| Dokumendiregister | Tervise- ja heaolu infosüsteemide keskus |
| Viit | 5-2/794-5 |
| Registreeritud | 05.02.2026 |
| Sünkroonitud | 06.02.2026 |
| Liik | Väljaminev kiri |
| Funktsioon | 5 Infosüsteemide haldamine |
| Sari | 5-2 IT alane kirjavahetus |
| Toimik | 5-1/2026 |
| Juurdepääsupiirang | Avalik |
| Juurdepääsupiirang | |
| Adressaat | Tööinspektsioon, Sotsiaalkindlustusamet, Terviseamet, Ravimiamet, Astangu Kutserehabilitatsiooni Keskus |
| Saabumis/saatmisviis | Tööinspektsioon, Sotsiaalkindlustusamet, Terviseamet, Ravimiamet, Astangu Kutserehabilitatsiooni Keskus |
| Vastutaja | Lea Rosenfeld-Krigul (TEHIK, Baasteenuste osakond, Kasutajatoe tiim) |
| Originaal | Ava uues aknas |
Pärnu mnt 132 / 11317 Tallinn / 794 3900 / [email protected] / www.tehik.ee / registrikood 70009770
Tööinspektsioon [email protected] Sotsiaalkindlustusamet [email protected] Terviseamet [email protected] Ravimiamet [email protected] Astangu Kutserehabilitatsiooni Keskus [email protected]
Teie nr Meie 05.02.2026 nr 5-2/794-5
Arvutitöökohtade migreerimine
Anname teada, et Riigi IT Keskus (edaspidi RIT) on seoses Vabariigi Valitsuses heakskiidu saanud ministeeriumide kesksele arvutitöökohateenusele üleminekuga alustamas arvutitöökohtade üleminekutega TEHIK hallatavate arvutitöökohtade migreerimist nende poolt pakutavale ATK 2.0 teenusele. Migreerimisprotsessi läbiviimiseks on TEHIKult taotletud juurdepääsusid asutuste arvutitöökoha keskkondadele . Täpsed migreeritavad andmekoosseisud peavad tekkima TEHIKu, migreeritava asutuse ja RIT ühisel migreeritava asutuse andmete kaardistusel. Tavapäraselt on migreeritavad asutused soovinud kolida Exchange postkaste, faile ja MS pilveteenuselt Teams töörühmasid ja Sharepoint Online saite. Olenevalt kolitavatest andmemahtudest soovib RIT migratsioonid käivitada 1-2 nädalat ennem kinnitatud migratsiooni kuupäeva. Sotsiaalministeerium on andnud RITle tagasiside, et asutuste RIT teenusele üleminek on kindel ning rahastus selles osas on kokkulepitud. Oleme nii RITle kui SOMle edastanud murekohad seoses eriliigiliste isikuandmete võimaliku liikumisega RIT haldusalasse. Palume teie nõusolekut keskkondade migreerimise kohta hiljemalt 10. veebruariks. Lisame TEHIKu ja RIT vahelise kirjavahetuse seoses migreerimisega. Lugupidamisega (allkirjastatud digitaalselt) Margus Arm direktor
2 Lisa: TEHIK pöördumine RIT RIT vastus pöördumisele Lea Rosenfeld-Krigul [email protected]
Pärnu mnt 132 / 11317 Tallinn / 794 3900 / [email protected] / www.tehik.ee / registrikood 70009770
ASUTUSESISESEKS KASUTAMISEKS Märge tehtud 23.01.2026 Kehtiv kuni 23.01.2031 Alus: AvTS § 35 lg 1 p 9, AvTS § 35 lg 1 p 3 (1) Teabevaldaja: Tervise ja Heaolu Infosüsteemide Keskus Risto Seegel
Riigi IKT Keskus [email protected]
Teie 11.12.2025 nr 7-1/25-397-1 Meie 26.01.2026 nr 5-2/794-3
Ligipääsude taotlus arvutitöökoha migreerimisteks RIT-i teenusele
Tervise ja Heaolu Infosüsteemide Keskus ei ole saanud vastus Teile edastatud 17.12.2025 nr 5-2/794- 2 vastuskirjale ligipääsude taotluse osas. 13.01.2026 RIT ja TEHIK juristide kohtumise järgselt esitame veelkord TEHIK seisukohad andmete migreerimise aluste saamiseks ATK 2.0 teenusele. Pöördumise ligipääsude taotluseks migreeritavatele andmetele olete edastanud ainult TEHIKule, kuigi TEHIK haldab lisaks oma asutuse töötajate töökohale ka Sotsiaalministeeriumi teiste asutuste arvutitöökohti. TEHIKul kui arvutitöökoha