti ning taotleda nendele toetust asjaomaste etappide kaupa. Paragrahvi 7 lõike 3 kohaselt toetatakse § 6 lõike 1 punktis 1 nimetatud tegevust (taotleja küberturbe taseme tõstmise teekaardi koostamine) käesoleva määruse alusel üks kord. See piirang on vajalik, et tagada toetuse eesmärgipärane ja ühtlane kasutamine ning vältida samale tegevusele korduvalt toetuse saamist. Ühekordse toetamise põhimõte aitab jagada toetusvahendeid laiemalt erinevate taotlejate ja tegevuste vahel ning suurendab toetusmeetme mõju tervikuna. Paragrahvi 7 lõike 4 kohaselt on lõike 1 punktides 2 ja 3 nimetatud tegevustele (teekaardijärgse arendustegevuse elluviimine ning teekaardijärgse arendustegevuse auditeerimine) võimalik toetust taotleda nii ühekorraga kui ka igale tegevusele eraldi. Selline paindlikkus võimaldab taotlejal valida oma projektiga seotud töömahtu ja elluviimise tempot ning arvestada taotleja omafinantseeringu tagamise suutlikkusega. Paragrahvi 8 lõike 1 kohaselt on abikõlblik see kulu, mis on põhjendatud, mõistlik ja vajalik taotleja küberturbe taseme tõstmise teekaardi koostamiseks, teekaardijärgsete arendustegevuste elluviimiseks ja nende auditeerimiseks ning mis on tekkinud projekti abikõlblikkuse perioodil. Abikõlblikkuse üle otsustamisel lähtutakse sellest, kas kulu on seotud projekti eesmärkide saavutamisega ning tekib toetatavate tegevuste käigus. Kulu on põhjendatud, kui see on kavandatud tulemuste saavutamiseks sobiv, vajalik ja tõhus. Sobivaks loetakse kulu, mis aitab otseselt saavutada projekti eesmärke. Kulu on vajalik, kui sama tulemust ei ole võimalik saavutada muu vähemalt sama efektiivse kuluga. Mõistlikuks loetakse kulu, mille suurus on kooskõlas turutingimustega ning tagab kasutatud raha ja saavutatud tulemuse parima võimaliku suhte. Paragrahvi 8 lõike 2 kohaselt on taotleja küberturbe taseme tõstmise teekaardi koostamise (§ 7 lg 1 p 1 kohane tegevus) ning teekaardijärgsete arendustegevuste auditeerimise (§ 7 lg 1 p 3 tegevus) projektide puhul abikõlblik kulu nende teenuste sisseostu kulu. Teenuste sisseostu kulu on kulu, mis tekib projekti elluviimiseks vajalike tööde või teenuste ostmisel välistelt teenusepakkujatelt. Tegemist on kuluga, mis tekib, kui taotleja ei vii tegevust ellu oma töötajate või omavahendite abil, vaid ostab selle sisse kolmandalt isikult lepingu alusel. Teenuste sisseostu kulu on abikõlblik juhul, kui see on otseselt seotud projekti tegevustega, on põhjendatud ja vajalik ning selle suurus vastab turutingimustele. Paragrahvi 8 lg 1 p 3 tegevuse puhul vajab täpsustamist, et teenuse sisseostu kulu võib katta näiteks järgmisi kulusid: küberturbe kontrollimehhanismide aruannete (SOC1-3, ISAE või samaväärsed) koostamine, auditite (ISO, E-ITS või muu samaväärse) koostamine.
6
Paragrahvi 8 lõige 3 selgitab abikõlblikke kulusid teekaardijärgsete arendustegevuste elluviimisel (§ 7 lg 1 p 2 kohane tegevus). Paragrahvi 8 lõike 3 punkti 4 kohaselt on arendustegevuste elluviimisel abikõlblikud küberturbe taseme tõstmiseks tehtavad materiaalsete ja immateriaalsete varade omandamise ja kasutamise kulud, sealhulgas riistvara soetamise ja parendamise kulud ning selle töövalmis seadmiseks vajalikud seadistuskulud, riistvara kasutamise kulud rendi- või liisingulepingu alusel vastavalt selle tegeliku kasutamise määrale projekti raames, tarkvaralitsentside ostmise ning pilvteenuste soetamise ja seadistamise kulud, seadmete inventuuri ning andmete ja teenuste migreerimise kulud, projekti elluviimiseks vajalike materjalide ja tarvikute kulud, tingimusel et need on taotleja muudest kuludest eristatavad. Materiaalse varana käsitatakse eelnõukohase määruse kontekstis seadmeid ja tehnikat ehk riistvara, mis aitab süsteeme kaitsta, näiteks - turvalised serverid või andmesalvestusseadmed; - tulemüüriseadmed (firewall appliance’id); - võrguseadmed (ruuterid, switch’id, IDS/IPS-seadmed); - turvakaamerad või ligipääsukontrolli seadmed (kui seotud IT-turbega); - varuserverid ja backup-seadmed.
Immateriaalse varana käsitatakse eelnõukohase määruse kontekstis tarkvara, teenuseid või õigusi, millel pole füüsilist kuju, kuid need on vajalikud küberturvalisuse tagamiseks, näiteks - küberturbe tarkvara (nt viirusetõrje, EDR/XDR-lahendused); - tulemüüritarkvara litsentsid; - pilveturbeteenused; - krüpteerimistarkvara; - turvatestimine (pentest) ja auditid; - turvapoliitikate ja -protseduuride väljatöötamine; - töötajate küberturbekoolitused; - standardid ja sertifikaadid (nt E-ITSi või ISO 27001 juurutamine).
Eeltoodu põhjal on abikõlblikud järgmised küberturbe taseme tõstmise kulud: - seadmete ostu (serverid, tulemüürid) kulud; - tarkvaralitsentside ostu kulud; - arenduste ja juurutamise kulud (süsteemide paigalduse ja seadistamise kulud, konsultantide tasud,
olemasolevate süsteemidega integreerimise kulud); - pilvteenuse kulud (nt turvaline hosting); - turvaseire (SOC-teenus); - juhtkonna ja töötajate koolitused; - simuleeritud õngitsus- (phishing) kampaaniad; - muud kulud, mille eesmärk on parandada taotleja küberturvet.
Paragrahvi 8 lõike 3 punktis 5 sätestatakse, et projektijuhtimise kulud on abikõlblikud 20% ulatuses punktides 1–4 nimetatud (ehk projekti põhitegevuste) abikõlblikest kuludest. See tähendab, et kõigile projektile kohaldatakse ühtset kaudse kulu määra. Projektijuhtimise kuludena käsitatakse kulusid, mis on seotud projekti kavandamise, elluviimise koordineerimise, seire ja aruandlusega ning mis on vajalikud projekti tulemuslikuks ja nõuetekohaseks elluviimiseks. Projektijuhtimise kulud võivad hõlmata nii otseseid projektijuhtimisega seotud personalikulusid kui ka projektijuhtimisteenuste sisseostmise kulusid. Tegemist on kaudsete kuludega, mis ei ole otseselt seotud ühe konkreetse tegevuse elluviimisega, kuid on vältimatult vajalikud projekti terviklikuks juhtimiseks. Sättes kehtestatud 20% suurune piirmäär tagab, et projektijuhtimise kulud on proportsioonis projekti sisuliste tegevustega ning suurem osa toetusest kasutatakse otseselt küberturbe taseme tõstmiseks. Paragrahvi 8 lõikes 4 on sätestatud abikõlbmatud kulud, mille hulka kuuluvad kulud, mis ei ole vajalikud ega otseselt seotud toetatavate tegevuste elluviimisega või mille rahastamine ei ole riigiabi andmise eesmärki arvestades põhjendatud. Abikõlblikuks ei peeta eelkõige finantskulusid, nagu laenu- ja liisinguintressid, viivised, rahatrahvid, rahalised karistused ning leppetrahvid, vaide- ja kohtumenetluse kulud.
