| Dokumendiregister | Justiitsministeerium |
| Viit | 21-2/25/9012-1 |
| Registreeritud | 10.11.2025 |
| Sünkroonitud | 11.11.2025 |
| Liik | Sissetulev kiri |
| Funktsioon | 21 Digiarengu korraldamine |
| Sari | 21-2 Küberturvalisuse kavandamise ning korraldamise kirjavahetus |
| Toimik | 21-2/2025 |
| Juurdepääsupiirang | Avalik |
| Juurdepääsupiirang | |
| Adressaat | Raplamaa Omavalitsuste Liit |
| Saabumis/saatmisviis | Raplamaa Omavalitsuste Liit |
| Vastutaja | Taavi Viilukas (Justiits- ja Digiministeerium, Kantsleri vastutusvaldkond, Digitaristu- ja küberturvalisuse valdkond, Digitaristu- ja küberturvalisuse osakond, Riikliku küberturvalisuse talitus) |
| Originaal | Ava uues aknas |
Raplamaa Omavalitsuste Liit Reg nr 80196268 Tallinna mnt. 12 [email protected]
79513 Rapla www.rol.raplamaa.ee
Justiits- ja digiministeerium
7.november 2025 nr 2-15/ 352
Pöördumine E-ITS-i rakendamise ja auditeerimise nõuete
ning tähtaegade muutmiseks kohalikes omavalitsustes
Austatud minister Liisa-Ly Pakosta!
Pöördume Teie poole Raplamaa omavalitsuste nimel, et juhtida tähelepanu tõsistele kitsaskohtadele,
mis on tekkinud Eesti Infoturbestandardi (E-ITS) rakendamisel ja auditeerimisel kohalikes
omavalitsustes. Tunnistame küberturvalisuse kasvavat tähtsust ning vajadust tagada elutähtsate
teenuste ja kohaliku elu korraldamiseks kasutatavate infosüsteemide igakülgne kaitse. Meie
omavalitsused on võtnud infoturbe korraldamist tõsiselt, kuid oleme jõudnud olukorda, kus
kehtivad nõuded, tähtajad ja Riigi Infosüsteemide Ameti (RIA) järelvalvemeetodid ei ole
proportsionaalsed KOV-ide tegeliku olukorra ja ressurssidega.
1. E-ITS-i eesmärgid ja kohaliku tasandi väljakutsed
E-ITS-i eesmärk on tagada avalike ülesannete täitmiseks kasutatavate äriprotsesside ja
infosüsteemide kõikehõlmav kaitse ning infoturbe ühtlane tase. Omavalitsuste küberturbe tagamine
on aga äärmiselt ressursimahukas: tehniliste lahenduste kaitsmise kõrval on vaja installida
turvauuendusi, koolitada kasutajaid, hinnata ja analüüsida logisid, intsidentide esinemisel neile
reageerida ning teha muid vajalikke toiminguid.
Raplamaa neli omavalitsust (Kehtna, Kohila, Rapla ja Märjamaa) on tegutsenud heas koostöös.
Aastal 2024 otsustas Raplamaa Omavalitsuste Liit (ROL), et Eesti infoturbestandardi (E-ITS)
rakendamine toimub Raplamaa omavalitsuste ühise projektina. Ühisprojektiks taotleti
toetusvahendeid RTK KRAV meetmest. Hanke võitis FocusIT OÜ, kes oli 2023. aastal koostanud
„E-ITS profiili kohalikele omavalitsustele“.
2. Raplamaa omavalitsuste E-ITS rakendamise ühisprojekt
Raplamaa kohalikud omavalitsused asusid E-ITS-i rakendamise nõudeid täitma, sõlmides
veebruaris 2024 hankelepingu konsultatsiooniks FocusIT OÜ-ga (RIA kodulehel soovitatud
teenusepakkuja). Projekti käigus teostati mahukas eeltöö, mis hõlmas järgmist:
• äriprotsesside määratlemine ja kaitsetarvete määramine.
• infoturvapoliitika loomine, kaitseala kaardistus ja modelleerimine.
Raplamaa Omavalitsuste Liit Reg nr 80196268 Tallinna mnt. 12 [email protected]
79513 Rapla www.rol.raplamaa.ee
• riskihalduse metoodika loomine, riskianalüüs ja Infoturbe Meetmete Rakendusplaani (IMR)
koostamine.
30. juuniks 2025. a valmisid ja omavalitsustele anti turvaliselt üle kõik eelnevalt planeeritud
dokumendid: infoturvapoliitikad, kaitsealade kaardistused, riskihalduse korrad, riskianalüüsid,
infoturbe kontseptsioonid, infoturbe meetmete rakendusplaanid (IMR).
