Arvamuse edastamine
| Dokumendiregister | Justiitsministeerium |
| Viit | 8-1/5574-12 |
| Registreeritud | 11.08.2025 |
| Sünkroonitud | 12.08.2025 |
| Liik | Sissetulev kiri |
| Funktsioon | 8 Eelnõude menetlemine |
| Sari | 8-1 Justiits- ja Digiministeeriumis väljatöötatud õigusaktide eelnõud koos seletuskirjadega(Arhiiviväärtuslik) |
| Toimik | 8-1/2025 |
| Juurdepääsupiirang | Avalik |
| Juurdepääsupiirang | |
| Adressaat | Eesti Kaubandus-Tööstuskoda |
| Saabumis/saatmisviis | Eesti Kaubandus-Tööstuskoda |
| Vastutaja | Guido Pääsuke (Justiits- ja Digiministeerium, Kantsleri vastutusvaldkond, Digitaristu- ja küberturvalisuse valdkond, Digitaristu- ja küberturvalisuse osakond, Riikliku küberturvalisuse talitus) |
| Originaal | Ava uues aknas |
Failid
Digiallkirjad
Allkirjade kehtivust ei ole
kontrollitud.
MAIT PALTS
PNOEE-37908100264
2025-08-11 06:07:59
Justiits- ja Digiministeerium Teie 27.06.2025 nr 8-1/5574-1
[email protected]
[email protected] Meie 11.08.2025 nr 4/136
Arvamuse avaldamine määruse „Võrgu- ja
infosüsteemide küberturvalisuse nõuded“
muutmise eelnõu kohta
Lugupeetud Liisa-Ly Pakosta!
Eesti Kaubandus-Tööstuskoda (edaspidi: Kaubanduskoda) tänab Justiits- ja Digiministeeriumit võimaluse eest avaldada arvamust Vabariigi Valitsuse 09. detsembri 2022 määruse nr 121 „Võrgu- ja infosüsteemide küberturvalisuse nõuded“ muutmise eelnõu kohta. Järgnevalt esitame oma seisukohad eelnõu kohta.
1. Erisused mikro- ja väikeettevõtjatele
Kaubanduskoda toetab eelnõu § 1 punkti 4, mille kohaselt ei pea Eesti infoturbestandardis või standardiga ISO/IEC 27001 sätestatud turvameetmeid vahetult kohaldama küberturvalisuse seaduse subjektidest mikro- ja väikeettevõtjad, kellel on majandusaasta jooksul keskmiselt alla 50 töötaja ja kelle aastane bilansimaht või aastakäive ei ületa 10 miljonit eurot.
Toetame ka eelnõu § 1 punkti 5, mis vabastab väikeettevõtjad Eesti infoturbestandardi tingimuste täitmise auditi läbi viimise kohustusest.
2. Esmased turvameetmed
Eelnõu § 1 punkt 10 sätestab, et teenuse osutaja on esmaste turvameetmete rakendamiseks kohustatud ette nägema üksikasjalikud meetmed järgmistes turbevaldkondades: infoturbe korraldus; kasutajate teadlikkus ja koolitus; andmeturve; tarnijate ja väliste teenuste osutajate haldus; küberintsidentide haldus; pilvteenuste ja veebirakenduste kaitse; infotehnoloogiaseadmete kaitse; sideühenduste ja võrgu kaitse; füüsiline turve.
Kaubanduskoja hinnangul on mõistlik, et esmaseid turvameetmeid peavad kohaldama need mikro- ja väikeettevõtjad, kes vabastatakse eelnõuga Eesti infoturbestandardis või standardiga ISO/IEC 27001 sätestatud turvameetmete kohaldamisest.