pakkujal ei ole võimalik anda juurdepääsusid meie poolt hallatavatele asutuste failiserveritele, e-maili serveritele ega muudele Microsofti teenustele, milles asutused oma andmeid salvestavad ja säilitavad. Enne juurdepääsude lubamist peame saama TEHIK hallatavalt asutustelt, kui andmete omanikelt, kirjaliku nõusoleku. Enne nõusolekute taotluse edastamist asutustele soovime saada täpsemat infot seoses planeeritava tegevusega, mida saaksime asutustega jagada. EITS nõuetest tulenevalt peab andmevaldajal olema selge ülevaade andmekeskkondadest ja töötlusprotsessidest ning võimalus andmetöötlusprotsessi kontrollida. Täna puudub RIT ja TEHIK vahel leping, mille aluse oleks pooled kokku leppinud andmetöötlustingimused. Lähtudes eeltoodust, palume:
täpsustada andmete migreerimise tingimused;
välja tuua millal toimub konkreetsete asutuste keskkondade migreerimine, palume esitada täpne ajakava asutuste keskkondade lõikes sh migreerimise algus ja lõpp. Lisaks palume kinnitada, et juurdepääsudega ei takistata TEHIKu ega TEHIK klientide tööd;
välja tuua konkreetsed migreeritavad andmekoosseisud/keskkonnad hiljemalt 5 päeva enne migreerimist;
esitada RIT poolne kinnitust, et RIT töötajad töötlevad andmeid ainult andmete migreerimiseks ning välistavad kolmandate osapoolt juurdepääsu migreeritavatele andmetele. Migreeritavate andmetega seotud tegevused logitakse ning TEHIKul või asutusel on võimalik logiandmetega tutvuda;
kinnitust, et RIT tagab arvutitöökoha ettevalmistamiseks juurdepääsude saamisel, et ei töötle ega avalda RIT töötajad neile teatavaks saanud asutusesiseseks kasutamiseks klassifitseeritud andmeid ja isikuandmeid, neile teatavaks saanud asutusesiseseks
2
kasutamiseks klassifitseeritud andmeid ja isikuandmeid töödeldakse vaid töö teostamiseks vajalikul määral;
tagada, et TEHIKut teavitatakse koheselt kui andmete migreerimisel juhtub andmekaitse või tehniline intsident ning jagab intsidendiga seotud infot;
kinnitust, et RIT hüvitab TEHIKule kahju kui volitamata juurdepääsudest või andmelekkest tulenevalt tekitatakse mainekahju või esitatakse nõue TEHIKule
kinnitust, et RIT teavitab TEHIKut koheselt juurdepääsu saanud töötaja töölt lahkumisest ning tagab juurdepääsude kohese lõppemise;
kinnitust, et RIT kohustub vastama migreerimisega seotud küsimustele 3 tööpäeva jooksul. Kuna TEHIK hallatavates arvutitöökoha andmetes esineb lisaks isikuandmetele ka eriliigilisi isikuandmeid, peab RIT tagama, et andmete migreerimise protsess toimub RIT kontrollitavates keskkondades ning välistatud on andmete väljaviimine nendest keskkondadest. Kas asutuste andmete migreerimise kohta on tehtud riskihinnang? Kui „ei“ siis palume põhjendust miks ei ole peetud vajalikuks riskihinnangu koostamist, kui „jah“ siis palume see esitada. Juhul kui RITil on täiendavat infot, mis antud tegevuses võiks olla oluline TEHIKule ja TEHIK partneritele seoses ülalmainitud tegevusega, palume vastav info lisada. Täiendavalt palume esitada TEHIKule Vabariigi Valitsuse otsus, millele viitate oma pöördumises 11.12.2025, mida toote välja arvutitöökoha migreerimiseks ligipääsude saamise õigusliku alusena. TEHIK saab anda ligipääsud ja väljavõtteid peale RITilt info edastamist. Lugupidamisega (allkirjastatud digitaalselt) Tanel Tera Äriteenuste osakonna juht direktori ülesannetes Laine Mokrik [email protected]
Lõõtsa 8a / 11415 Tallinn / [email protected] / www.rit.ee / Registrikood 77001613
