| Dokumendiregister | Justiitsministeerium |
| Viit | 8-2/8641 |
| Registreeritud | 21.01.2025 |
| Sünkroonitud | 22.01.2025 |
| Liik | Sissetulev kiri |
| Funktsioon | 8 Eelnõude menetlemine |
| Sari | 8-2 Arvamused teiste ministeeriumide eelnõudele (arvamused, memod, kirjavahetus) |
| Toimik | 8-2/2024 |
| Juurdepääsupiirang | Avalik |
| Juurdepääsupiirang | |
| Adressaat | Transpordiamet |
| Saabumis/saatmisviis | Transpordiamet |
| Vastutaja | Raavo Palu (Justiits- ja Digiministeerium, Kantsleri vastutusvaldkond, Digitaristu- ja küberturvalisuse osakond, Riikliku küberturvalisuse talitus) |
| Originaal | Ava uues aknas |
Tere!
Edastame tulenevalt kuuluvusele Justiits- ja Digiministeeriumile.
Teadmiseks: Karin Victoria Kuuskemaa-Ivanov [email protected]
Lugupidamisega
Majandus- ja Kommunikatsiooniministeerium
From: Karin Victoria
Kuuskemaa-Ivanov <[email protected]>
Sent: Tuesday, January 21, 2025 10:26 AM
To: Raavo Palu MKM <[email protected]>; [email protected]
Subject: TRAM-i kommentaarid küberturvalisuse seaduse muutmise eelnõule
|
Tähelepanu!
Tegemist on välisvõrgust saabunud kirjaga. |
|
Tähelepanu!
Tegemist on välisvõrgust saabunud kirjaga. |
Austatud Raavo Palu!
Edastan Transpordiameti mõtted seoses küberturvalisuse seaduse muutmise eelnõuga. Otsesed parandusettepanekud meil puuduvad.
Merenduse kommentaar: Sadamate osas on KüTS muudatus sadamate osas vähemkoormavas suunas – kui varasemalt pidid kõik turvaülesandeid täitvad sadamad kohaldama KüTSi sätteid, siis nüüd välistatakse need sadamad, kus ei ole töötajaid üle 50 ja käive üle 10 milj euro. RIA nimetab iga kahe aasta järel need sadama pidajad, kes peavad nõudeid täitma. Selline 2-aastane intervall võib aga nö piiripealsete ettevõtete puhul olla häiriv ja segadust tekitav (nt sadam määratakse oluliseks üksuseks, 2 aasta pärast jäetakse nimistust välja ja 2 aastat hiljem jälle lisatakse nimistusse) – küberturvalisuse tagamisel on oluline pigem stabiilsus, mis võimaldab juurutada korrektseid organisatsiooni põhiväärtuseid ja kvaliteedi tagamise süsteemi. TRAM peab koostama turvanõudeid täitvate sadamate turvalisuse alaseid riskianalüüse (iga 5 aasta järel), mistõttu võib analüüsides olla keeruline hinnata ja viidata, kas sadamal on kohustus KüTS täita või mitte, kuna tegemist on muutuva asjaoluga. Selgusetuks jääb ka see, kui sadam enam ei ole oluline üksus KüTS tähenduses, siis kas ja milliseid küberturvalisuse tagamise nõudeid sadam sellest hoolimata täitma peaks ja kes selle üle järelevalvet peaks teostama – hetkel TRAMil puudub pädevus oma riskianalüüside käigus kübernõrkuseid tuvastada.
Lennunduse kommentaar: Küberturvalisuse seaduse muutmise puhul on tegemist NIS2 (Euroopa Parlamendi ja nõukogu küberturvalisuse 2. direktiivi) kohustusliku (ja hilinenud) ülevõtmisega. Kuigi ka NIS2 käsitleb lennundust ja paljud küberturvalisuse nõuded on Part-IS'ga sarnased, siis fookuspunktiks on oluliste teenuste püsimajäämine, Part-IS puhul on aga fookuspunktiks lennuohutus. Küberturvalisuse seaduses on pädevaks asutuseks määratletud RIA, seega peame asuma RIA-ga sel teemal koostööd tegema.
Lugupidamisega
Karin Victoria Kuuskemaa-Ivanov
õigusosakonna juhataja
Õigusosakond
+372 50 52 667
| Nimi | K.p. | Δ | Viit | Tüüp | Org | Osapooled |
|---|