7
Abikõlbmatute kulude hulka kuuluvad ka mitterahalised kulud, sealhulgas vara amortisatsioon, ning kindlustusmaksed, välja arvatud palgaga kaasnevad kohustuslikud kindlustusmaksed. Samuti ei ole abikõlblikud organisatsiooni üldised juhtimiskulud. Lisaks ei ole abikõlblikud kinnisasja soetamise kulud, pangagarantii kulud, samuti sellised liisingulepingutest tulenevad kulud, mis ei vasta krediidi- või finantseerimisasutuse kaudu sõlmitud lepingutele, ning kulud, mis on seotud kapitalirendi tüüpi liisingulepingutega, mille lõppedes ei lähe vara liisinguvõtja omandisse. Abikõlbmatuks loetakse ka käibemaks, kui see on käibemaksuseaduse alusel tagasi saadav, sularahamaksed ning kulud, mille katteks on juba saadud riigi- või muu avaliku sektori toetust või muud välistoetust. Abikõlbmatud on ka kulud, mis on tekkinud tehingutest seotud isikutega tulumaksuseaduse § 8 tähenduses, kui need ei vasta tavapärastele turutingimustele, ning muud kulud, mis ei ole projekti elluviimiseks vajalikud või ei ole otseselt seotud toetatavate tegevustega. Sätte eesmärk on tagada avalike vahendite sihipärane ja läbipaistev kasutamine ning välistada kulud, mis ei aita saavutada projekti sisulisi eesmärke. Tulumaksuseaduse § 8 tähenduses loetakse toetuse saajaga seotud isikuteks eelkõige abikaasa, registreeritud elukaaslane, elukaaslane ning otse- või külgjoones sugulased. Samuti kuuluvad seotud isikute hulka äriühingud, mis kuuluvad samasse kontserni või mille üle on isikul valitsev mõju osaluse või häälte kaudu, ning juriidilised isikud, kelle juhtimis- või kontrollorganite liikmeskond kattub täielikult või olulises osas. Lisaks loetakse seotud isikuteks tööandja ja tema töötaja ning nende lähisugulased, samuti isikud, kes kuuluvad juriidilise isiku juhtimis- või kontrollorganisse või on selle liikme lähisugulased. Seotud isikute hulka kuuluvad ka isikud, kellel on oluline osalus juriidilises isikus või kes tegutseb selle üle valitsevat mõju omades, sh koos teiste seotud isikutega. Paragrahvi 9 lõikes 1 sätestatakse projekti abikõlblikkuse periood. Abikõlblikkuse periood on ajavahemik, mis määratakse kindlaks taotluse rahuldamise otsuses ning mille jooksul peavad projektitegevused toimuma ja mille kestel tekivad projekti elluviimiseks vajalikud kulud. Nimetatud periood määrab selgelt toetuse kasutamise ajalised piirid ning tagab, et kulud on otseselt seotud toetatavate tegevuste elluviimisega. Paragrahvi 9 lõike 2 kohaselt ei tohi taotleja alustada taotlusekohaseid tegevusi ega võtta nende tegemiseks siduvaid kohustusi (nt osaleda hankes või sõlmida lepinguid) enne EISile taotluse esitamist. See nõue tuleneb vajadusest tagada, et toetus täidab oma eesmärki – ergutab selliste tegevuste elluviimist, mis ilma toetuseta jääksid ellu viimata või neid hakataks ellu viima ajaliselt oluliselt hiljem või tegevused oleksid ellu viidud väiksemas mahus. Abil on ergutav mõju, kui abisaaja on esitanud EISile kirjaliku taotluse enne projekti või tegevusega seotud töö algust. Paragrahvi 9 lõikes 3 sätestatakse abikõlblikkuse perioodi algus ja lõpp. Periood algab kas taotluse esitamisest EISile või taotluse rahuldamise otsuses määratud hilisemast kuupäevast, tagades seeläbi võimaluse alustada tegevust juba pärast taotluse esitamist, kui see on vajalik projekti elluviimiseks. Abikõlblikkuse perioodi lõpp on seotud taotluse rahuldamise otsuses määratud kuupäevaga, kuid igal juhul ei või see ületada 31. detsembrit 2027, mis tuleneb meetme rakendamise jaoks Vabariigi Valitsuse sihtotstarbelisest reservist eraldatud rahaliste vahendite kasutamise piirangust. Paragrahvi 9 lõikes 4 kehtestatakse tegevuste maksimaalsed kestused. Küberturbe taseme tõstmise teekaardi koostamisele on ette nähtud kuni kuue kuu pikkune periood, samas kui teekaardijärgsete arendustegevuste elluviimiseks ja nende auditeerimiseks on ette nähtud kokku kuni kaksteist kuud. Erinevad tähtajad arvestavad tegevuste iseloomu ja mahukust ning tagavad nende teostatavuse ja tõhusa elluviimise. Paragrahvi 9 lõikes 5 sätestatakse projekti lõppemise aeg. Projekt loetakse lõppenuks pärast seda, kui EIS on kinnitanud lõpparuande ning teinud toetuse saajale viimase väljamakse. Nimetatud säte tagab, et projekti lõppemine on selgelt ja üheselt kindlaks määratud ning seotud nii sisulise kui ka finantsilise lõpetamisega. Paragrahvi 9 lõikes 6 antakse toetuse saajale võimalus taotleda abikõlblikkuse perioodi pikendamist mõistliku aja võrra, eeldusel et projekti tulemused on jätkuvalt seotud toetuse eesmärkidega ning kõik tegevused viiakse lõpule hiljemalt 31. detsembriks 2027. Pikendamise võimalus tagab paindlikkuse projekti elluviimisel juhul, kui tegevuste täpne ajakava võib vajada kohandamist, samas säilitades meetme üldise ajalise piiri ning vältides liigset viivitust tulemuste saavutamisel.
8
Paragrahvi 10 lõigetes 1–3 sätestatakse toetuse suurus sõltuvalt toetatava tegevuse liigist. Küberturbe taseme tõstmise teekaardi koostamiseks (§ 7 lg 1 p 1) antakse toetust fikseeritud summas 5000 eurot igale projektile, mille tulemusena valmib metoodikale vastav teekaart. Teekaardi koostamiseks on taotlejal võimalik esitada üks taotlus. Teekaardijärgsete arendustegevuste elluviimise (§ 7 lg 1 p 2) puhul jääb toetuse suurus vahemikku 10 000 kuni 100 000 eurot, võimaldades arvestada tegevuste erineva mahu ja keerukusega. Teekaardijärgsete arendustegevuste auditeerimise (§ 7 lg 1 p 3) puhul on toetuse suurus kuni 20 000 eurot projekti kohta. Toetuse suuruse määramisel lähtuti RIA ja EISi koostöös varem rakendatud küberpöörde5 toetusmeetme kogemusest ning taotlejate / toetuse saajate poolt rakendajatele antud senisest tagasisidest. Toetussummade suuruse määramisel lähtuti sarnase toetusmeetme rakendamise varasemast kogemusest, vt: https://www.ria.ee/kuberpoore. Küberpöörde toetusmeetme taotlusvoorus rahastati 61 teekaardi koostamist, mille puhul oli keskmine toetussumma 4030 eurot projekti kohta. Teekaardijärgsete arendustegevuste elluviimise projekte oli 19, mille puhul oli keskmine toetussumma 32 652 eurot projekti kohta. JDMi tellitud kõnesoleva meetme teekaardi koostamise metoodika koostamise käigus tehtud turu-uuringust ilmnes, et tõenäoliselt on võrreldes küberpöörde toetusmeetmega vaja töömahtu suurendada 20–30% ja arvesse tuleb võtta ka inflatsiooni (10–15%). Teekaardijärgsete projektide mahud suurenevad turu-uuringu käigus saadud andmete põhjal veelgi, tuleb võtta arvesse IT ja IT-teenuste üldist hinnatõusu, mis on osa komponentide puhul lausa 100% suurune. Paragrahvi 10 lõikes 4 kehtestatakse arendustegevuste ja auditeerimise toetuse maksimaalseks osakaaluks 50% projekti abikõlblikest kuludest. Nimetatud osakaal tagab, et toetuse saaja panustab projekti elluviimisse ka omafinantseeringuga, suurendades seeläbi meetme mõju ja vastutust projekti tulemuste saavutamisel. Omafinantseeringuga panustades suhtub toetuse saaja projekti tulemuste saavutamisse üldjuhul tõsisemalt ja vastutusrikkamalt. Ka toetusmäärade sätestamisel lähtuti küberpöörde toetusmeetme rakendamisel saadud kogemusest ning selle rakendamise käigus teada saadud turu reaalsest vajadusest. Paragrahvi 10 lõikes 5 täpsustatakse omafinantseeringut. Omafinantseeringuks loetakse abikõlblike kulude osa, mida toetus ei kata. Samas ei käsitata omafinantseeringuna teisi riigi, kohaliku omavalitsuse üksuse ega Euroopa Liidu institutsioonide või fondide antud tagastamatuid toetusi, et vältida topeltrahastamist ning tagada avalike vahendite korrektne kasutamine. Paragrahvi 10 lõigetes 6–8 sätestatakse vähese tähtsusega abi (edaspidi ka VTA) kumulatiivsed piirmäärad, mis tulenevad vastavalt komisjoni määrustest (EL) 2023/2831 ja (EL) nr 1408/2013. Horisontaalset vähese tähtsusega abi antakse kõikidele ettevõtjatele sõltumata tegevusvaldkonnast, välja arvatud valdkonnad, millele määrus ei kohaldu. Komisjoni määruse (EL) 2023/2831, milles käsitletakse Euroopa Liidu toimimise lepingu artiklite 107 ja 108 kohaldamist vähese tähtsusega abi suhtes (ELT L 2023/2831, 15.12.2023), kohaselt ei tohi ühele ettevõtjale antava vähese tähtsusega abi kogusumma ületada kolme aasta jooksul 300 000 eurot. Põllumajanduslikku vähese tähtsusega abi antakse põllumajandustoodete esmatootmisega tegelevatele ettevõtjatele ning komisjoni määruse (EL) nr 1408/2013, milles käsitletakse Euroopa Liidu toimimise lepingu artiklite 107 ja 108 kohaldamist vähese tähtsusega abi suhtes põllumajandussektoris (ELT L 352, 24.12.2013, lk 9–17), kohaselt ühele ettevõtjale antava vähese tähtsusega abi kogusumma ei tohi mis tahes kolme aasta pikkuse ajavahemiku jooksul ületada 50 000 eurot. Kalandusliku vähese tähtsusega abi ei tohi mis tahes kolme eelarveaasta pikkuse ajavahemiku jooksul ületada 40 000 eurot. Kumuleerimisreegli kohaselt on ühele ettevõtjale antava VTA ülemmäär, kui seda abi antakse määruse (EL) 2023/2831, määruse (EL) nr 1408/2013 ja määruse (EL) nr 717/2014 alusel, 300 000 eurot. See tähendab, et nende määruste alusel antava VTA kumuleerimisel kehtib vana reegel – horisontaalse, kalandusliku ja põllumajandusliku VTA puhul on ülemmääraks horisontaalse VTA ülemmäär. Näiteks, kui ettevõtja on saanud määruse (EL) 2023/2831 alusel 300 000 eurot VTAd, ei saa talle enam anda põllumajanduslikku ega kalanduslikku VTAd. Kui ettevõtja tegeleb põllumajandustoodete ning ka kalandus- ja vesiviljelustoodete esmatootmisega, võib käesoleva määruse kohaselt põllumajandustootmise sektori tegevustele antava vähese tähtsusega abi kumuleerida kalandus- ja vesiviljelustoodete tegevusvaldkondadele määruse (EL) nr 717/2014 kohaselt antava vähese tähtsusega abiga kuni ühes kõnealuses määruses sätestatud ülemmäärani, tingimusel et asjaomane
