Vastus

Tere

Kehtiva küberturvalisuse seaduses ei ole tõesti mainitud pressidistrubutsiooni kui teenust ning eeldame, et OÜ-le Lehepunkt’ile ei kohaldu ka muud küberturvalisuse seaduse §-s 3 mainitud olukorrad või teenused. Seega kehtiva õiguse kohaselt ei ole tegemist küberturvalisuse seaduse kohaldamisalas oleva isikuga.

Siiski võib see vastus muutuda seoses küberturvalisuse seaduses tehtavate muudatusega, millega võetakse üle küberturvalisuse 2. direktiiv (edaspidi NIS2 direktiiv). Antud eelnõu (avalikul kooskõlastusel käinud eelnõu leitav siit: https://eelnoud.valitsus.ee/main/mount/docList/e6136b99-2d32-4589-8099-f9e57ee5397d) kohaselt loetakse „oluliseks üksuseks“ üksus (st füüsiline või juriidiline isik), kes täidab järgmised tingimused:

·         tal on majandusaasta jooksul keskmiselt 50 või rohkem töötajat

·         kelle aasta bilansimaht või aastakäive ületab 10 miljonit eurot, arvestades keskmise suurusega ettevõtja määratlust Euroopa Komisjoni soovituses 2003/361/EÜ ning

·         kes on postiteenuse osutaja postiseaduse tähenduses, sealhulgas kulleriteenuse osutaja.

Keskmise suurusega ettevõtja määratluse osas on abiks ka VKEde määratlust käsitlev teatmik – leitav: https://op.europa.eu/et/publication-detail/-/publication/756d9260-ee54-11ea-991b-01aa75ed71a1/language-et.

Posti- ja kullerteenus kui muu kriitilise tähtsusega sektor on välja toodud NIS2 direktiivi II lisa punktis 1 (kättesaadav: https://eur-lex.europa.eu/legal-content/EN/TXT/?uri=CELEX:02022L2555-20221227#anx_II), mistõttu on selle valdkonna puhul tegemist „olulise üksusega“ (NIS2 direktiivi artikli 3 lõige 2).

Seega kui OÜ Lehepunkt’i tegevus hõlmab postiteenuse osutamist postiseaduse tähenduses või kullerteenuse osutamist ning eelnevalt mainitud töötajate ja finantsnäitajate kriteerium on täidetud ehk tegemist on „olulise üksusega“, siis tuleb ka täita eelnõu jõustumise järel küberturvalisuse seaduse nõudeid.

Lugupidamisega