Kiriku 2/4, 15013 Tallinn. Tel +372 640 0700, www.riigikontroll.ee, e-post riigikontroll@riigikontroll.ee, reg-nr 74000056.
Tiit Riisalo
Majandus- ja
Kommunikatsiooniministeerium
Meie 18.01.2024 nr 2-2/80053/8
Auditis tehtud soovitused
Austatud majandus- ja infotehnoloogiaminister
2021. aasta veebruaris avaldasime auditi „X-tee haldus ja töökindlus“. Auditi eesmärk oli hinnata,
kas X-tee töökindluse tagamiseks on planeeritud vajalikud meetmed ja kas neid meetmeid
rakendatakse.
Audit näitas, et auditeeritud riigiasutustest mitmed ei veendu andmeteenuse kasutajaga
kokkuleppe sõlmimise eel, kas eraõiguslikust juriidilisest isikust ettevõtja rakendab turvalisusega
seotud riskide maandamiseks piisavaid andmete terviklust, konfidentsiaalsust ja käideldavust
tagavaid meetmeid.
Eraõiguslikud X-tee liikmed küll kinnitavad X-tee liitumislepingut (ja andmeteenuse kasutamise
lepingut) sõlmides, et nad rakendavad vajalikke meetmeid, kuid seda auditis vaadeldud
andmeteenuse osutajad ei kontrolli ja sellisel kujul jääb vastavus pigem deklaratiivseks. Kontrolli
puudumise tõttu võib omakorda tekkida võimalus volitamata ligipääsuks andmetele või volitamata
muudatuste tegemiseks.
Riigikontroll teeb nüüd auditis tehtud soovituste täitmise üle järelkontrolli ja soovib teada, millised
muutused on aset leidnud. Palume ministeeriumilt informatsiooni järgmistes küsimustes:
1. Missugune on ministeeriumi hinnangul eelpool kirjeldatud eraõiguslikust juriidilisest isikust
ettevõtjate turvameetmete rakendatuse kontrolli puudumisest tulenev riskitase ja võimalikud
tagajärjed?
2. Kas olete töötanud välja eraõiguslikust juriidilisest isikust ja füüsilisest isikust ettevõtjast X-tee
liikmete kontrolli süsteemi, et oleks tagatud X-tee määruses nõutavate terviklust,
konfidentsiaalsust ja käideldavust tagavate meetmete rakendamise kontroll ja järelevalve? Kui
ei ole, siis mis põhjustel?
3. Kui kontrollisüsteem on välja töötatud, siis kuidas hakkab toimuma vastavasisuline kontroll ja
järelevalve?
Palun vastata käesolevale kirjale hiljemalt 13. veebruaril 2024.
Lugupidamisega
/allkirjastatud digitaalselt/
Ines Metsalu-Nurminen
peakontrolör
Toomas Viira
Toomas.Viira@riigikontroll.ee