5 https://www.ria.ee/kuberpoore?utm
9
liikmesriik tagab asjakohaste meetmetega, et põllumajandustoodete esmatootmisele ei anta määruse (EL) nr 717/2014 kohast vähese tähtsusega abi. Kumuleerimisreeglite kohaselt arvestatakse vähese tähtsusega abi ülemmäära hindamisel kogu ettevõtjale antud sama liiki vähese tähtsusega abi sõltumata abi andjast või meetmest. Horisontaalset ja põllumajanduslikku vähese tähtsusega abi võib kumuleerida üksnes juhul, kui need on selgelt eristatavad ning ei ületa vastava määrusega kehtestatud ülemmäärasid ega too kaasa sama abikõlbliku kulu mitmekordset rahastamist. Lisaks tuleb järgida, et vähese tähtsusega abi ei kumuleeruks samade kulude puhul muu riigiabiga viisil, mis ületaks Euroopa Liidu riigiabi eeskirjades sätestatud lubatud abi ülemmäärasid. Täpsemalt on seda kirjeldatud Rahandusministeeriumi veebilehel: https://www.fin.ee/riigihanked-riigiabi-osalused/riigiabi/vahese- tahtsusega-abi. Nimetatud piirmäärad tulenevad Euroopa Liidu riigiabi eeskirjadest ning nende eesmärk on tagada, et väikese mahuga abi ei moonutaks konkurentsi ega mõjutaks liikmesriikidevahelist kaubandust, võimaldades samas anda ettevõtjatele piiratud ulatuses toetust lihtsustatud korras. Paragrahvi 10 lõikes 8 täpsustatakse, et kalandus- ja vesiviljelussektoris tegutsevale ettevõtjale komisjoni määruse (EL) nr 717/2014 kohaselt antud vähese tähtsusega abi koos käesoleva määruse alusel taotletava toetusega ei tohi mis tahes kolme eelarveaasta pikkuse ajavahemiku jooksul ületada 40 000 eurot. Sätte eesmärk on tagada, et toetuse andmisel järgitakse Euroopa Liidu vähese tähtsusega abi regulatsioonis kehtestatud piirmäärasid ning jälgitakse, et ettevõtjale antav abi ei ületaks lubatud summat. Piirmäära arvestamisel võetakse arvesse kõiki ettevõtjale komisjoni määruse (EL) nr 717/2014 alusel antud kolme eelarveaasta pikkuse arvestusperioodi jooksul antud vähese tähtsusega abi summasid, sõltumata abi andjast või konkreetsest toetusmeetmest. Seetõttu kontrollitakse enne toetuse andmist ettevõtjale varem antud vähese tähtsusega abi mahtu, et tagada käesoleva määruse alusel antava toetuse vastavus Euroopa Liidu riigiabi nõuetele. Paragrahvi 10 lõikes 9 täpsustatakse, et VTA suuruse arvestamisel loetakse üheks ettevõtjaks komisjoni määruse (EL) 2023/2831 artikli 2 lõikes 2 nimetatud ettevõtjad, arvestades nendevahelisi kontrolli- ja seosekriteeriume. Nimetatud sätte kohaselt käsitatakse ühe ettevõtjana kõiki omavahel seotud ettevõtjaid, kelle vahel esineb valitsev mõju, sealhulgas juhul, kui ühel ettevõtjal on teises enamusosalus või -hääleõigus, õigus nimetada või tagasi kutsuda juhtorgani liikmeid või muul viisil teise ettevõtja tegevust kontrollida. Samuti käsitatakse ühe ettevõtjana ettevõtjaid, kes on omavahel seotud ühe või mitme teise ettevõtja kaudu. Selline lähenemisviis on vajalik, et hinnata toetuse tegelikku mõju majandusüksusele tervikuna ning vältida olukordi, kus abi piirmääradest möödahiilimiseks jagatakse toetust formaalselt erinevate, kuid sisuliselt omavahel seotud ettevõtjate vahel. Paragrahvi 10 lõikes 10 sätestatakse, et VTA andmisel lähtutakse komisjoni määruse (EL) 2023/2831 artiklis 5 ja komisjoni määruse (EL) nr 1408/2013 artiklis 5 sätestatud kumuleerimisreeglitest. Nimetatud reeglid tagavad, et erinevatest allikatest ja erinevatele valdkondadele antav abi ei ületaks lubatud piirmäärasid ning oleks kooskõlas Euroopa Liidu riigiabi eeskirjadega.
2.3. 3. peatükk: nõuded taotlejale ja taotlusele Eelnõukohase määruse kolmandas peatükis sätestatakse nõuded taotlejale ja taotlusele. Paragrahv 11 sätestab taotlejale esitatavad nõuded. Paragrahvi 11 lõikes 1 sätestatakse taotleja määratlus, mille kohaselt võib taotlejaks olla 1. jaanuaril 2026 jõustunud küberturvalisuse seaduse §-s 41 nimetatud juriidilisest isikust teenuseosutaja ja juriidilisest isikust domeeninimede registreerimise teenuse osutaja (edaspidi uus subjekt), kes on täitnud sama paragrahvi lõikes 1 sätestatud kohustuse ning esitanud EISile käesoleva määruse alusel taotluse toetuse saamiseks. Tegemist on ettevõtjatega, kellele NIS2-direktiivi ülevõtmisega laiendati küberturvalisuse seaduse kohaldamisala, st nad ei olnud varem küberturvalisuse nõuete adressaadid, kuid peavad nüüd rakendama asjakohaseid turvameetmeid ning teavitama olulise mõjuga küberintsidentidest Riigi Infosüsteemi Ametit. Sellised teenuseosutajad on muu hulgas näiteks pilvandmetöötlusteenuse, andmekeskusteenuse ja haldusteenuse osutajad, sideettevõtjad (kes ei ole elutähtsa teenuse osutajad), postiteenuse osutajad ning
10
toidu hulgimüügi, tööstusliku tootmise või töötlemisega tegelevad ettevõtjad. Nimetatud tingimus tagab, et toetuse sihtrühm on selgelt piiritletud ning toetust antakse ettevõtjatele, kellel on seadusest tulenev kohustus oma küberturbe taset tõsta, soodustades seeläbi nõuete täitmist ja toetuse sihipärast kasutamist. Eelnimetatud tingimused seovad toetuse andmise konkreetse sihtrühmaga, kellele kehtivad küberturvalisuse seadusest tulenevad kohustused, ning tagavad, et toetust saavad üksnes need ettevõtjad, kes on seadusest tulenevad esmased kohustused täitnud. Paragrahvi 11 lõikes 2 sätestatakse taotlejale esitatavad nõuded, mille eesmärk on tagada toetuse saaja usaldusväärsus, finantsvõimekus ning vastavus õigusaktidest tulenevatele nõuetele. Punkti 1 kohaselt ei tohi taotleja ega tema üle valitsevat mõju omava isiku suhtes olla algatatud likvideerimis-, sundlõpetamis- ega pankrotimenetlust ega tehtud pankrotiotsust. Nõude eesmärk on välistada toetuse andmine ettevõtjatele, kelle majandustegevus on lõppemas või oluliselt ohustatud, ning tagada projekti elluviimise jätkusuutlikkus. Punkti 2kohaselt ei tohi taotlejal olla maksuvõlga koos viivistega rohkem kui 100 eurot või peab maksuvõlg olema ajatatud. Ajatamise korral peab maksuvõla tasumine toimuma vastavalt kehtivale maksegraafikule. Nõue tagab, et toetust saavad üksnes maksukohustusi korrektselt täitvad ettevõtjad. Punkti 3kohaselt peab taotleja olema õigel ajal esitanud kõik maksukorralduse seadusest tulenevad maksudeklaratsioonid ning majandusaasta või tegevusaruanded, mille esitamise tähtaeg on saabunud. Sellega hinnatakse taotleja üldist haldus- ja aruandluskohustuste täitmise võimekust ning usaldusväärsust. Punkti 4kohaselt peab taotleja olema täitnud varasemate toetustega seotud tagasimaksekohustused. Kui taotlejalt on toetus tagasi nõutud, peab ta olema kõik summad, mille tagasimaksmise tähtpäev on saabunud, nõuetekohaselt tasunud. Nõue välistab korduva rikkumise riskiga taotlejad. Punkti 5kohaselt ei tohi taotlejal ega tema seaduslikul esindajal olla kehtivat karistust teatavate karistusseadustikus sätestatud süütegude eest, mis on seotud eelkõige pettuse, usalduse kuritarvitamise, rahapesu või majandusalaste kuritegudega. Nõude eesmärk on tagada toetuse saajate usaldusväärsus ja vältida avalike vahendite väärkasutamise riski. Paragrahvi 12 lõikes 1 sätestatakse taotluse vormi- ja esitamisnõuded. Taotlus tuleb esitada ettenähtud korras ja vormis taotleja seadusliku esindaja poolt e-toetuse keskkonna kaudu. Taotlus peab olema digitaalselt allkirjastatud ning vastama kõnesolevas määruses sätestatud tingimustele. Sätte eesmärk on tagada taotluste esitamise ühtlus, turvalisus ja kontrollitavus ning taotleja esindusõiguse kontrollitavus. Paragrahvi 12 lõikes 2 sätestatakse taotluses esitatav teave. Nõutud andmed võimaldavad hinnata projekti vastavust toetuse eesmärkidele, taotleja suutlikkust projekti ellu viia ning kavandatud tegevuste põhjendatust ja mõjusust. Punkti 1 kohaselt tuleb esitada taotleja nimi ja registrikood, mis võimaldab taotlejat üheselt identifitseerida ning kontrollida tema vastavust määruses sätestatud nõuetele. Punkti 2 kohaselt esitatakse projekti nimetus, tegevuste planeeritav algus- ja lõppkuupäev, eesmärgid, oodatavad tulemused ning toetuse taotlemise vajaduse põhjendus. Nimetatud teave on aluseks projekti sisulisele hindamisele ning toetuse vajalikkuse ja mõju hindamisele. Punkti 3 kohaselt tuleb esitada projekti eelarve ning taotletava toetuse suurus, mis annab ülevaate projekti maksumusest ja toetuse osakaalust. Punkti 4 kohaselt tuleb esitada projekti tegevusplaan koos tegevuste loetelu, tulemuste ja maksumusega, mis võimaldab hinnata tegevuste teostatavust, ajakava ning kulude põhjendatust. Punkti 5 kohaselt tuleb märkida projekti tegevuste valdkond, st NACE Revision 2 klassifikaatori kood, mis võimaldab projekti majandustegevuse liigitamist ning seire- ja aruandlusandmete ühtlustamist. Sama klassifikaatorit kasutatakse ka KüTSis. Punkti 6 kohaselt tuleb esitada projekti elluviimise algus- ja lõpptähtpäev, mis peab olema kooskõlas abikõlblikkuse perioodi nõuetega. Punkti 7 kohaselt tuleb esitada projektimeeskonna koosseis ning teave meeskonnaliikmete pädevuse kohta, mis võimaldab hinnata taotleja võimekust projekti kavandatud mahus ja kvaliteetselt ellu viia. Paragrahvi 12 lõikes 3 sätestatakse taotlusega esitatavad kinnitused, andmed ja dokumendid, mille eesmärk on tagada taotleja esitatud teabe usaldusväärsus ning tema teadlikkus toetuse saamise tingimustest ja sellega kaasnevatest kohustustest.