Samas jääb meile ebaselgeks, miks peavad esmaseid turvameetmeid järgima ka need ettevõtjad, kes peavad kohaldama Eesti infoturbestandardis või standardiga ISO/IEC 27001 sätestatud turvameetmeid. Kui laiendada esmaste turvameetmete kohaldamist kõikidele teenuse osutajatele, siis sellega suureneb ebamõistlikult nende ettevõtjate koormus ja kulud, kes on kohustatud kohaldama Eesti infoturbestandardis või standardiga ISO/IEC 27001 sätestatud turvameetmeid. Esiteks peavad need ettevõtjad analüüsima, kas nad täidavad määruse lisas esitatud esmaseid turvameetmeid. Kui selgub, et nad ei kohalda kõiki turvameetmeid, siis on neil kohustus teha oma meetmetes vastavaid muudatusi, et nõue oleks täidetud. Samas standardi rakendamisel on teenuse osutajal õigus loobuda mõne meetme kasutamisest, kui ta põhjendab, miks sellise meetme kasutamine ei ole selle ettevõtja vaates mõistlik. Esmaste turvameetmete säte ei näe ette sellist võimalust. Lisaks juhime tähelepanu sellele, et kui määrus jõustub juba 2025. aasta 1. septembril, siis selleks hetkeks ei pruugi kõik teenuse osutajad, kes kohaldavad standardist tulenevaid meetmeid, jõuda oma meetmeid vastavusse viia esmaste turvameetmetega.
Seega Kaubanduskoda teeb ettepaneku muuta eelnõu § 1 punkti 10 sõnastust selliselt, et esmaste turvanõuete kohaldamine on kohustuslik üksnes nendele isikutele, kes vabastatakse eelnõu § 1 punktiga 4 Eesti infoturbestandardis või standardiga ISO/IEC 27001 sätestatud turvameetmete kohaldamisest. Seega ettevõtja, kel on kohustus järgida standardist tulenevaid nõudeid, ei peaks kohaldama esmaseid turvanõudeid.
3. Eelnõu lisas sätestatud esmased turvanõuded
Eelnõu lisas on turbevaldkondade kaupa kirjeldatud üksikasjalikke esmaseid turvameetmeid, mida kõik teenuse osutajad peavad rakendama, et subjekti võrgu- ja infosüsteemidele rakendatud meetmed saaks lugeda piisavaks, et olla küberturvalisuse seaduses sätestatud turvanõuetega kooskõlas.
Kaubanduskoja hinnangul peavad esmased turvanõuded olema mõistlikud, selged ja arusaadavad ning nende kohaldamine peab olema praktikas võimalik, ilma et sellega kaasneks ebamõistlikult suur koormus või kulu.
Oleme saanud ettevõtjatelt tagasisidet, et eelnõu lisas sätestatud esmased turvanõuded vajavad täpsustamist ja muutmist. Toetame Eesti Infotehnoloogia ja Telekommunikatsiooni Liidu kommentaare ja ettepanekuid eelnõu lisa osas.
Loodame, et peate võimalikuks Kaubanduskoja seisukohti arvesse võtta.
Lugupidamisega
/allkirjastatud digitaalselt/
Mait Palts
Eesti Kaubandus-Tööstuskoja peadirektor
Marko Udras, [email protected]
Justiits- ja Digiministeerium Teie 27.06.2025 nr 8-1/5574-1
[email protected]
[email protected] Meie 11.08.2025 nr 4/136
Arvamuse avaldamine määruse „Võrgu- ja
infosüsteemide küberturvalisuse nõuded“
muutmise eelnõu kohta
Lugupeetud Liisa-Ly Pakosta!
Eesti Kaubandus-Tööstuskoda (edaspidi: Kaubanduskoda) tänab Justiits- ja Digiministeeriumit võimaluse eest avaldada arvamust Vabariigi Valitsuse 09. detsembri 2022 määruse nr 121 „Võrgu- ja infosüsteemide küberturvalisuse nõuded“ muutmise eelnõu kohta. Järgnevalt esitame oma seisukohad eelnõu kohta.
1. Erisused mikro- ja väikeettevõtjatele
Kaubanduskoda toetab eelnõu § 1 punkti 4, mille kohaselt ei pea Eesti infoturbestandardis või standardiga ISO/IEC 27001 sätestatud turvameetmeid vahetult kohaldama küberturvalisuse seaduse subjektidest mikro- ja väikeettevõtjad, kellel on majandusaasta jooksul keskmiselt alla 50 töötaja ja kelle aastane bilansimaht või aastakäive ei ületa 10 miljonit eurot.
