Vastus
| Dokumendiregister | Sotsiaalkindlustusamet |
| Viit | 2-1/1395-2 |
| Registreeritud | 17.01.2025 |
| Sünkroonitud | 20.01.2025 |
| Liik | Kiri SISSE |
| Funktsioon | 2 Teabehaldus |
| Sari | 2-1 Kirjavahetus ja pöördumised üld-ja administratiivsetes küsimustes |
| Toimik | 2-1/2025 |
| Juurdepääsupiirang | Avalik |
| Juurdepääsupiirang | |
| Adressaat | Riigi Infosüsteemi Amet |
| Saabumis/saatmisviis | Riigi Infosüsteemi Amet |
| Vastutaja | Meeli Miidla-Vanatalu (SKA) |
| Originaal | Ava uues aknas |
Failid
From: Kati Karussaar <[email protected]>
Sent: Fri, 17 Jan 2025 12:47:48 +0000
To: Meeli Miidla-Vanatalu <[email protected]>
Subject: RE: Tõlgendamise küsimus: pilveteenuse kasutamisest teavitamine
|
Tähelepanu! Tegemist on väljastpoolt asutust saabunud kirjaga. Tundmatu saatja korral palume linke ja faile mitte avada. |
Tere
Vabariigi Valitsuse 03.01.2024 määruse nr 1 „Võrgu- ja infosüsteemi turvameetmete nõuded ja nende kohaldamise ulatus pilvteenuse kasutamisel“ § 3 lõike 4“ kohaselt tuleb teavitada ka juba määruse jõustumise ajaks kasutuses olnud pilveteenusest.
Teavitusvormina soovitame kasutada RIA välja töötatud põhja, mis asub: https://www.ria.ee/kuberturvalisus/riigi-infoturbe-meetmete-haldus/eits-auditi-iso-sertifikaadi-pilvandmetootluse-teade
Ootame teavitusi ka siis, kui muutub alustamise teates olnud info (§ 4 lg 3) ning pilves andmetöötlemise lõpetamisest (§ 5 lg 4).
Teavitusi ootame e-posti aadressile
[email protected]
Lugupidamisega
Kati Karussaar
ekspert
+372 5665 4088
Riigi Infosüsteemi Amet
Küberturvalisuse keskus NCSC-EE
Järelevalve osakond
Pärnu mnt 139a Tallinn 15169
From: Meeli Miidla-Vanatalu <[email protected]>
Sent: 14 January, 2025 17:58
To: ria uldmeil <[email protected]>; Automaatvastus <[email protected]>
Subject: Tõlgendamise küsimus: pilveteenuse kasutamisest teavitamine
E-kiri saadeti väljastpoolt RIA-t. Kui Sa ei tunne saatjat, siis ära ava linke ega manuseid!
Tere!
Palun selgitust, kuidas mõista Vabariigi Valitsuse 03.01.2024 määruse nr 1 „Võrgu- ja infosüsteemi turvameetmete nõuded ja nende kohaldamise ulatus pilvteenuse kasutamisel“ § 3 lõiget 4, mille kohaselt
„Pilvteenuse kasutamise alustamisest teavitab teabepidaja, välja arvatud julgeolekuasutus, viivitamata Riigi Infosüsteemi Ametit.“
Kas asutus peab teavitama ka juba määruse jõustumise ajaks kasutuses olnud pilveteenustest või ainult uutest pilveteenustest, mida soovitakse kasutusele võtta või võeti kasutusele alates viidatud määruse jõustumisest ehk kas Sotsiaalkindlustusamet peab teavitama RIA-t asutuses kasutusel olevatest pilveteenustest või mitte?
Ette tänades
Meeli Miidla-Vanatalu
nõunik
Sotsiaalkindlustusamet
___________________________
53024017
See kiri ja manused võivad olla konfidentsiaalsed. Kui olete saanud kirja eksikombel, ei tohi te selle alusel midagi ette võtta ega seda levitada. Palun teavitage kirja saatjat eksitusest ning kustutage kiri.
Seosed
| Nimi | K.p. | Δ | Viit | Tüüp | Org | Osapooled |
|---|