11
Punkti 1 kohaselt peab taotleja esitama kinnituse omafinantseeringu olemasolu kohta ning selgituse selle kujunemise kohta. Nimetatud teave võimaldab hinnata taotleja finantsvõimekust projekti elluviimisel ning omaosaluse katmise realistlikkust. Punkti 2 kohaselt tuleb esitada volikiri juhul, kui taotleja esindusõiguslik isik tegutseb volituse alusel. See tagab taotluse esitamise õiguspärasuse ning esindusõiguse kontrollitavuse. Punkti 3 kohaselt peab taotleja kinnitama esitatud andmete õigsust. Nõue rõhutab taotleja vastutust esitatud teabe täpsuse ja täielikkuse eest. Punkti 4 kohaselt peab taotleja kinnitama oma teadlikkust sellest, et taotluse rahuldamise otsus võidakse osaliselt või täielikult kehtetuks tunnistada, kui selleks on õigusaktides sätestatud alus. See aitab tagada taotleja teadlikkuse võimalikest tagajärgedest nõuete rikkumise korral. Paragrahvi 12 lõigetes 4 ja 5 sätestatakse lisanõuded taotluses esitatavale teabele sõltuvalt toetatava tegevuse liigist, et võimaldada projekti sisulist ja finantsilist hindamist ning tagada teenuseosutajate pädevus ja sõltumatus. Paragrahvi 12 lõike 4 kohaselt peab § 7 lõike 1 punktis 1 nimetatud tegevuse (küberturbe taseme tõstmise teekaardi koostamine) toetuse taotlus sisaldama lisaks üldandmetele lisateavet teekaardi koostaja kohta. Nõutud on kinnitus teekaardi koostaja varasema kogemuse ja sõltumatuse kohta EISi kehtestatud vormil, mis võimaldab hinnata teenuseosutaja pädevust ja vältida huvide konflikti. Samuti tuleb esitada teekaardi koostamise hinnapakkumine, et hinnata kulude põhjendatust ja vastavust turutingimustele. Lisaks tuleb esitada kinnitus, et teenuseosutaja ega temaga seotud isik ei ole taotleja volitatud esindaja, millega välditakse rollide kattumist ja tagatakse menetluse läbipaistvus. Paragrahvi 12 lõike 5 kohaselt peab § 7 lõike 1 punktis 2 nimetatud tegevuse toetuse taotlus sisaldama lisaks üldandmetele teekaarti, projektimeeskonna liikmete ja arendustegevuse elluviija elulookirjeldusi, teavet kaasatud ekspertide varasema kogemuse kohta, kinnitust huvide konflikti puudumise kohta ning projekti eelarvet koos põhjendusega. Nende dokumentide eesmärk on võimaldada hinnata kavandatava arendustegevuse põhjendatust, projekti elluviijate pädevust ning kavandatud kulude vajalikkust ja mõistlikkust. Paragrahvi 12 lõike 6 kohaselt peab § 7 lõike 1 punktis 3 nimetatud tegevuse toetuse taotlus sisaldama lisaks üldandmetele teekaarti, auditeeriva eksperdi kehtivat kutsetunnistust, vähemalt kaks hinnapakkumist, mis on tehtud omavahel sõltumatu hinnapakkujate poolt, kinnitust huvide konflikti puudumise kohta ning projekti eelarvet koos põhjendusega. Nõuete eesmärk on tagada projekti kulude põhjendatus, teenuste turupõhine hinnastamine ning arendustegevuse sõltumatu ja pädev auditeerimine.
2.4. 4. peatükk: toetuse taotlemine ja taotluste menetlemine Eelnõukohase määruse neljandas peatükis sätestatakse toetuse taotlemise ja taotluste menetlemise kord, sealhulgas taotluste esitamise ja menetlemise ning taotluste hindamise põhimõtted koos hindamiskriteeriumide ja -metoodikaga. Samuti reguleerib peatükk taotluse rahuldamise korda. Paragrahvis 13 on sätestatud toetuse taotlemise kord ning taotluste esitamise ja vastuvõtmise tingimused. Paragrahvi 13 lõike 1 kohaselt võib toetust korraga taotleda vaid ühele projektile ja korraga ellu viia vaid üht määruse alusel toetatavat projekti. Nõude eesmärk on tagada, et rahastatud projektis kavandatud tulemused saavutatakse täies ulatuses ja õigeks ajaks. Ühe taotleja mitme taotluse samaaegse rahastamise korral on tavapärane, et üks projektidest jääb seisma, ootama esimese projekti elluviimise lõpetamist. Sättega püütakse tagada, et rahastatud projekti elluviimisega alustatakse võimalikult kiiresti ning toetusraha ei seisa kasutult, vaid toob sihtgrupile võimalikult kiiret abi. Paragrahvi 13 lõike 2 kohaselt saab toetust taotleda jooksvalt kuni taotlusvooru eelarve ammendumiseni või kuni taotluste vastuvõtmise peatamise või lõpetamiseni. Selline põhimõte võimaldab paindlikku toetuste jagamist, arvestades eelarve tegelikku kasutust ning taotluste laekumise dünaamikat. Paragrahvi 13 lõike 3 kohaselt avalikustab EIS taotluste vastuvõtmise alguse, peatamise ja lõppemise ning taotlusvooru eelarve mahu oma veebilehel, olles seejuures kohustatud kooskõlastama vastava teabe eelnevalt JDMiga. See tagab menetluse läbipaistvuse ning võimaldab taotlejatel oma tegevust ajastada.