Toetame ka eelnõu § 1 punkti 5, mis vabastab väikeettevõtjad Eesti infoturbestandardi tingimuste täitmise auditi läbi viimise kohustusest.
2. Esmased turvameetmed
Eelnõu § 1 punkt 10 sätestab, et teenuse osutaja on esmaste turvameetmete rakendamiseks kohustatud ette nägema üksikasjalikud meetmed järgmistes turbevaldkondades: infoturbe korraldus; kasutajate teadlikkus ja koolitus; andmeturve; tarnijate ja väliste teenuste osutajate haldus; küberintsidentide haldus; pilvteenuste ja veebirakenduste kaitse; infotehnoloogiaseadmete kaitse; sideühenduste ja võrgu kaitse; füüsiline turve.
Kaubanduskoja hinnangul on mõistlik, et esmaseid turvameetmeid peavad kohaldama need mikro- ja väikeettevõtjad, kes vabastatakse eelnõuga Eesti infoturbestandardis või standardiga ISO/IEC 27001 sätestatud turvameetmete kohaldamisest.
Samas jääb meile ebaselgeks, miks peavad esmaseid turvameetmeid järgima ka need ettevõtjad, kes peavad kohaldama Eesti infoturbestandardis või standardiga ISO/IEC 27001 sätestatud turvameetmeid. Kui laiendada esmaste turvameetmete kohaldamist kõikidele teenuse osutajatele, siis sellega suureneb ebamõistlikult nende ettevõtjate koormus ja kulud, kes on kohustatud kohaldama Eesti infoturbestandardis või standardiga ISO/IEC 27001 sätestatud turvameetmeid. Esiteks peavad need ettevõtjad analüüsima, kas nad täidavad määruse lisas esitatud esmaseid turvameetmeid. Kui selgub, et nad ei kohalda kõiki turvameetmeid, siis on neil kohustus teha oma meetmetes vastavaid muudatusi, et nõue oleks täidetud. Samas standardi rakendamisel on teenuse osutajal õigus loobuda mõne meetme kasutamisest, kui ta põhjendab, miks sellise meetme kasutamine ei ole selle ettevõtja vaates mõistlik. Esmaste turvameetmete säte ei näe ette sellist võimalust. Lisaks juhime tähelepanu sellele, et kui määrus jõustub juba 2025. aasta 1. septembril, siis selleks hetkeks ei pruugi kõik teenuse osutajad, kes kohaldavad standardist tulenevaid meetmeid, jõuda oma meetmeid vastavusse viia esmaste turvameetmetega.
Seega Kaubanduskoda teeb ettepaneku muuta eelnõu § 1 punkti 10 sõnastust selliselt, et esmaste turvanõuete kohaldamine on kohustuslik üksnes nendele isikutele, kes vabastatakse eelnõu § 1 punktiga 4 Eesti infoturbestandardis või standardiga ISO/IEC 27001 sätestatud turvameetmete kohaldamisest. Seega ettevõtja, kel on kohustus järgida standardist tulenevaid nõudeid, ei peaks kohaldama esmaseid turvanõudeid.
3. Eelnõu lisas sätestatud esmased turvanõuded
Eelnõu lisas on turbevaldkondade kaupa kirjeldatud üksikasjalikke esmaseid turvameetmeid, mida kõik teenuse osutajad peavad rakendama, et subjekti võrgu- ja infosüsteemidele rakendatud meetmed saaks lugeda piisavaks, et olla küberturvalisuse seaduses sätestatud turvanõuetega kooskõlas.
Kaubanduskoja hinnangul peavad esmased turvanõuded olema mõistlikud, selged ja arusaadavad ning nende kohaldamine peab olema praktikas võimalik, ilma et sellega kaasneks ebamõistlikult suur koormus või kulu.
Oleme saanud ettevõtjatelt tagasisidet, et eelnõu lisas sätestatud esmased turvanõuded vajavad täpsustamist ja muutmist. Toetame Eesti Infotehnoloogia ja Telekommunikatsiooni Liidu kommentaare ja ettepanekuid eelnõu lisa osas.
