| Dokumendiregister | Rahandusministeerium |
| Viit | 1.1-11/5510-3 |
| Registreeritud | 22.01.2025 |
| Sünkroonitud | 23.01.2025 |
| Liik | Sissetulev kiri |
| Funktsioon | 1.1 ÜLDJUHTIMINE JA ÕIGUSALANE TEENINDAMINE |
| Sari | 1.1-11 Ettepanekud ja arvamused ministeeriumile kooskõlastamiseks saadetud õigusaktide eelnõude kohta |
| Toimik | 1.1-11/2024 |
| Juurdepääsupiirang | Avalik |
| Juurdepääsupiirang | |
| Adressaat | Rahapesu Andmebüroo |
| Saabumis/saatmisviis | Rahapesu Andmebüroo |
| Vastutaja | Virge Aasa (Rahandusministeerium, Kantsleri vastutusvaldkond, Personali- ja õigusosakond) |
| Originaal | Ava uues aknas |
Pronksi tn 12 / 10117 Tallinn / 696 0500 / [email protected] / www.fiu.ee Registrikood 77001412
Rahandusministeerium
Arvamus küberturvalisuse seaduse ja teiste
seaduste muutmise seadus eelnõule
Rahapesu Andmebüroo (edaspidi RAB) tänab antud võimaluse eest esitada oma arvamus ja
ettepanekud küberturvalisuse seaduse (edaspidi KüTS) ja teiste seaduste muutmise seaduse
eelnõule. Olles läbi vaadanud seaduse eelnõu, seletuskirja ja selle lisad, esitab RAB alljärgnevad
märkused ja ettepanekud.
Eelnõu §-ga 61 lõigetega 2 ja 3 võetakse üle NIS2 direktiivi artikli 20 lõige 2, mis on seotud
NIS2 direktiivi põhjenduspunktiga 137, mille kohaselt peaksid elutähtsate ja oluliste üksuste
juhtorganid kiitma küberturvalisuse riskijuhtimismeetmed heaks ja jälgima nende rakendamist.
Seletuskirja kohaselt võiks teenuse osutaja juhtorgani liikmete koolituste sisu ehk õpiväljundid
olla järgmised: küberturvalisusega seotud riskid, ohud, levinumad rünnakutüübid kui ka riskide
haldamine. Samuti ootab eelnõu koostaja tagasisidet, kas taoline välp tuleks reguleerida ning kui
jah, siis mis võiks olla sobiv välba pikkus. RAB teeb ettepaneku, et välba pikkus võiks olla kaks
aastat.
Seletuskirja punktis 6.2.3 on hinnatud eelnõu mõju majandusele. Üldistatult saab kokku võtta, et
olemasolevaid subjekte on 3537 ning uusi subjekte on u 2000 ehk kokku on u 5500 subjekti,
kellele KüTSi nõuded hakkavad kohalduma. Üks osa Eesti infoturbestandardi rakendamisest on
ka Eesti infoturbestandardi vastavusauditi tegemine iga kolme aasta järel, mis on eelduslikult ühe
suurema kulu allikas uutele KüTSi subjektidele. Auditi maksumus jääb 4500–20 000 euro
vahemikku. RAB on arvamusel, et arvestades turul olevat suhteliselt väikest IT auditeerimise
teenuse pakkujate arvu (mis on ca 30), võivad lisanduvad 2000 subjekti auditeerimise teenuse
hinna kõrgeks tõsta, kuna suure tõenäosusega on kolmeaastase auditeerimise välba puhul
tegemist üle jõu käiva kohustuse seadmisega. Palume kaaluda ja hinnata meetmeid, kuidas
olukorda leevendada.
Lugupidamisega
(allkirjastatud digitaalselt)
Matis Mäeker
Rahapesu Andmebüroo juht
Teie 09.12.2024 nr 1.1-11/5510-1
Meie 21.01.2025 nr 1.2-3/1-1
Saadame 21.01.2025 dokumendi „Arvamus küberturvalisuse seaduse ja teiste seaduste muutmise seadus eelnõule“ nr 1.2-3/1-1.
Rahapesu Andmebüroo
696 0500
[email protected]
www.fiu.ee
Pronksi tn 12 / 10117 Tallinn / 696 0500 / [email protected] / www.fiu.ee Registrikood 77001412
Rahandusministeerium
Arvamus küberturvalisuse seaduse ja teiste
seaduste muutmise seadus eelnõule
Rahapesu Andmebüroo (edaspidi RAB) tänab antud võimaluse eest esitada oma arvamus ja
ettepanekud küberturvalisuse seaduse (edaspidi KüTS) ja teiste seaduste muutmise seaduse
eelnõule. Olles läbi vaadanud seaduse eelnõu, seletuskirja ja selle lisad, esitab RAB alljärgnevad
märkused ja ettepanekud.
Eelnõu §-ga 61 lõigetega 2 ja 3 võetakse üle NIS2 direktiivi artikli 20 lõige 2, mis on seotud
NIS2 direktiivi põhjenduspunktiga 137, mille kohaselt peaksid elutähtsate ja oluliste üksuste
juhtorganid kiitma küberturvalisuse riskijuhtimismeetmed heaks ja jälgima nende rakendamist.
Seletuskirja kohaselt võiks teenuse osutaja juhtorgani liikmete koolituste sisu ehk õpiväljundid
olla järgmised: küberturvalisusega seotud riskid, ohud, levinumad rünnakutüübid kui ka riskide
haldamine. Samuti ootab eelnõu koostaja tagasisidet, kas taoline välp tuleks reguleerida ning kui
jah, siis mis võiks olla sobiv välba pikkus. RAB teeb ettepaneku, et välba pikkus võiks olla kaks
aastat.
Seletuskirja punktis 6.2.3 on hinnatud eelnõu mõju majandusele. Üldistatult saab kokku võtta, et
olemasolevaid subjekte on 3537 ning uusi subjekte on u 2000 ehk kokku on u 5500 subjekti,
kellele KüTSi nõuded hakkavad kohalduma. Üks osa Eesti infoturbestandardi rakendamisest on
ka Eesti infoturbestandardi vastavusauditi tegemine iga kolme aasta järel, mis on eelduslikult ühe
suurema kulu allikas uutele KüTSi subjektidele. Auditi maksumus jääb 4500–20 000 euro
vahemikku. RAB on arvamusel, et arvestades turul olevat suhteliselt väikest IT auditeerimise
teenuse pakkujate arvu (mis on ca 30), võivad lisanduvad 2000 subjekti auditeerimise teenuse
hinna kõrgeks tõsta, kuna suure tõenäosusega on kolmeaastase auditeerimise välba puhul
tegemist üle jõu käiva kohustuse seadmisega. Palume kaaluda ja hinnata meetmeid, kuidas
olukorda leevendada.
Lugupidamisega
(allkirjastatud digitaalselt)
Matis Mäeker
Rahapesu Andmebüroo juht
Teie 09.12.2024 nr 1.1-11/5510-1
Meie 21.01.2025 nr 1.2-3/1-1
| Nimi | K.p. | Δ | Viit | Tüüp | Org | Osapooled |
|---|