12
Paragrahvi 13 lõige 4 sätestab, et kui esitatud, kuid veel läbivaatamata taotlustega taotletav kogusumma jõuab tasemele, mis võrdsustub taotlusvooru eelarve vaba jäägiga, peatab EIS taotluste vastuvõtmise. Menetluses olevad taotlused vaadatakse seejärel läbi nende esitamise järjekorras ning taotluste vastuvõtmist jätkatakse rahaliste vahendite vabanemisel. Selline lahendus tagab eelarve sihipärase ja kontrollitud kasutamise ning taotlejate võrdse kohtlemise. Paragrahvis 14 sätestatakse taotluste menetlemise tähtajad ning puuduste kõrvaldamise kord. Paragrahvi 14 lõikes 1 sätestatakse taotluste menetlemise tähtajad sõltuvalt toetatava tegevuse liigist. Paragrahvi 7 lõike 1 punktis 1 nimetatud tegevuse (teekaardi koostamine) toetuse taotluste menetlemise tähtaeg on 20 tööpäeva alates taotluse esitamisest, arvestades nende tegevuste taotluste lihtsamat menetlusprotsessi. Paragrahvi 7 lõike 1 punktides 2 ja 3 nimetatud tegevuste (arendustegevuste elluviimine ja auditeerimine) toetuse taotluse menetlemise tähtaeg on 30 tööpäeva, kuna tegemist on ajaliselt mahukama hindamisprotsessiga. Paragrahvi 14 lõikes 2 sätestatakse puudustega taotluste menetlemise kord. Kui taotluses tuvastatakse puudusi, teavitab EIS sellest viivitamata taotlejat ning annab puuduste kõrvaldamiseks kuni kümme tööpäeva. Puuduste kõrvaldamiseks antud aega ei arvestata menetlustähtaja hulka, mistõttu pikeneb taotluse menetlemise tähtaeg vastava ajavahemiku võrra. Nimetatud säte tagab taotlejale võimaluse esitatud taotlust täiendada ning aitab kaasa korrektsete ja nõuetele vastavate taotluste menetlemisele. Paragrahv 15 sätestab taotlustes kirjeldatud projektide hindamise alused, hindamiskriteeriumid ning hindamise korra. Paragrahvi 15 lõike 1 kohaselt hinnatakse § 7 lõike 1 punktis 2 nimetatud tegevuse toetuse taotluses kirjeldatud projekte juhul, kui taotleja ja taotlus vastavad määruses sätestatud nõuetele. Hindamine toimub EISi koostatud ja JDMiga eelnevalt kooskõlastatud hindamismetoodika alusel, mis avalikustatakse enne taotluste vastuvõtu algust EISi veebilehel. See tagab hindamisprotsessi läbipaistvuse ja etteaimatavuse ning võimaldab taotlejatel arvestada hindamispõhimõtetega juba taotluse koostamisel. Paragrahvi 15 lõike 2 kohaselt moodustab EIS toetuse taotluste hindamiseks hindamiskomisjoni, kuhu kaasatakse § 15 lõike 5 punktides 2 ja 3 nimetatud kriteeriumide (projekti kuluefektiivsus ja taotleja suutlikkus projekti ellu viia) hindamiseks EISi hindajaid ning § 15 lõike 5 punktis 1 nimetatud kriteeriumide (projektis kavandatud arendustegevuste kvaliteet ja kooskõla metoodikakohase teekaardiga) hindamiseks küberturvalisuse valdkonna eksperte. Hindamiskomisjoni koosseis kooskõlastatakse eelnevalt JDMiga ning hindamiskomisjoni liikmete nimed avalikustatakse EISi veebilehel, mis aitab tagada hindamise usaldusväärsuse ja läbipaistvuse. Paragrahvi 15 lõikes 3 sätestatakse võimalus küsida taotlejalt lisateavet või -selgitusi, kui taotluse hindamisel ilmnevad puudused või on vaja lisateavet. Taotlejale antakse selleks kuni 10 tööpäeva ning vastava ajavahemiku võrra pikeneb ka taotluse menetlemise tähtaeg. Ekspertide kaasamise korral võib menetlustähtaeg pikeneda ekspertiisi tegemiseks kuluva aja võrra, kuid mitte rohkem kui 10 tööpäeva. Tähtaja pikenemisest teavitab EIS taotlejat viivitamata. Paragrahvi 15 lõikes 4 sätestatakse hindamisskaala ja koondhinde kujunemise põhimõte. Taotlusi hinnatakse hindamiskriteeriumide alusel skaalal 0–4 ning lõplik koondhinne kujuneb kriteeriumide kaalutud keskmisena, võimaldades võrrelda taotlusi ühtsetel alustel. Paragrahvi 15 lõikes 5 sätestatakse taotluste hindamisel kasutatavad hindamiskriteeriumid ning nende osakaal koondhindest. Kriteeriumide jaotus lähtub eesmärgist hinnata nii projekti sisulist kvaliteeti, kulude põhjendatust kui ka taotleja võimekust kavandatud tegevusi ellu viia. Esimese kriteeriumi kohaselt hinnatakse taotluses kavandatud arendustegevuste kvaliteeti ja nende kooskõla metoodikakohases teekaardis nimetatud tegevustega ning selle osakaal koondhindest on 50 protsenti. Tegemist on peamise hindamiskriteeriumiga, mille alusel hinnatakse, kuivõrd kavandatud tegevused lähtuvad varem koostatud teekaardist ning panustavad sisuliselt küberturbe taseme tõstmisse. Teise kriteeriumi alusel hinnatakse projekti kuluefektiivsust ja selle osakaal koondhindest on 25 protsenti. Selle raames hinnatakse, kas kavandatud kulud on põhjendatud, vajalikud ning vastavad turutingimustele, tagades parima võimaliku tulemuse mõistlike kuludega.
13
Kolmanda kriteeriumi alusel hinnatakse taotleja suutlikkust projekti ellu viia ja selle osakaal koondhindest on samuti 25 protsenti. Hindamisel võetakse arvesse projektimeeskonna pädevust, varasemat kogemust ning organisatsiooni valmisolekut projekti nõuetekohaselt ellu viia. Paragrahvi 15 lõikes 6 sätestatakse valikukomisjoni liikmete ehk hindajate ja ekspertide erapooletuse ja konfidentsiaalsuse nõuded. Nad peavad kinnitama oma sõltumatust hinnatavatest taotlustest ja taotlejatest ning taandama end huvide konflikti korral. Samuti on nad kohustatud hoidma hindamisprotsessi käigus teatavaks saanud teavet konfidentsiaalsena nii hindamise ajal kui ka pärast seda. Nõuded tagavad hindamisprotsessi usaldusväärsuse ja kaitsevad taotlejate ärisaladust. Huvide konfliktina käsitatakse olukorda, kus isiku erahuvid võivad mõjutada või näida mõjutavat tema ametikohustuste erapooletut ja objektiivset täitmist. Vastavalt korruptsioonivastases seaduses sätestatud toimingupiirangutele peab avalikke ülesandeid täitev isik vältima otsuste tegemist, kui tal on isiklik huvi vastava
otsuse suhtes. Samuti tuleneb haldusmenetluse seaduse §-st 10 kohustus tagada menetluses erapooletus ning taandada ennast menetlusest, kui esineb asjaolu, mis võib tekitada kahtluse erapooletuses. Projektide hindamisel peavad hindamiskomisjoni liikmed ehk hindajad ja eksperdid hindama oma seost taotlejate ja projektidega ning veenduma, et neil puudub isiklik, majanduslik või muu huvi, mis võiks mõjutada hindamistulemust. Huvide konflikt võib esineda näiteks juhul, kui hindaja on taotlejaga töö-, juhtimis- või omandisuhtes, on osalenud projekti ettevalmistamises või võib saada projekti elluviimisest otsest või kaudset kasu. Selliste asjaolude ilmnemisel või erapooletuses põhjendatud kahtluse tekkimisel peab komisjoni liige, hindaja või ekspert end viivitamata hindamisest taandama. Nõude eesmärk on tagada hindamisprotsessi usaldusväärsus, läbipaistvus ning taotlejate võrdne kohtlemine kooskõlas korruptsioonivastaste põhimõtetega. Paragrahv 16 sätestab taotluse rahuldamise ja rahuldamata jätmise tingimused ja korra. Paragrahvi 16 lõikes 1 sätestatakse, et § 7 lõike 1 punktides 1 ja 3 nimetatud tegevuste (küberturbe taseme tõstmise teekaardi koostamine) toetuse taotlus rahuldatakse juhul, kui taotleja ja taotlus vastavad määruses sätestatud nõuetele. Nimetatud tegevuste puhul ei rakendata täiendavat sisulist hindamist hindamiskriteeriumide alusel, kuna tegemist on standardiseeritud tegevusega. On oluline, et küberturbe taseme tõstmise teekaart vastaks käesoleva määruse alusel koostatud ja EISi kodulehel avaldatud küberturbe taseme tõstmise teekaardi metoodikale. Paragrahvi 16 lõikes 2 sätestatakse § 7 lõike 1 punktis 2 nimetatud tegevuse (arendustegevuste elluviimine) toetuse taotluste rahuldamise tingimused. Lisaks vastavusnõuete täitmisele peab taotluses kirjeldatud projekt vastama kvaliteedikriteeriumidele, st saama hindamiskriteeriumide alusel koondhindeks vähemalt 2,50 ning ei tohi olla üheski kriteeriumis saanud alla 2,00 hindepunkti. Nimetatud lävendid tagavad, et toetust saavad üksnes suure mõju ja kvaliteetse ettevalmistusega projektid. Paragrahvi 16 lõikes 3 sätestatakse taotluse rahuldamise otsuse sisu. Otsuses tuleb esitada projekti elluviimise tingimused ning aruannete esitamise tähtajad ja kord. See tagab toetuse saajale selge ülevaate oma õigustest ja kohustustest ning loob aluse projekti nõuetekohaseks elluviimiseks ja järelevalveks. Paragrahvi 16 lõikes 4 sätestatakse taotluse rahuldamata jätmise tingimused. Sätte eesmärk on tagada, et toetust antakse üksnes nõuetele vastavatele ja positiivse hinnangu saanud (st lävendi ületanud) projektidele ning et toetuse andmise menetlus on läbipaistev, õiglane ja usaldusväärne. EIS jätab taotluse rahuldamata juhul, kui taotleja ei kõrvalda § 14 lõikes 2 sätestatud tähtaja jooksul taotluses esinevaid puudusi või kui taotleja või taotlus ei vasta vähemalt ühele määruses sätestatud nõudele ning puudusi ei ole võimalik mõistliku aja jooksul kõrvaldada. Nimetatud alused võimaldavad lõpetada menetluse juhul, kui taotluse nõuetelevastavust ei ole võimalik tagada või taotleja ei täida menetluses ettenähtud kohustusi. Samuti jäetakse taotlus rahuldamata juhul, kui projekt ei saavuta hindamisel nõutavat kvaliteeditaset. Selleks on sätestatud kaks lävendit: taotluse koondhinne peab olema vähemalt 2,50 ning üheski hindamiskriteeriumis ei tohi hinne olla alla 2,00. Selline lähenemisviis tagab, et toetust saavad üksnes piisava kvaliteediga, tasakaalustatud ja toetuse eesmärkide saavutamist toetatavad projektid, ning välistab projektide rahastamise, millel esineb mõne hinnatava kriteeriumi alusel olulisi puudusi.