Loodame, et peate võimalikuks Kaubanduskoja seisukohti arvesse võtta.
Lugupidamisega
/allkirjastatud digitaalselt/
Mait Palts
Eesti Kaubandus-Tööstuskoja peadirektor
Marko Udras, [email protected]
Tähelepanu! Tegemist on välisvõrgust saabunud kirjaga. |
Tere!
Saadan Kaubandus-Tööstuskoja arvamuse määruse nr 121 „Võrgu- ja infosüsteemide küberturvalisuse nõuded“ muutmise eelnõu kohta.
Parimate soovidega
|
Marko Udras
|
|
||||||
|
|
|||||||
|
www.koda.ee www.ettevotluskonkurss.ee www.estonianexport.ee www.enterprise-europe.ee |
|||||||
|
|
|
Digiallkirjad
Allkirjade kehtivust ei ole
kontrollitud.
MAIT PALTS
PNOEE-37908100264
2025-08-11 06:07:59
Justiits- ja Digiministeerium Teie 27.06.2025 nr 8-1/5574-1
[email protected]
[email protected] Meie 11.08.2025 nr 4/136
Arvamuse avaldamine määruse „Võrgu- ja
infosüsteemide küberturvalisuse nõuded“
muutmise eelnõu kohta
Lugupeetud Liisa-Ly Pakosta!
Eesti Kaubandus-Tööstuskoda (edaspidi: Kaubanduskoda) tänab Justiits- ja Digiministeeriumit võimaluse eest avaldada arvamust Vabariigi Valitsuse 09. detsembri 2022 määruse nr 121 „Võrgu- ja infosüsteemide küberturvalisuse nõuded“ muutmise eelnõu kohta. Järgnevalt esitame oma seisukohad eelnõu kohta.
1. Erisused mikro- ja väikeettevõtjatele
Kaubanduskoda toetab eelnõu § 1 punkti 4, mille kohaselt ei pea Eesti infoturbestandardis või standardiga ISO/IEC 27001 sätestatud turvameetmeid vahetult kohaldama küberturvalisuse seaduse subjektidest mikro- ja väikeettevõtjad, kellel on majandusaasta jooksul keskmiselt alla 50 töötaja ja kelle aastane bilansimaht või aastakäive ei ületa 10 miljonit eurot.
Toetame ka eelnõu § 1 punkti 5, mis vabastab väikeettevõtjad Eesti infoturbestandardi tingimuste täitmise auditi läbi viimise kohustusest.
2. Esmased turvameetmed
Eelnõu § 1 punkt 10 sätestab, et teenuse osutaja on esmaste turvameetmete rakendamiseks kohustatud ette nägema üksikasjalikud meetmed järgmistes turbevaldkondades: infoturbe korraldus; kasutajate teadlikkus ja koolitus; andmeturve; tarnijate ja väliste teenuste osutajate haldus; küberintsidentide haldus; pilvteenuste ja veebirakenduste kaitse; infotehnoloogiaseadmete kaitse; sideühenduste ja võrgu kaitse; füüsiline turve.
Kaubanduskoja hinnangul on mõistlik, et esmaseid turvameetmeid peavad kohaldama need mikro- ja väikeettevõtjad, kes vabastatakse eelnõuga Eesti infoturbestandardis või standardiga ISO/IEC 27001 sätestatud turvameetmete kohaldamisest.
Samas jääb meile ebaselgeks, miks peavad esmaseid turvameetmeid järgima ka need ettevõtjad, kes peavad kohaldama Eesti infoturbestandardis või standardiga ISO/IEC 27001 sätestatud turvameetmeid. Kui laiendada esmaste turvameetmete kohaldamist kõikidele teenuse osutajatele, siis sellega suureneb ebamõistlikult nende ettevõtjate koormus ja kulud, kes on kohustatud kohaldama Eesti infoturbestandardis või standardiga ISO/IEC 27001 sätestatud turvameetmeid. Esiteks peavad need ettevõtjad analüüsima, kas nad täidavad määruse lisas esitatud esmaseid turvameetmeid. Kui selgub, et nad ei kohalda kõiki turvameetmeid, siis on neil kohustus teha oma meetmetes vastavaid muudatusi, et nõue oleks täidetud. Samas standardi rakendamisel on teenuse osutajal õigus loobuda mõne meetme kasutamisest, kui ta põhjendab, miks sellise meetme kasutamine ei ole selle ettevõtja vaates mõistlik. Esmaste turvameetmete säte ei näe ette sellist võimalust. Lisaks juhime tähelepanu sellele, et kui määrus jõustub juba 2025. aasta 1. septembril, siis selleks hetkeks ei pruugi kõik teenuse osutajad, kes kohaldavad standardist tulenevaid meetmeid, jõuda oma meetmeid vastavusse viia esmaste turvameetmetega.