3. RIA järelvalve ja sunniraha
Hoolimata omavalitsuste püüdlustest ja RIA poolt heaks kiidetud valdkonna ekspertide (FocusIT
OÜ) kaasamisest, alustas RIA Märjamaa ja Rapla omavalitsuste suhtes haldusjärelevalvemenetlust.
• Märjamaa Vallavalitsuse juhtum: Järelevalvemenetlus on päädinud RIA poolt korduvate
ettekirjutuste ja sunniraha rakendamisega. 04. juuni 2025. a määrati sunniraha summas 4000
eurot ja 02. oktoobril 2025. a määrati uus sunniraha 5000 eurot.
• Rapla Vallavalitsuse juhtum: Järelevalvemenetlus on päädinud RIA poolt korduvate
ettekirjutuste ja sunniraha rakendamisega. 19. mail 2025 määrati sunniraha summas 2500
eurot ja 19. septembril 2025 määrati uus sunniraha 3000 eurot.
• Koostöö puudulikkus: Märjamaa Vallavalitsus on püüdnud teha järjepidevat koostööd, sh
esitanud vajalikke materjale ja vastanud päringutele. Ometi on märgitud, et ka RIA poolt
heaks kiidetud ekspertide nõustamisel valminud dokumendid ei vasta RIA nõudmistele.
Märjamaa on vahetanud konsultatsiooni partnerit (RaulWalter OÜ) puuduste
kõrvaldamiseks, kuid RIA määras sellele vaatamata uue sunniraha ja ähvardab lisaks veel
9600 euro suuruse sunniraha määramisega.
• Fookuse nihkumine: On tekkinud olukord, kus RIA eesmärk näib olevat pigem KOV-i
sanktsioneerida läbi sunniraha rakendamise, mitte abistada ja nõustada standardi
juurutamisel. Ettepanekud kokkusaamisteks ja nõuannete saamiseks on RIA poolt paraku
jäänud tähelepanuta. Tekib küsimus, kas Riigi Infosüsteemide Amet on ainult
järelvalveasutus?
4. E-ITS auditeerimise tähtajad ei ole täidetavad
Vabariigi Valitsuse 09.12.2022. a määruse nr 121 „Võrgu- ja infosüsteemide küberturvalisuse
nõuded“ alusel on omavalitsustel kohustus läbida E-ITS põhiaudit hiljemalt 16. detsembriks 2025.
• Raplamaa Omavalitsuste Liit asus kohe pärast rakendusprojekti lõppu tellima E-ITS auditit
ühishankena. Ehkki hange on edukalt lõppenud ja hankelepingud on sõlmimisel, ei ole
võimalik põhiauditit määratud tähtajaks läbi viia ja järeldusotsust RIA-le esitada.
• Olles suhelnud teiste maakondade KOV-idega, on selge, et suur osa Eesti omavalitsustest ei
ole samadel põhjustel (ressursinõudlik juurutamine, rahalised investeeringud ja audiitorite
kättesaadavus) tähtajaks E-ITS põhiauditiks valmis.
5. Taotlus ja ettepanekud
Eelkirjeldatud asjaoludele ja kitsaskohtadele tuginedes palume Justiits- ja digiministeeriumil:
Raplamaa Omavalitsuste Liit Reg nr 80196268 Tallinna mnt. 12 [email protected]
79513 Rapla www.rol.raplamaa.ee
1. Muuta E-ITS esmakordse auditeerimise tähtaegu kohalikele omavalitsustele, kehtestades
KOV-idele realistliku uue tähtaja, mis arvestab E-ITS-i juurutamise tegelikku keerukust ja
audiitorite piiratud ressurssi turul.
2. Kutsume Teid Teile sobival ajal kohtumisele, et arutada ja leida lahendusi, kuidas tagada
mõistlik, ressursitundlik ning nõuetele vastav E-ITS rakendamine ja auditeerimine Eesti
kohalikes omavalitsustes.
3. Kutsuda RIA-t üles parandama koostööd kohalike omavalitsustega, asendades
esmajärgus karistusfunktsiooni (sunniraha) nõustava ja toetava rolliga standardi
juurutamisel. Infoturbestandard ei peaks olema vahend sanktsioonide määramiseks, vaid
abivahend turvalisuse parandamiseks.
Loodame Teie kiiret sekkumist olukorra lahendamiseks.
Lugupidamisega,
/allkirjastatud digitaalselt/
Heiki Hepner
Raplamaa Omavalitsuste Liidu juhatuse esimees
Silvi Ojamuru
5047988
Pöördumise koopia saadetud
Riigi Infosüsteemide Amet (RIA)
Eesti Linnade ja Valdade Liit (ELVL)