E-ITS rakendamisest kohtutäiturite, pankrotihaldurite,saneerimisnõustajate ja usaldusisikute büroodes

Pärnu mnt 139a / 15169 Tallinn / 663 0200 / [email protected] / www.ria.ee /

registrikood 70006317

Maarja Roht

Kohtutäiturite ja Pankrotihaldurite

Koda

[email protected]

Teie 23.04.2025 nr 3-6/8

Meie 12.05.2025 nr 1.1-21/25684

Vastus selgitustaotlusele

Austatud Maarja Roht

Vastusena Teie 23.04.2025 Riigi Infosüsteemi Ametile (edaspidi RIA) esitatud kirjale nr 3-6/8

annab RIA alljärgnevad selgitused:

1. Kas kohtutäiturid, pankrotihaldurid, saneerimisnõustajad ja usaldusisikud on KÜTS-i

subjektid ja E-ITS rakendamise kohuslased?

Küberturvalisuse seaduse kohuslasteks on seaduse §-s 3 ja 4 nimetatud teenuse osutajad. Koja

liikmed, st kohtutäiturid, pankrotihaldurid, saneerimisnõustajad ja usaldusisikud eraldi füüsiliste

isikutena ei ole KÜTS-i §-i 3 ega 4 mõistes teenuse osutajad, kes kuuluvad E-ITS rakendamise

kohuslaste hulka, va juhul, kui liige ei ole määratud mõne andmekogu vastutavaks ega volitatud

töötlejaks. Küll aga on KüTS-i kohuslaseks Kohtutäiturite ja Pankrotihaldurite Koda ise ja seda

siis KüTS-i §-i 3 lg 4 punkti 10 alusel, kuna Kohtutäiturite ja Pankrotihaldurite Koda on seaduse,

täpsemalt kohtutäituri seaduse, alusel asutatud avalik-õiguslik juriidiline isik. Ja Teie kirjast

selgub, et ka olete E-ITS-u ise rakendamas.

2. Kui jah, siis arvestades, et kohtutäiturid, pankrotihaldurid, saneerimisnõustajad ja

usaldusisikud tegutsevad füüsiliste isikutena, kelle büroodes töötab valdavalt alla kümne

inimese ja kelle funktsioonid on sarnased, siis kas nende puhul võib koostada E-ITSi

profiili analoogiliselt perearstidele koostatu ja Eesti infoturbestandardi veebilehel

avaldatuga? Kui on lubatav, siis millised on nõuded profiili koostamise ja võimaliku

kooskõlastamise korraldusele?

Siinkohal selgitab RIA, et kõnealused profiilid on loodud eesmärgiga, et lihtsustada ühte ja

samasse sihtgruppi kuuluvatel organisatsioonidel, kellel on võimalikult suur ühisosa, sarnane

kaitsetarve ja neid organisatsioone mõjutavad sarnased äri- ja infoturvariskid, et pakkuda kõike

eeltoodut arvesse võttes välja aja- ja asjakohased sobivad turvameetmed. Profiilide loomisel on

arvestatud tüüpsete sihtgrupispetsiifilist infotehnoloogia kasutust, IT ressursse, äriprotsesse

mõjutavaid riske ja infoturbe küpsustaset ja mis sobib vaid abimaterjaliks ainult selles konkreetses

sihtgrupis tegutsevale teenuse osutajale. Seega RIA on seisukohal, et perearstile koostatud profiili

näidislahendus turvameetmetega Kohtutäiturite ja Pankrotihaldurite Kojale ei sobi, kuna see pole

koostatud selle sihtgrupi jaoks. Küberturvalisuse nõuete täitmisel tuleb lähtuda KüTS-st1,

Vabariigi Valitsuse 9. detsembri 2022. a määrusest nr 121 „Võrgu- ja infosüsteemide

1 Küberturvalisuse seadus https://www.riigiteataja.ee/akt/106082022018?leiaKehtiv

2 (2)

küberturvalisuse nõuded”2 ja Eesti infoturbestandardist3 ka isegi siis, kui on loodud sihtgrupile

suunatud profiil.

Kui Teil on täiendavaid küsimusi antud teemal, siis palume pöörduda käesoleva vastuskirja lõpus

olevate kontaktide kaudu.

Kasulik informatsioon E-ITS rakendajale

Haridusasutuste juhtidele korraldatud infopäevade materjalid ja videod:

https://www.ria.ee/infopaev-haridusasutuste-juhtidele-august-2024

Eesti infoturbestandardi (E-ITS) kaasamisseminaride videod:

https://eits.ria.ee/et/avalehe-menueue/koolitusvideod

E-ITS teemalised koolitused: https://digiriigiakadeemia.ee/

Koolitused: E-ITS ABC, E-ITS rakendamine: kaitsetarbest rakendusplaanini, E-ITSi abiga

turvaline väljasttellimine.

Lugupidamisega

(allkirjastatud digitaalselt)

Joonas Heiter

peadirektor

Koostajad:

Erika Adams

Telef: +372 522 1328

e-post: [email protected]

Sander Pelisaar

Telef: +372 5366 7126

e-post: [email protected]

2 Võrgu- ja infosüsteemide küberturvalisuse nõuded https://www.riigiteataja.ee/akt/119062024012?leiaKehtiv 3 Eesti infoturbestandard https://www.riigiteataja.ee/akt/130012024007?leiaKehtiv