Seega Kaubanduskoda teeb ettepaneku muuta eelnõu § 1 punkti 10 sõnastust selliselt, et esmaste turvanõuete kohaldamine on kohustuslik üksnes nendele isikutele, kes vabastatakse eelnõu § 1 punktiga 4 Eesti infoturbestandardis või standardiga ISO/IEC 27001 sätestatud turvameetmete kohaldamisest. Seega ettevõtja, kel on kohustus järgida standardist tulenevaid nõudeid, ei peaks kohaldama esmaseid turvanõudeid.
3. Eelnõu lisas sätestatud esmased turvanõuded
Eelnõu lisas on turbevaldkondade kaupa kirjeldatud üksikasjalikke esmaseid turvameetmeid, mida kõik teenuse osutajad peavad rakendama, et subjekti võrgu- ja infosüsteemidele rakendatud meetmed saaks lugeda piisavaks, et olla küberturvalisuse seaduses sätestatud turvanõuetega kooskõlas.
Kaubanduskoja hinnangul peavad esmased turvanõuded olema mõistlikud, selged ja arusaadavad ning nende kohaldamine peab olema praktikas võimalik, ilma et sellega kaasneks ebamõistlikult suur koormus või kulu.
Oleme saanud ettevõtjatelt tagasisidet, et eelnõu lisas sätestatud esmased turvanõuded vajavad täpsustamist ja muutmist. Toetame Eesti Infotehnoloogia ja Telekommunikatsiooni Liidu kommentaare ja ettepanekuid eelnõu lisa osas.
Loodame, et peate võimalikuks Kaubanduskoja seisukohti arvesse võtta.
Lugupidamisega
/allkirjastatud digitaalselt/
Mait Palts
Eesti Kaubandus-Tööstuskoja peadirektor
Marko Udras, [email protected]
Justiits- ja Digiministeerium Teie 27.06.2025 nr 8-1/5574-1
[email protected]
[email protected] Meie 11.08.2025 nr 4/136
Arvamuse avaldamine määruse „Võrgu- ja
infosüsteemide küberturvalisuse nõuded“
muutmise eelnõu kohta
Lugupeetud Liisa-Ly Pakosta!
Eesti Kaubandus-Tööstuskoda (edaspidi: Kaubanduskoda) tänab Justiits- ja Digiministeeriumit võimaluse eest avaldada arvamust Vabariigi Valitsuse 09. detsembri 2022 määruse nr 121 „Võrgu- ja infosüsteemide küberturvalisuse nõuded“ muutmise eelnõu kohta. Järgnevalt esitame oma seisukohad eelnõu kohta.
1. Erisused mikro- ja väikeettevõtjatele
Kaubanduskoda toetab eelnõu § 1 punkti 4, mille kohaselt ei pea Eesti infoturbestandardis või standardiga ISO/IEC 27001 sätestatud turvameetmeid vahetult kohaldama küberturvalisuse seaduse subjektidest mikro- ja väikeettevõtjad, kellel on majandusaasta jooksul keskmiselt alla 50 töötaja ja kelle aastane bilansimaht või aastakäive ei ületa 10 miljonit eurot.
Toetame ka eelnõu § 1 punkti 5, mis vabastab väikeettevõtjad Eesti infoturbestandardi tingimuste täitmise auditi läbi viimise kohustusest.
