Teabenõue
| Dokumendiregister | Riigi Infosüsteemi Amet |
| Viit | 8-7/25161 |
| Registreeritud | 30.01.2025 |
| Sünkroonitud | 31.01.2025 |
| Liik | Väljaminev kiri |
| Funktsioon | 8 Järelevalve korraldamine |
| Sari | 8-7 Auditite lõppjäreldused ja sertifikaadid |
| Toimik | 8-7/2025 |
| Juurdepääsupiirang | Avalik |
| Juurdepääsupiirang | |
| Adressaat | Eesti Advokatuur |
| Saabumis/saatmisviis | Eesti Advokatuur |
| Vastutaja | Järelevalveosakond |
| Originaal | Ava uues aknas |
Failid
From: Ilmar Toom <[email protected]>
Sent: Thu, 30 Jan 2025 12:48:25 +0000
To: "[email protected]" <[email protected]>
Cc: Kati Karussaar <[email protected]>
Subject: Re: Teabenõue
Tere
Pöördusite Riigi Infosüsteemi Ameti (edaspidi: RIA) poole teabenõudega, milles soovisite teada, kas RIA-l on võimalik anda informatsiooni selle osas, mitu avalik-õiguslik juriidilist isikut Eestis vastavad kas E-ITS või ISO/IEC 27001 nõuetele.
Selgitame, et vastavalt Küberturvalisuse seaduse (KÜTS) paragrahv 3 lg 4 punktis 10 sätestatule kohaldatakse seadeuse nõudeid ka seaduse alusel asutatud avalik-õiguslikule juriidilisele isikule. Seaduse nõuete järgimist eeldatakse ning eraldi arvestust E-ITS või ISO vastavuse üle ei peeta. Küll aga on auditikohuslasest teenuse osutaja Vabariigi Valitsuse määruse “Võrgu- ja infosüsteemide küberturvalisuse nõuded” § 4 lg 2 järgi kohustatud E-ITS auditi järeldusotsuse saatma RIA-le 30 päeva jooksul pärast auditi kättesaamist. Sama määruse § 3 lg 2 p 2 sätestab ka erandi, mille järgi on teenuse osutaja, kes on rakendanud turvameetmed vastavalt ISO/IEC 27001 standardile, kohustatud saatma RIA-le ISO/IEC 27001 vastavussertifikaadi. Märgime, et ISO/IEC 27001 vastavussertifikaadi kohaldamisala peab hõlmama vähemalt E-ITS-i kohaldamisala.
Kehtiva õiguse kohaselt peab audit olema läbi viidud käesoleva aasta lõpuks. Kuna see tähtaeg ei ole veel saabunud, ei ole RIAni avalik-õiguslike juriidiliste isikute E-ITS auditite järeldusotsused jõudnud ning täna ei võimalik tõenduslikult öelda, mitu avalik-õiguslikku juriidilist isikut on vastavuses E-ITSi või ISO/IEC 27001 nõuetega. RIA on subjektidele soovitanud audiitoriga võimalikult kiiresti ühendust võtta, et sellega mitte viimasele minutile jääda.
Nõuetega vastavuses olemise kohta antakse hinnanguid ka läbi järelevalvemenetluste. Hetkeseisuga ei ole RIA avalik-õiguslike juriidiliste isikute suhtes menetlusi läbi viinud.
Seega puudub RIA-l täpne ülevaade avalik-õiguslike isikute suhtes, kuid sellest ei saa järeldada, et avalik-õiguslikud isikud ei oleks vastavuses ühe või teise standardiga. Samuti on tunnustusväärne, et Eesti advokatuur on olnud aktiivne ning initsiatiiv auditeerimiseks on tulnud organisatsiooni poolt ja ei ole jäädud ootama järelevalve poolt rakendamise kohustuslikkuse (2022. aastast) meelde tuletamist.
Lugupidamisega
Ilmar Toom
Järelevalveosakonna juhataja
RIA
From: Merit Aavekukk-Tamm <[email protected]>
Sent: Friday, January 24, 2025 10:05 AM
To: ria uldmeil <[email protected]>; Automaatvastus <[email protected]>
Subject: Teabenõue
E-kiri saadeti väljastpoolt RIA-t. Kui Sa ei tunne saatjat, siis ära ava linke ega manuseid!
Tere
Eesti Advokatuur palub infot, mitu avalik-õiguslik juriidilist isikut Eestis vastavad kas E-ITS või ISO27001 nõuetele?
Ootame vastust esimesel võimalusel.
Lugupidamisega
| Merit Aavekukk-Tamm jurist
Eesti Advokatuur Kentmanni 4, 10116 Tallinn |
Seosed
| Nimi | K.p. | Δ | Viit | Tüüp | Org | Osapooled |
|---|