14
Lisaks nähakse sättes ette taotluse rahuldamata jätmine juhul, kui taotluses on esitatud ebaõigeid või puudulikke andmeid või kui taotleja püüab õigusvastaselt mõjutada otsuse tegemist. Selle eesmärk on kaitsta toetuse andmise menetluse usaldusväärsust, tagada taotlejate võrdne kohtlemine ning vältida avalike vahendite eraldamist ebaõigete või eksitavate andmete alusel.
2.5. 5. peatükk: aruannete esitamine ja toetuse maksmise tingimused Eelnõukohase määruse viiendas peatükis sätestatakse aruannete esitamise ja toetuse maksmisega seotud tingimused, mille eesmärk on tagada toetuse sihipärane kasutamine ning projekti tulemuste kontrollitavus. Paragrahvis 17 sätestatakse aruannete esitamise kord. Paragrahvi 17 lõike 1 kohaselt esitab toetuse saaja projekti lõpparuande EISi taotluse rahuldamise otsuses määratud tähtajaks e-toetuse keskkonna kaudu. Lõpparuande esitamine on eelduseks projekti tulemuste hindamisele ning toetuse lõplikule väljamaksmisele. Paragrahvi 17 lõikes 2 sätestatakse vahe- ja lõpparuande menetlemise tähtaeg ja puuduste kõrvaldamise kord. EIS menetleb aruannet 20 tööpäeva jooksul selle registreerimisest arvates. Kui aruandes tuvastatakse ebatäpsusi või puudusi, teavitab EIS sellest viivitamata toetuse saajat ning annab puuduste kõrvaldamiseks kuni kümme tööpäeva. Puuduste kõrvaldamiseks antud aega ei arvestata menetlustähtaja hulka ning selle võrra pikeneb aruande menetlemise tähtaeg. Nimetatud kord tagab aruannete kvaliteedi ning võimaldab toetuse saajal esitatud teavet vajaduse korral täpsustada. Paragrahvi 17 lõikes 3 sätestatakse vahe- ja lõpparuandes esitatav minimaalne teave. Aruandes tuleb esitada projekti põhiandmed ning ülevaade projekti tegevustest ja tulemustest, sealhulgas selgitus juhul, kui tegelikud tegevused või tulemused erinevad kavandatust. See võimaldab hinnata projekti eesmärkide saavutamist ja toetuse kasutamise tulemuslikkust. Paragrahvi 17 lõike 4 kohaselt kinnitab EIS vahe- või lõpparuande juhul, kui taotluse rahuldamise otsuses sätestatud tulemused on saavutatud ning kõik kavandatud tegevused, sealhulgas vajaduse korral auditeerimisega seotud tegevused, on täielikult ellu viidud. See tagab, et toetus makstakse välja üksnes nõuetekohaselt lõpetatud projektide puhul. Paragrahvi 17 lõikes 5 sätestatakse EISi õigus nõuda aruande täiendamist ning jätta aruanne kinnitamata, kui toetuse saaja ei täida täiendamiskohustust ettenähtud tähtajaks. Nõue tagab aruandluse kvaliteedi ning tõhusa järelevalve toetuse kasutamise üle. Paragrahvis 18 sätestatakse toetuse maksmise tingimused. Paragrahvi 18 lõikes 1 sätestatakse, et § 7 lõike 1 punktides 1 ja 3 nimetatud tegevuste (teekaardi koostamine ning auditeerimine) puhul makstakse toetust kindlasummalise maksena. Punktis 1 nimetatud tegevuseks ehk teekaardi koostamiseks makstakse toetus välja toetuse saajale ühe maksena projekti tulemuse (ehk teekaardi koostamise) tõendamise järgselt, kõigile võrdselt 5000 eurot. Punktis 3 nimetatud tegevuse ehk teekaardijärgse arendustegevuse auditeerimise puhul kujuneb kindlasummalise makse suurus esitatud eelarve põhjal. Selline lähenemisviis lihtsustab haldusmenetlust ning vähendab nii toetuse saaja halduskoormust kui ka rakendusüksuse töökoormust. Paragrahvi 18 lõikes 1 sätestatakse veel § 7 lõike 1 punktides 1 ja 3 nimetatud tegevuste toetuse maksmise tingimused. Nimetatud tegevuste puhul makstakse toetus kindlasummalise maksena pärast seda, kui taotluse rahuldamise otsuses ette nähtud tegevused on ellu viidud ja tulemused saavutatud, EIS on lõpparuande kinnitanud ning toetuse saaja on esitanud maksetaotluse. Kindlasummalise makse kasutamine vähendab halduskoormust ning seob toetuse väljamaksmise kokkulepitud tulemuse saavutamisega. Paragrahvi 18 lõikes 2 sätestatakse § 7 lõike 1 punktis 2 nimetatud tegevuse toetuse maksmise tingimused. Selle tegevuse puhul makstakse toetust tegelike abikõlblike kulude alusel kõige sagedamini üks kord nelja kuu jooksul. Toetuse saaja peab esitama kulude tekkimist ja tasumist tõendavad dokumendid koos vahe- või
15
lõpparuandega ning kulude tõendamisel arvestatakse üksnes raamatupidamise algdokumentide alusel pangaülekandega tasutud kulusid. Samuti on sätestatud, et ühe kuludokumendi alusel hüvitatav abikõlblik kulu peab olema vähemalt 100 eurot, mis aitab vältida ebaproportsionaalselt väikeste maksete menetlemist. Paragrahvi 18 lõikes 3 sätestatakse toetuse maksmise otsustamise tähtaeg. EIS teeb maksmise otsuse 20 tööpäeva jooksul pärast vahe- või lõpparuande saamist. Kui aruandes esineb puudusi või on vajalik ekspertiisi tegemine, pikeneb menetlustähtaeg puuduste kõrvaldamiseks antud aja või ekspertiisi tegemiseks kuluva aja võrra, tagades seeläbi toetuse maksmise aluseks olevate asjaolude piisava kontrolli.
2.6. 6. peatükk: toetuse saaja ja EISi õigused ja kohustused Eelnõukohase määruse kuuendas peatükis sätestatakse toetuse saaja ning EISi õigused ja kohustused, mille eesmärk on tagada toetuse läbipaistev, eesmärgipärane ja kontrollitav kasutamine ning selge rollijaotus toetuse andmise ja järelevalve protsessis. Paragrahvis 19 sätestatakse toetuse saaja õigused ja kohustused. Lõike 1 kohaselt on toetuse saajal õigus saada EISilt teavet ja selgitusi toetuse kasutamise ning määrusest tulenevate kohustuste täitmise kohta. Paragrahvi 19 lõikes 2 sätestatakse toetuse saaja peamised kohustused, mille eesmärk on tagada toetuse sihipärane ja läbipaistev kasutamine. Toetuse saaja peab kasutama toetust vastavalt taotluse rahuldamise otsusele, esitama nõutud teabe ja aruanded, pidama toetuse kasutamise kohta eraldi arvestust, säilitama projektiga seotud dokumentatsiooni ning teavitama EISi viivitamata asjaoludest, mis võivad mõjutada projekti elluviimist või toetuse saaja kohustuste täitmist. Samuti peab toetuse saaja võimaldama järelevalve ja auditi tegemist ning tagama projekti rahastamise avalikustamise. Paragrahvi 19 lõikes 3 nähakse ette, et juhul kui toetuse saaja ei kuulu riigihangete seaduse kohaldamisalasse ning asja või teenuse maksumus ilma käibemaksuta on vähemalt 30 000 eurot, tuleb võtta vähemalt kaks hinnapakkumist, mis on tehtud omavahel sõltumatu hinnapakkujate poolt. Nõude eesmärk on tagada kulude põhjendatus ning toetuse vahendite säästlik ja läbipaistev kasutamine. Paragrahvis 20 sätestatakse EISi õigused ja kohustused toetuse rakendamisel. Paragrahvi 20 lõikes 1 sätestatud õigused võimaldavad EISil kontrollida projekti elluviimist, tutvuda projektiga seotud dokumentidega ning vajaduse korral küsida taotlejalt või toetuse saajalt lisateavet. Need õigused on vajalikud toetuse sihipärase kasutamise ja projekti nõuetekohase elluviimise kontrollimiseks. Paragrahvi 20 lõikes 2 sätestatakse EISi peamised kohustused, sealhulgas toetuse saaja teavitamine tehtud otsustest, projektide seire ja kontroll, vähese tähtsusega abi andmete säilitamine, aruandluse koostamine ning ministeeriumi teavitamine toetuse andmise või kasutamisega seotud takistustest. Nende kohustuste eesmärk on tagada meetme nõuetekohane rakendamine, järelevalve ning aruandlus.