ASUTUSESISESEKS KASUTAMISEKS
Märge tehtud: 28.01.2026
Kehtib kuni: 28.01.2031
Alus: AvTS § 35 lg 1 p 9
Teabevaldaja: Riigi Info- ja Kommunikatsioonitehnoloogia
Keskus
Margus Arm
Tervise ja Heaolu Infosüsteemide Keskus
Teie 26.01.2026 nr 5-2/794-3 Meie 29.01.2026 nr 7-1/26-397-4
Austatud Margus Arm direktor
Täpsustused ligipääsude taotlusele arvutitöökoha
migreerimisteks RIT-i teenusele
Täpsustame andmete migreerimise tingimusi järgnevate vastustega Teie esitatud küsimustele: 1. Tuua välja millal toimub konkreetsete asutuste keskkondade migreerimine, palume esitada täpne ajakava asutuste keskkondade lõikes sh migreerimise algus ja lõpp. Lisaks palume kinnitada, et juurdepääsudega ei takistata TEHIKu ega TEHIK klientide tööd. Esialgne kava on avaldatud asutuste kaupa siin: Asutused, kes on RITi uuel arvutitöökoha teenusel | teenusveeb. Paratamatult võib ajakava tööde käigus ja ka lähtuvalt asutusest endast muutuda, aga anname sellest teada jooksva suhtluse käigus ja hoiame teid kursis. Oluline on see, et saaksime hetkel ära teha TEHIKuga liidestuse (minimaalselt 3 nädalat ennem esimest migratsiooni) ja esimese migreeritava asutuse (Tööinspektsioon, kus migreerimine toimub 25-26.02.2026) andmetele migreerimisega soovime alustada minimaalselt 2 nädal enne arvutitöökoha (edaspidi ATK) teenusele tuleku kuupäeva. Migratsioonivahelisteks aegadeks saame kokku leppida, mis ajaks RIT-i töötajatel ligipääs kinni panna. Meie poolne kontaktisik on Tiit Leppikus [email protected], kes jooksvalt suhtleb Teie antud kontaktisikuga (palume esitada andmed, kelle poole pöörduda), tuues välja iga asutuse osas täpsemalt, mis ajal on vajalik ligipääs avada ja millal sulgeda, sh kui muutuvad isikud või muud ligipääsuõigused. Kui mingis süsteemi osas võib esineda tõrkeid või ohtu tõrgeteks kuidagi ka TEHIKu töös, siis anname sellest kindlasti eelnevalt teada ja arutame selle teiega läbi. 2. Välja tuua konkreetsed migreeritavad andmekoosseisud/keskkonnad hiljemalt 5 päeva enne migreerimist. Migreeritavad andmekoosseisud peavad tekkima TEHIKu, migreeritava asutuse ja RIT ühisel migreeritava asutuse andmete kaardistusel. Tavapäraselt on migreeritavad asutused soovinud kolida Exchange postkaste, faile ja MS pilveteenuselt Teams töörühmasid ja Sharepoint Online saite. Olenevalt kolitavatest andmemahtudest soovib RIT migratsioonid käivitada 1-2 nädalat ennem migratsiooni kuupäeva. 3. Esitada RIT poolne kinnitus, et RIT töötajad töötlevad andmeid ainult andmete migreerimiseks ning välistavad kolmandate osapoolt juurdepääsu migreeritavatele andmetele. Migreeritavate andmetega seotud tegevused logitakse ning TEHIKul või asutusel on võimalik logiandmetega tutvuda. Konfidentsiaalne teave on riigiasutustes teave, millele asutuse juht on kehtestanud juurdepääsupiirangu. Riigiasutuste töötajate ja ametnike teabevahetust, sh AK teabele juurdepääsu võimaldamise korda reguleerib avaliku teabe seadus. AvTS § 38 lg 3: Asutusesiseseks kasutamiseks mõeldud teabeks tunnistatud teabele on juurdepääsuõigus riigi ja kohaliku omavalitsuse ametnikul või töötajal oma ametiülesannete täitmiseks. Seda teavet ei tohi edastada kolmandatele isikutele juurdepääsupiirangu kehtestanud asutuse loata. Täiendavalt on
2/3