2. Esmased turvameetmed
Eelnõu § 1 punkt 10 sätestab, et teenuse osutaja on esmaste turvameetmete rakendamiseks kohustatud ette nägema üksikasjalikud meetmed järgmistes turbevaldkondades: infoturbe korraldus; kasutajate teadlikkus ja koolitus; andmeturve; tarnijate ja väliste teenuste osutajate haldus; küberintsidentide haldus; pilvteenuste ja veebirakenduste kaitse; infotehnoloogiaseadmete kaitse; sideühenduste ja võrgu kaitse; füüsiline turve.
Kaubanduskoja hinnangul on mõistlik, et esmaseid turvameetmeid peavad kohaldama need mikro- ja väikeettevõtjad, kes vabastatakse eelnõuga Eesti infoturbestandardis või standardiga ISO/IEC 27001 sätestatud turvameetmete kohaldamisest.
Samas jääb meile ebaselgeks, miks peavad esmaseid turvameetmeid järgima ka need ettevõtjad, kes peavad kohaldama Eesti infoturbestandardis või standardiga ISO/IEC 27001 sätestatud turvameetmeid. Kui laiendada esmaste turvameetmete kohaldamist kõikidele teenuse osutajatele, siis sellega suureneb ebamõistlikult nende ettevõtjate koormus ja kulud, kes on kohustatud kohaldama Eesti infoturbestandardis või standardiga ISO/IEC 27001 sätestatud turvameetmeid. Esiteks peavad need ettevõtjad analüüsima, kas nad täidavad määruse lisas esitatud esmaseid turvameetmeid. Kui selgub, et nad ei kohalda kõiki turvameetmeid, siis on neil kohustus teha oma meetmetes vastavaid muudatusi, et nõue oleks täidetud. Samas standardi rakendamisel on teenuse osutajal õigus loobuda mõne meetme kasutamisest, kui ta põhjendab, miks sellise meetme kasutamine ei ole selle ettevõtja vaates mõistlik. Esmaste turvameetmete säte ei näe ette sellist võimalust. Lisaks juhime tähelepanu sellele, et kui määrus jõustub juba 2025. aasta 1. septembril, siis selleks hetkeks ei pruugi kõik teenuse osutajad, kes kohaldavad standardist tulenevaid meetmeid, jõuda oma meetmeid vastavusse viia esmaste turvameetmetega.
Seega Kaubanduskoda teeb ettepaneku muuta eelnõu § 1 punkti 10 sõnastust selliselt, et esmaste turvanõuete kohaldamine on kohustuslik üksnes nendele isikutele, kes vabastatakse eelnõu § 1 punktiga 4 Eesti infoturbestandardis või standardiga ISO/IEC 27001 sätestatud turvameetmete kohaldamisest. Seega ettevõtja, kel on kohustus järgida standardist tulenevaid nõudeid, ei peaks kohaldama esmaseid turvanõudeid.
3. Eelnõu lisas sätestatud esmased turvanõuded
Eelnõu lisas on turbevaldkondade kaupa kirjeldatud üksikasjalikke esmaseid turvameetmeid, mida kõik teenuse osutajad peavad rakendama, et subjekti võrgu- ja infosüsteemidele rakendatud meetmed saaks lugeda piisavaks, et olla küberturvalisuse seaduses sätestatud turvanõuetega kooskõlas.
Kaubanduskoja hinnangul peavad esmased turvanõuded olema mõistlikud, selged ja arusaadavad ning nende kohaldamine peab olema praktikas võimalik, ilma et sellega kaasneks ebamõistlikult suur koormus või kulu.
Oleme saanud ettevõtjatelt tagasisidet, et eelnõu lisas sätestatud esmased turvanõuded vajavad täpsustamist ja muutmist. Toetame Eesti Infotehnoloogia ja Telekommunikatsiooni Liidu kommentaare ja ettepanekuid eelnõu lisa osas.
Loodame, et peate võimalikuks Kaubanduskoja seisukohti arvesse võtta.
Lugupidamisega
/allkirjastatud digitaalselt/
Mait Palts
Eesti Kaubandus-Tööstuskoja peadirektor
Marko Udras, [email protected]
Seosed
| Nimi | K.p. | Δ | Viit | Tüüp | Org | Osapooled |
|---|