2.7. 7. peatükk: taotluse rahuldamise otsuse muutmine Eelnõukohase määruse seitsmendas peatükis sätestatakse taotluse rahuldamise otsuse muutmise ja kehtetuks tunnistamise kord, mille eesmärk on tagada paindlikkus projekti elluviimisel ning samal ajal toetuse sihi- ja õiguspärane kasutamine. Paragrahv 21 reguleerib taotluse rahuldamise otsuse muutmist. Muutmine võib toimuda nii EISi algatusel kui ka toetuse saaja sellesisulise taotluse alusel. Selline kahepoolne võimalus võimaldab arvestada nii projekti elluviimise käigus ilmnevaid objektiivseid muutusi kui ka vajadust teha korrektuure toetuse rakendamisel. EIS hindab muutmistaotluses esitatud muudatuste asjakohasust ja vajalikkust ning võib vajaduse korral kaasata hindajaid ja eksperte, et tagada otsuste sisuline põhjendatus ja kooskõla meetme eesmärkidega. EISil on õigus keelduda otsuse muutmisest, kui muudatus ei vasta määruse nõuetele, sealhulgas riigiabi eeskirjadele, ei ole kooskõlas projekti eesmärkidega või ei ole piisavalt põhjendatud. Muudatusi menetletakse üldjuhul 10 tööpäeva, mis tagab kiire ja efektiivse otsustusprotsessi.
16
2.8. 8. peatükk: finantskorrektsioonid ja vaided Eelnõukohase määruse kaheksandas peatükis sätestatakse toetuse finantskorrektsioonide tegemise (ehk tagasinõudmise ja -maksmise) ning vaide esitamise ja lahendamise kord, mille eesmärk on tagada avaliku raha õiguspärane kasutamine ning tõhus ja õiglane järelevalvesüsteem. Paragrahvis 22 sätestatakse toetuse tagasinõudmisega seotud tingimused, mis täpsustavad riigieelarve seaduse §-s 551 sätestatut. EISil on õigus teha toetuse osalise või täieliku tagasinõudmise otsus, kui toetust ei ole kasutatud kooskõlas määruse, taotluse rahuldamise otsuse või riigiabi eeskirjadega või kui toetuse andmise alused on osutunud puudulikuks või ebaõigeks. Toetust on võimalik tagasi nõuda eelkõige juhul, kui projekti eesmärgid jäävad saavutamata või tegevused ellu viimata, kui toetust kasutatakse mitteabikõlblike kulude katteks või kui toetuse saaja on esitanud teadlikult ebaõiget või puudulikku teavet või on muul viisil rikkunud kehtestatud tingimusi. Samuti võib toetuse tagasi nõuda juhul, kui ilmneb asjaolu, mille korral toetust ei oleks tulnud määrata või seda oleks tulnud teha väiksemas mahus, või kui kõrvaltingimust ei täideta. Lisaks on toetust võimalik tagasi nõuda toetuse saaja enda algatusel toetuse kasutamisest loobumise korral või riigiabi eeskirjadest tulenevate nõuete alusel. Kui esinevad tagasinõudmise alused, tunnistab EIS taotluse rahuldamise otsuse osaliselt või täielikult kehtetuks. Vajaduse korral on võimalik toetuse tagasimaksmist ajatada kuni 12 kuuni, mis võimaldab leevendada toetuse saaja ajutisi makseraskusi ning tagada samal ajal riigi raha laekumise. Toetuse tagasimaksmise ajatamiseks peab toetuse saaja esitama EISile sellesisulise põhjendatud taotluse koos tagasimaksegraafiku ettepanekuga ning vajaduse korral majanduslikku olukorda tõendavate dokumentidega. EIS teeb otsuse ajatamise kohta üldjuhul kümne tööpäeva jooksul, vajaduse korral tähtaega pikendades ning sellest toetuse saajat teavitades. Ajatamise otsuse võib esitada ka koos tagasinõudmise otsusega, mis lihtsustab menetlust. Ebaseadusliku riigiabi andmise korral võib toetuse tagasi nõuda 10 aasta jooksul toetuse taotluse rahuldamise otsuse tegemisest, mis tagab Euroopa Liidu riigiabi kontrolli süsteemi tõhusa rakendamise. Riigiabi on igasugune eelis, mida annavad avaliku võimu organid riigi rahalistest vahenditest ettevõtjale ja mis kasvõi potentsiaalselt võib moonutada konkurentsi ning kaubandust Euroopa Liidus. Kuna riigiabi konkreetset definitsiooni Euroopa Liidu toimimise lepingu artikkel 107 lõige 1 ei anna, tuleb riigiabi olemasolu üle otsustamisel lähtuda järgmistest kriteeriumidest:
abi antakse riigi, linna või valla rahalistest vahenditest;
abimeetmel on valikuline iseloom, st ta on suunatud teatud ettevõtjale, ettevõtjate grupile või mingite kindlate kaupade tootmiseks;
abimeede annab eelise abi saajale;
abimeede moonutab või võib moonutada konkurentsi ja kaubandust Euroopa Liidu riikide vahel. Kui abi vastab kõigile neljale kriteeriumile, on tegemist riigiabiga. Kuidas riigiabi ära tunda – vaata selle kohta täpsemalt Rahandusministeeriumi veebilehelt https://fin.ee/riigihanked-riigiabi-osalused/riigiabi: Korduma kippuvad küsimused. Toetuse tagasinõudmise täpsemad tingimused on sätestatud riigieelarve seaduse6 §-s 551. Näiteks § 551 lõike 4 järgi võib otsuse riigisisese projektipõhise toetuse tagasinõudmise kohta teha projekti viimase väljamakse tegemise päevast arvates nelja aasta jooksul, kui seaduses ei ole sätestatud teisiti. Toetus tuleb tagasi maksta 60 päeva jooksul arvates sellekohase otsuse saamisest. Erandjuhul ja põhjendatult võib toetuse andja pikendada toetuse tagasimakse tähtaega toetuse saaja taotlusel ja ajatada tagasimaksmise, nõudes vajaduse korral tagatist. Paragrahvis 23 sätestatakse vaide esitamise ja menetlemise kord. Selle järgi on võimalik esitada EISi otsuste ja toimingute peale vaie haldusmenetluse seaduses sätestatud korras. Vaide lahendab EIS, mis tagab kiire ja asjakohase õiguskaitsevahendi enne kohtusse pöördumist ning toetab haldusmenetluse efektiivsust ja õiguspärasust.
3. Eelnõu vastavus Euroopa Liidu õigusele
6 https://www.riigiteataja.ee/et/akt/119122025003
17
Eelnõu on kooskõlas järgmiste Euroopa Liidu õigusaktidega: 1) Euroopa Parlamendi ja nõukogu määrus (EL) 2019/881, mis käsitleb ENISAt (Euroopa Liidu
Küberturvalisuse Amet) ning info- ja kommunikatsioonitehnoloogia küberturvalisuse sertifitseerimist ja millega tunnistatakse kehtetuks määrus (EL) nr 526/2013 (küberturvalisuse määrus) (ELT L 151, 07.06.2019, lk 15–69);
2) Euroopa Parlamendi ja nõukogu direktiiv (EL) 2022/2555, mis käsitleb meetmeid, millega tagada küberturvalisuse ühtlaselt kõrge tase kogu liidus, ja millega muudetakse määrust (EL) nr 910/2014 ja direktiivi (EL) 2018/1972 ning tunnistatakse kehtetuks direktiiv (EL) 2016/1148 (küberturvalisuse 2. direktiiv) (ELT L 333, 27.12.2022, lk 80–152);
3) komisjoni määrus (EL) 2023/2831, milles käsitletakse Euroopa Liidu toimimise lepingu artiklite 107 ja 108 kohaldamist vähese tähtsusega abi suhtes (ELT L, 2023/2831, 15.12.2023);
4) komisjoni määrus (EL) nr 1408/2013, milles käsitletakse Euroopa Liidu toimimise lepingu artiklite 107 ja 108 kohaldamist vähese tähtsusega abi suhtes põllumajandussektoris (ELT L 352, 24.12.2013, lk 9–17).
4. Määruse mõjud Määruse rakendamine mõjutab eelkõige riigi küberjulgeolekut (kübersubjektide turvalisust, küberkerksust ja vastupanu geopoliitilisele survele), majandust (ettevõtete küberturbe tase ja halduskoormus) ning sotsiaalvaldkonda (elanike usaldus ja digikäitumine). Määrus avaldab mõju eelkõige küberturvalisuse seaduse uutele subjektidele ning kaudselt kogu ühiskonnale.
Eelnõukohase määruse mõju küberturvalisuse seaduse uutele subjektidele seisneb eelkõige selles, et see aitab katta seadusest tulenevate kohustuste täitmisega seotud kulusid. Toetuse abil on võimalik rahastada küberturbe taseme hetkeseisu kaardistamist ning küberturbe kõrgema taseme saavutamiseks vajalikke tegevusi, samuti nende auditeerimist.
Eelnõukohane määrus aitab otseselt saavutada Eesti digiühiskonna arengukava 2035 alaeesmärki 3 „Turvaline ja kaitstud küberruum“: 5–10 aasta perspektiivis sellele, et on Eesti märgatavalt vähendanud kriitiliste küberintsidentide mõju, sealhulgas massiivseid andmelekkeid, ning piiranud geopoliitiliste vastaste võimet avaldada varjatud survet elutähtsale taristule. Ohustajate pidevale arengule vaatamata on paranenud Eesti digiteenuste ja võrkude kaitstus ning ühiskonna usaldus nende vastu. Eesti küberruumi kaitse suudab kohaneda kiirete muutustega ja hõlmab kogu ühiskonda, pidades vastu nii geopoliitilisele survele kui ka tehnoloogia kiirest arengust tulenevatele riskidele.
