| Dokumendiregister | Majandus- ja Kommunikatsiooniministeerium |
| Viit | 2-3/2907 |
| Registreeritud | 08.08.2025 |
| Sünkroonitud | 11.08.2025 |
| Liik | Väljaminev kiri |
| Funktsioon | 2 Õigusloome ja -nõustamine |
| Sari | 2-3 Ettepanekud ja arvamused ministeeriumile kooskõlastamiseks saadetud õigusaktide eelnõude kohta |
| Toimik | 2-3/2025 |
| Juurdepääsupiirang | Avalik |
| Juurdepääsupiirang | |
| Adressaat | Justiits- ja Digiministeerium |
| Saabumis/saatmisviis | Justiits- ja Digiministeerium |
| Vastutaja | Kaire Kasearu (Majandus- ja Kommunikatsiooniministeerium, Kantsleri valdkond, Strateegia ja teenuste juhtimise valdkond) |
| Originaal | Ava uues aknas |
Suur-Ameerika 1 / 10122 Tallinn / 625 6342 / [email protected] / www.mkm.ee
Registrikood 70003158
Justiits- ja Digiministeerium
Suur-Ameerika 1
10122, Tallinn
Meie 08.08.2025 nr 2-3/2907
Vabariigi Valitsuse 9. detsembri 2022. a
määruse nr 121 „Võrgu- ja infosüsteemide
küberturvalisuse nõuded“ muutmise
ettepaneku esitamine
Austatud Liisa-Ly Pakosta
Kooskõlastame „Võrgu- ja infosüsteemide küberturvalisuse nõuded“ määruse ning ühtlasi teeme
ettepaneku muuta määruse §4 sätteid, muutes selle rakendamise paindlikumaks või alternatiivselt
ajakohastada auditeerimisjuhendit.
Senised kogemused näitavad, et auditeerimisprotsessi kulud ning kohustus erasektorist teenust
sisse osta ja sellele kuluv töömaht ei ole proportsioonis protsessist saadava kasuga. Seetõttu oleks
otstarbekas suunata ressursid tegevustesse, millel on kvaliteet ja otsene mõju meetmete
rakendamisele. Auditeerimisjuhend ja audiitorettevõtte kasutamise kohustus on sätestatud
ettevõtlus- ja infotehnoloogiaministri 16. detsembri 2022. a määrusest nr 101 „Eesti
infoturbestandard“ Määruse lisa 3 „Auditeerimisjuhend“ punkt 6.2 - Auditeerimiseks sõlmitakse
audiitorettevõttega auditeerimisleping. Auditeerimisjuhendi muutmine võimaldaks lihtsustada
protsessi, tõstaks infoturbe kvaliteeti ja vähendaks bürokraatiat, andes õiguse teatud toimingute
tegemiseks ka teistele pädevatele isikutele, sealhulgas sõltumatutele siseaudiitoritele. Samuti
asutustele, kes vajavad sõltumatut hindamist E-ITS meetmete rakendamisel muudel alustel kui
KüTS, tuleks säilitada auditeerimise võimalus vabatahtliku ning paindliku mehhanismina. See
tähendab, et juhul kui KüTSi nõuete täitmiseks on auditeerimine vajalik, jääb see võimalus alles,
näiteks ISO27001 rakendamise korral, kus sertifikaadi saamiseks on nõutav välise audiitori
hinnang.
Ettepaneku eesmärk on kaotada liigne bürokraatia ja kulutused, mis ei loo sisulist lisaväärtust ning
kvaliteeti osapooltele. Oluline on rõhutada, et auditit ei asendata muu sõltumatu hindamisega –
vastutus meetmete rakendamise eest lasub sõltumata auditeerimise olemasolust ettevõttel või
asutusel, kes E-ITSi rakendab ning tal peab olema võimalus valida parim, eelarveliselt mõistlik ja
kvaliteetsem auditi läbiviija.
Lugupidamisega
2 (2)
(allkirjastatud digitaalselt)
Erkki Keldo
majandus- ja tööstusminister
Kaire Kasearu
+372 625 6376 [email protected]
| Nimi | K.p. | Δ | Viit | Tüüp | Org | Osapooled |
|---|