RIT töötajate töölepingus konfidentsiaalsuskohustuse punktid. Säte kehtib meile igal juhul ja ei vaja selle kehtimiseks eraldi kokkulepet, aga saame käesoleva kirjaga seda siiski üle kinnitada. Jah, migreerimistoimingute osas toimub logimine ja logisid on võimalik välja küsida. 4. Saame anda soovitud kinnitused: RIT tagab arvutitöökoha ettevalmistamiseks juurdepääsude saamisel, et RIT töötajad ei avalda neile teatavaks saanud asutusesiseseks kasutamiseks klassifitseeritud andmeid ja isikuandmeid, neile teatavaks saanud asutusesiseseks kasutamiseks klassifitseeritud andmeid ja isikuandmeid töödeldakse vaid töö teostamiseks vajalikul määral; RIT teavitab TEHIKut koheselt juurdepääsu saanud töötaja töölt lahkumisest ning tagab juurdepääsude kohese lõppemise; RIT kohustub vastama migreerimisega seotud küsimustele 3 tööpäeva jooksul. – Küsimused palume esitada loodud Teamsi vestluses TEHIK-RIT ATK kolimised. Eraldi kinnitust võimaliku mainekahju tekitamise hüvitamise osas me ei anna, aga nagu igasuguse kahju tekitamisele hüvitamise juhtumil, lähtume kehtivast seadusandlusest. 5. Tagada, et TEHIKut teavitatakse koheselt kui andmete migreerimisel juhtub andmekaitse või tehniline intsident ning jagab intsidendiga seotud infot. Sel juhul järgime oma intsidentide lahendamise korda ja kehtivaid õigusakte, millest lähtuvalt tuleb vastav teavituskohustus. 6. Kuna TEHIK hallatavates arvutitöökoha andmetes esineb lisaks isikuandmetele ka eriliigilisi isikuandmeid, peab RIT tagama, et andmete migreerimise protsess toimub RIT kontrollitavates keskkondades ning välistatud on andmete väljaviimine nendest keskkondadest. Täpsustame, et kasutame lisaks RIT kontrolli olevatele keskkondadele ka Microsofti pilve, mille osas ei saa RIT tagada täielikku kontrolli, aga vastavalt teenuse lepingule on teenusepakkuja poolt turvalisus tagatud. 7. Kas asutuste andmete migreerimise kohta on tehtud riskihinnang? Kui „ei“ siis palume põhjendust miks ei ole peetud vajalikuks riskihinnangu koostamist, kui „jah“ siis palume see esitada. Migreerimine on osa kogu ATK teenuse osutamisest ja me ei ole selles osas eraldi riske hinnanud, küll aga oleme teenuste vaates kaasnevaid riske hinnanud üldiselt ning nende mõju ka klientidele. Maandame neid kaasnevaid riske E-ITS meetmetega ja E-ITSi osas oleme auditeeritud ehk vastavus on tagatud ning riskid maandatud. 8. Palume esitada TEHIKule Vabariigi Valitsuse otsus, millele viitate oma pöördumises 11.12.2025, mida toote välja arvutitöökoha migreerimiseks ligipääsude saamise õigusliku alusena. Vabariigi Valituse tegi 21.08.2025 valitsuskabineti nõupidamisel päevakorrapunkti nr 3 all otsuse arvutitöökohateenuse kohustuslikkusest. Valitsuskabineti nõupidamise protokollid ei ole avalikud ja see saadeti RITile e-kirjaga. Lisame väljavõtte. Lisaks selgitame, et isikuandmete töötlemise õiguse annab ATK teenuse osutamine, kus õiguslik alus on IKÜM artikkel 6 lg 1 punkt b (isikuandmete töötlemine on vajalik andmesubjekti osalusel sõlmitud lepingu täitmiseks või lepingu sõlmimisele eelnevate meetmete võtmiseks vastavalt andmesubjekti taotlusele). See katab ära ka nö lepingueelse läbirääkimiste faasi ja isikuandmete töötlemiseks on õiguslik alus olemas, sealhulgas kohalduvad kõik määruses toodud nõuded, nt IKÜM art 5 lg 1 p f või IKÜM art 32 jne.
Lugupidamisega
| Nimi | K.p. | Δ | Viit | Tüüp | Org | Osapooled |
|---|---|---|---|---|---|---|
| Pöördumine | 30.01.2026 | 3 | 5-2/794-4 🔒 | Sissetulev kiri | tehik | Riigi IKT Keskus |
| Pöördumine | 26.01.2026 | 1 | 5-2/794-3 🔒 | Väljaminev kiri | tehik | Riigi IKT Keskus |