Eesmärgi saavutamise mõõdik: usaldus digiteenuste turvalisuse vastu (allikas: Statistikaamet)
Näitaja 2019 2025 Siht 2030 Siht 2035
Protsent elanikkonnast, kes peab digiteenuseid turvaliseks ja usaldusväärseks ning kasutab neid
96,2% 94,5% 96% > 96%
Protsent elanikkonnast, kes on teadlikult hoidunud e-hääletamisest
- 31,7% 25% < 20%
Määruse rakendamine tugevdab riigi julgeolekut, parandades uute kübersubjektide küberturbe taset ning vähendades küberohtude mõju. Samuti suurendab see Eesti usaldusväärsust digiriigina. Ühtlasi toetab määrus küberturvalisuse strateegia 2024–2030 „Läbivalt IT-vaatlikum Eesti“ tegevuskava ja tegevuspõhise riigieelarve digiühiskonna programmi tulemuste saavutamist. Eelnõukohase määruse alusel antav toetus aitab küberturvalisuse seaduse uutel subjektidel, kellest suurem osa on ettevõtjad, saavutada küberturbe kõrgemat taset, mis loob turvalisema ja vastupidavama digikeskkonna. Turvaline ja vastupidav digikeskkond loob usaldusväärse aluse ettevõtlusele, soodustab investeeringuid ning võimaldab ettevõtetel kasutada digilahendusi ja uusi tehnoloogiaid ilma liigsete riskideta. Küberkerksuse paranemise tulemusel väheneb teenusekatkestuste ja küberintsidentide majanduslik mõju, mis tagab ettevõtete ja taristu toimimise ka kriisiolukordades. Küberrünnakud on suur majandusrisk. Vähendades küberrünnakute riske, tugevdame majandust. IT- süsteemide vastane pahatahtlik tegevus, mille mõju ulatub ettevõtetest riigi majandusse, võib olla suunatud andmete, teenuste või kriitilise taristu vastu, motiveerituna rahast, ideoloogiast või riiklikest huvidest.
18
Strateegiliste ja rahvusvaheliste uuringute keskuse (CSIS) ja McAfee andmetel ulatub küberkuritegevuse majanduslik mõju Euroopas ligikaudu 0,84%-ni SKP-st. Eesti 2024. a SKP jooksevhindades on see 39,5 miljardit eurot ehk 0,84% = ~331,8 miljonit eurot. Küberrünnakute otsesed mõjud lunavararünnakute korral on lunavara nõuded ja süsteemide taastamiskulud, teenusetõkestusrünnakute korral teenuste katkestus, käibekaotus ja süsteemide taastamiskulud, andmelekete ja -varguste korral usalduse kaotus, klientide kaotamine ja süsteemide taastamiskulud ning tarneahela rünnakute puhul teenuste katkestus ja süsteemide taastamiskulud. Küberrünnakute kaudsed mõjud on investeeringute vähenemine (mainekahju, konkurentsivõime langus), töökohtade kadumine kriitilistes sektorites, kindlustushindade tõus, tootlikkuse langus, innovatsiooni ja arengu pidurdamine. Küberturvalisuse tagamisega seotud ennetustegevused, sealhulgas ennetav riskijuhtimine, teadlikkuse tõstmine ning turvaliste digilahenduste rakendamine, aitavad hoida ärikeskkonna stabiilse ja usaldusväärsena, mis on oluline rahvusvahelises konkurentsis.
5. Määruse rakendamisega seotud riigi ja kohaliku omavalitsuse tegevused, eeldatavad kulud ja tulud Eelnõukohase määruse rakendamisel on keskne roll EISil (taotluste vastuvõtmine, taotluste nõuetelevastavuse kontrolli ja taotluste hindamise korraldamine, toetuse andmise otsustamine, toetuste väljamaksmine ning vajaduse korral ka toetuse tagasinõudmine). Toetuse taotlejate jaoks tähendab see vajadust hinnata oma küberturbe taset, koostada ja esitada taotlus ning toetuse saamisel viia ellu kavandatud arendustegevused või auditid. Lisaks tuleb tagada omafinantseering, pidada arvestust projekti kulude üle, esitada aruandeid ning teha koostööd järelevalveasutustega. Eelnõukohase määruse alusel saadud toetus on uutele kübersubjektidele tulu, sest nad peavad täitma küberturvalisuse seaduse nõudeid ka juhul kui nad toetust ei saa. Nii aitab toetus kaasrahastada uute kübersubjektide NIS2-direktiivi ülevõtmisest tingitud kulusid. Vabariigi Valitsuse 26. septembri 2023. a istungil kiideti heaks 2024. a riigieelarve seaduse eelnõu, millega nähti ette õigusaktidest tulenevate lisakulude katmiseks vajaliku lisaraha eraldamine Majandus- ja Kommunikatsiooniministeeriumile. 2024. a struktuurimuudatuse käigus on see lisaraha RES 2025–2028 protsessis planeeritud eraldada JDMile. Nimetatud raha kajastatakse Vabariigi Valitsuse sihtotstarbelise reservi tegevuste loetelus jaotises „Õigusaktidest tulenevad meetmed“ ning eraldatakse vastavalt vajadusele kooskõlastatult JDMi küberturvalisuse talitusega. 2026. aasta vahendid on rahandusministri käskkirjaga JDMi eelarvesse üle kantud, mis võimaldab toetuse andmist ette valmistada ning avada pärast määruse jõustumist esimene taotlusvoor. Eelnõukohase määruse alusel antava toetuse ligikaudne maht on ligikaudu kaks miljonit eurot aastas. Tegemist on esialgse prognoosiga, mis täpsustub vastavalt taotlusvoorudes rahastatavate projektide tegelikule mahule ja vajadustele. Esialgsete kavade kohaselt on meede planeeritud kestma neli aastat. Toetuse andmise administreerimisega seotud kulud – sh määruse rakendamiseks vajalike juhendmaterjalide, küberturbe taseme tõstmise teekaardi koostamise metoodika ning näidisvormide väljatöötamise kulud, samuti taotluste vastuvõtmise ja menetlemise korraldamise, toetuste väljamaksmise ning järelevalve kulud – kaetakse Vabariigi Valitsuse sihtotstarbelisest reservist. Eelnõukohase määruse rakendamine ei too riigieelarvesse lisatulu. Samas on meetmel oluline kaudne positiivne mõju: projektide elluviimise tulemusel suureneb uute kübersubjektide usaldusväärsus partnerite ja klientide silmis, välditakse võimalikke trahve ja õiguslikke riske, mis võivad tuleneda NIS2-direktiivi nõuete täitmata jätmisest ning paraneb ettevõtete pikaajaline majanduslik jätkusuutlikkus, kuna turvalised süsteemid ja protsessid vähendavad ootamatute kulude riski. Toetus võimaldab ettevõtetel investeerida küberturvalisuse suurendamisse õigel ajal ning vähendab finantskoormust, mis muidu jääks täielikult ettevõtete enda kanda. Ühtlasi muutub küberturbe taseme tõstmine jõukohasemaks ka nendele ettevõtetele, kellel puudub selleks piisav kompetents või rahaline võimekus.
6. Määruse jõustumine Määrus jõustub üldises korras, see tähendab kolmandal päeval pärast Riigi Teatajas avaldamist. Pärast määruse jõustumist saab hakata taotlusvooru kavandama, sealhulgas korraldada potentsiaalsetele taotlejatele
19
mõeldud infopäeva. Mida kiiremini määrus jõustub, seda kiiremini on võimalik kehtestada määrusest tulenevaid rakendusdokumente (nt hindamismetoodika) ning avada taotlusvooru.
7. Eelnõu kooskõlastamine, huvirühmade kaasamine ja avalik konsultatsioon Eelnõu on aidanud välja töötada Ettevõtluse ja Innovatsiooni Sihtasutus (EIS) ja Riigi Infosüsteemi Amet (RIA). Eelnõu esitati eelnõude infosüsteemi kaudu kooskõlastamiseks Rahandusministeeriumile, Majandus- ja Kommunikatsiooniministeeriumile ja Riigikantseleile ning arvamuse avaldamiseks Ettevõtluse Innovatsiooni Sihtasutusele, Riigi Infosüsteemi Ametile, Riigi Tugiteenuste Keskusele, Eesti Infotehnoloogia ja Telekommunikatsiooni Liidule, Eesti Kiirabi Liidule, Eesti Apteekrite Liidule, Eesti Väike- ja Keskmiste Ettevõtjate Assotsiatsioonile, Eesti Ravimihulgimüüjate Liidule, Ravimitootjate Liidule, Eesti Elektritööstuse Liidule, Eesti Jõujaamade ja Kaugkütte Ühingule, Eesti Kaubandus-Tööstuskojale, Eesti Põllumajandus-Kaubanduskojale, Eesti Toiduainetööstuse Liidule, Eesti Kaupmeeste Liidule ja Eesti Infosüsteemide Audiitorite Ühingule (https://eelnoud.valitsus.ee/main/mount/docList/964f9496-9322-435f-a085-871253d3db10). Esitatud sisuliste märkuste kohta on koostatud kooskõlastustabel. Enne taotlusvooru väljakuulutamist korraldab EIS kõigile taotlejatele mõeldud infopäevad, kuhu kaasatakse JDM ja RIA. EIS pakub vajadusel taotlejatele eelnõustamist.
| Nimi | K.p. | Δ | Viit | Tüüp | Org | Osapooled |
|---|---|---|---|---|---|---|
| Küberturbe taseme tõstmise toetuse andmise ja kasutamise tingimused ja kord | 11.05.2026 | 66 | 8-1/3796-1 | Õigusakti eelnõu | jm |