| Dokumendiregister | Riigi Infosüsteemi Amet |
| Viit | 1.1-21/24174 |
| Registreeritud | 27.02.2024 |
| Sünkroonitud | 26.03.2024 |
| Liik | Väljaminev kiri |
| Funktsioon | 1.1 Asutuse tegevuse korraldamine |
| Sari | 1.1-21 Õigusalane kirjavahetus ja muu dokumentatsioon |
| Toimik | 1.1-21/2024 |
| Juurdepääsupiirang | Avalik |
| Juurdepääsupiirang | |
| Adressaat | Riigimetsa Majandamise Keskus |
| Saabumis/saatmisviis | Riigimetsa Majandamise Keskus |
| Vastutaja | Liina Lumiste (RIA, PDA Oigus) |
| Originaal | Ava uues aknas |
Tere!
Edastan selgitused teie 26. jaanuari pöördumises esitatud küsimustele:
Vastus kahele eelnevale küsimusele:
Küberturvalisuse seaduse § 2 punkt 7 pakub pilvandmetöötlusteenuse definitsiooni, mille kohaselt on see infoühiskonna teenus, mis võimaldab juurdepääsu andmetöötlusressursside kogumile, mis on paindlikult jagatav ning laiendatav võrgu- ja infosüsteemi ennast muutmata. Tegemist on teenusega, mille puhul andmeid töödeldakse, säilitatakse ja edastatakse digitaalkujul andmete töötlemiseks ja säilitamiseks mõeldud elektrooniliste vahendite abil, seejuures osapooled ei viibi üheaegselt samas kohas. KüTS-i termin on üle võetud Euroopa Parlamendi ja nõukogu direktiivist (EL) 2016/1148 meetmete kohta, millega tagada võrgu- ja infosüsteemide turvalisuse ühtlaselt kõrge tase kogu liidus (edaspidi NIS-i direktiiv, vt nt põhjenduspunkt 17).
KÜTS-i seletuskirjas on terminit „andmetöötlusressursside kogumile, mis on paindlikult jagatav ning laiendatav võrgu- ja infosüsteemi ennast muutmata“ täiendavalt selgitatud: „Andmetöötlusressursid hõlmavad selliseid ressursse nagu võrgud, serverid või muu taristu, hoidlad, rakendused ja teenused. Mõistet „paindlik kogum“ kasutatakse selliste andmetöötlusressursside kirjeldamiseks, mida pakutakse ja mis tehakse kättesaadavaks vastavalt nõudlusele, et kiiresti suurendada või vähendada kättesaadavaid ressursse vastavalt töökoormusele. Mõistet „jagatav“ kasutatakse selliste andmetöötlusressursside kirjeldamiseks, mida pakutakse paljudele kasutajatele, kellel on ühine juurdepääs teenusele, kuid andmete töötlemine toimub eraldi iga kasutaja jaoks, kuigi teenust osutatakse samade elektrooniliste seadmete abil.“
Seega on määruse termin „andmetöötlusressursside kogum, mis on paindlikult jagatav ja laiendatav võrgu- ja infosüsteemi ennast muutmata“ ning ’pilveandmetöötlusteenus’ sisult sama teenus, vahe määruse mõistes seisneb selles, et lg 1 juhul pakub seda „kohaliku omavalitsuse üksus või küberturvalisuse seaduse § 3 lõike 4 punktides 12 ja 13 nimetatud asutus või isik“ ja lg 2 juhul erapakkuja. Seega, kokkuvõtvalt on määrus kohaldatav igas olukorras, kus andmed edastatakse pilveteenusesse, kui tegemist on avaliku teabega, sh juhul, kui avaliku teavet soovitakse töödelda pilveandmetöötlusteenuse pakkuja kaudu, kes osutab teenust majandustegevuse raames. Siinjuures ei ole vahet, kas teenust pakutakse tasu eest või tasuta.
Jah, §1 lg 1 punkti üks all on mõeldud andmetöötlusressursside kogumeid, millele pakub juurdepääsu kohaliku omavalitsuse üksus või KüTS-i § 3 lõike 4 punktides 12 ja 13 nimetatud asutus või isik.
Tegemist on pilvandmetöötlusteenuse kasutusele võtmisega avaliku teabe töötlemiseks, see läheb § 1 lg1 punkti 2 alla.
Ei, selline andmetöötlus kuulub § 1 lg 1 p 2 alusel määruse kohaldamisalasse. Lõikes 3 punktis 1 on peetud silmas välislepinguid välissuhtlemisseadus § 3 p 2 tähenduses („Eesti Vabariigi ja välisriigi või rahvusvahelise organisatsiooni kahe- või mitmepoolne ühest või mitmest dokumendist koosnev kirjalik kokkulepe, mida reguleeritakse rahvusvahelise õigusega“). Näiteks võib siin tuua EL või NATO poolt pakutava juurdepääsuga andmeresursside kogumid. Azure on erasektori pakutav teenus ja selle kasutamiseks ei ole sõlmitud riikidevahelisi lepinguid.
Lugupidamisega
Liina Lumiste
Õigusnõunik
+372 5561 7734
Riigi Infosüsteemide Amet
Küberturvalisuse keskus NCSC-EE
Pärnu maantee 139a, Tallinn 15169
From: Ave Metsla <[email protected]>
Date: Friday, 26. January 2024 at 11:24
To: ria <[email protected]>, Automaatvastus <[email protected]>
Subject: Küsimused pilvteenuse kasutamise määruse osas
E-kiri saadeti väljastpoolt RIA-t. Kui Sa ei tunne saatjat, siis ära ava linke ega manuseid!
Tere
Riigi Teatajas on avaldatud Vabariigi Valitsuse 03.01.2024 määrus nr 1 „Võrgu- ja infosüsteemi turvameetmete nõuded ja nende kohaldamise ulatus pilvteenuse kasutamisel“, mis kohaldub ka RMK-le.
Kuna määrus on minu jaoks üsna segane, siis loodan, et osakate asutusena, keda tuleb hakata pilvteenuse kasutuselevõtmisest teavitama, mõningaid küsimusi täpsustada. Võimalik, et need on väga algeliselt aga kuna ka erinevad IT tehnilised inimesed ei mõista neist aru saada, siis loodan, et teie abiga saan määrusest paremini aru.
Heade soovidega,
Ave Metsla
RMK infoturbejuht
Toompuiestee 24, Tallinn 10149
+372 523 6585
| Nimi | K.p. | Δ | Viit | Tüüp | Org | Osapooled |
|---|---|---|---|---|---|---|
| Selgitustaotlus | 26.01.2024 | 60 | 1.1-21/24174 | Sissetulev kiri | ria | Riigimetsa Majandamise Keskus |