| Dokumendiregister | Siseministeeriumi infotehnoloogia- ja arenduskeskus |
| Viit | 3-8/22 |
| Registreeritud | 12.02.2026 |
| Sünkroonitud | 13.02.2026 |
| Liik | Sissetulev kiri |
| Funktsioon | 3 Õigusteenindus. Hanked |
| Sari | 3-8 Arvamused õigusaktide eelnõude kohta |
| Toimik | 3-8/2026 |
| Juurdepääsupiirang | Avalik |
| Juurdepääsupiirang | |
| Adressaat | Justiitsministeerium |
| Saabumis/saatmisviis | Justiitsministeerium |
| Vastutaja | Erle Eks (õiguse ja hangete osakond) |
| Originaal | Ava uues aknas |
Suur-Ameerika 1 / 10122 Tallinn / +372 620 8100 [email protected]/ www.justdigi.ee/ Registrikood 70000898
[email protected] Rävala 5 15169, Tallinn Kutse huvigruppidele tagasiside andmiseks EL küberturvalisuse määrusele
Head koostööpartnerid!
Justiits- ja Digiministeerium on kujundamas seisukohti Euroopa Komisjoni avaldatud EL
küberturvalisuse määruse uuele versioonile (CSA2 ja kaasnevatele lihtsustamismeetmetele,
mis on seotud küberturvalisuse 2. direktiivi (NIS2) muutmisega). Kutsume Teid esitama
ministeeriumile enda tagasisidet.
Euroopa Komisjoni 2026. aasta jaanuaris esitatud küberturvalisuse pakett hõlmab mitut
omavahel seotud algatust, mille eesmärk on ajakohastada ja tugevdada EL-i
küberturvalisuse raamistikku. Paketi keskmes on küberturvalisuse määruse
(CSA) ülevaatus, millega uuendatakse EL-i Küberturvalisuse Ameti ENISA mandaati kui
ka EL-i küberturvalisuse sertifitseerimise raamistikku, et see vastaks tehnoloogia arengule,
turu vajadustele ja tehisaru-põhiste teenuste kasvavale kasutusele. Lisaks sisaldab pakett
meetmeid tarneahelate turvalisuse parandamiseks ning EL-i vastupanuvõime tõstmiseks.
2026. aasta ettepanekud jätkavad varasemates strateegiates seatud sihti suurendada
usaldust digitaalsete teenuste vastu, vähendada killustatust liikmesriikide vahel ning toetada
turvaliste ja vastupidavate lahenduste kasutuselevõttu kogu EL-is.
EL-i küberturvalisuse paketi peamised muudatused hõlmavad järgnevat:
1. ENISA mandaadi tugevdamine, et see vastaks uute tehnoloogiate ja geopoliitilistele
väljakutsetele. Uuendused võivad hõlmata agentuuri suuremat vastutust
sertifitseerimisskeemide arendamisel, tarneahela riskide hindamisel ning
liikmesriikide toetamisel küberintsidentide ennetamisel ja lahendamisel.
2. Euroopa küberturvalisuse sertifitseerimisraamistiku lihtsustamine, millega
tagatakse vastavus uutele tehnoloogiate ja turuvajadustele. Peamised muudatused
puudutavad pilveteenuste (EUCS) ja 5G sertifitseerimisskeemi (EUC5) ning tehnilisi
nõudeid, mis määravad, kuidas digiteenuste ja -toodete turvalisust hinnatakse.
3. IKT tarneahelate turvalisuse osa eesmärk on vähendada kolmandatest riikidest
pärit tarnijatega seotud küberturvalisuse riske EL-i IKT tarneahelas. Sellega
Meie 12.02.2026 nr 7-1/1078
2
kehtestatakse usaldusväärse IKT tarneahela raamistik, mis põhineb ühtlustatud,
proportsionaalsel ja riskipõhisel lähenemisel.
4. Lihtsustavad meetmed NIS2 tingitud administratiivse koormuse
vähendamiseks, et hõlbustada EL-is tegutsevate ettevõtete vastavust kehtivatele
küberturvalisuse reeglitele ja riskijuhtimise nõuetele.
Täiendava infoga saab tutvuda Euroopa Komisjoni veebilehel:
Ettepanek: direktiiv lihtsustamismeetmete ja küberturvalisuse määrusega vastavusse
viimise kohta
Ettepanek: määrus ELi küberturvalisuse määruse koha
Palume esitada Teie tagasiside järgmiste küsimuste alusel:
Kas toetate küberturvalisuse paketis toodud eesmärke ja pakutud lahendusi? Palun
tooge välja, milliseid toetate ja miks? Milliseid ettepanekuid Te ei toeta ja miks?
Millised aspektid ja ettepanekud vajaksid täpsustamist või lisaselgitusi, et oleksid
praktikas rakendatavad?
Kas on Eesti jaoks spetsiifilisi aspekte, mis mõjutavad valdkonna seniseid praktikaid?
Palun tooge konkreetseid näiteid, viidake võimalusel analüüsidele ja raportitele.
Tagasiside ei pea hõlmama kõiki eeltoodud küsimusi. Arvamust võib esitada ka ainult Teie
organisatsiooni vaatest kõige olulisematele teemadele ja küsimustele.
Palun saatke oma tagasiside hiljemalt 10.03.2026 aadressile [email protected].
Küsimuste korral palun võtke ühendust: Carmen Raal ([email protected])
Lugupidamisega (allkirjastatud digitaalselt) Lisaadressaadid: Riigi Infosüsteemi Amet Eesti Tarbijakaitse Liit Tarbijakaitse ja Tehnilise Järelevalve Amet Siseministeeriumi infotehnoloogia- ja arenduskeskus Riigi Info- ja Kommunikatsioonitehnoloogia Keskus Tallinna Tehnikaülikool Registrite ja Infosüsteemide Keskus Andmekaitse Inspektsioon
3
Finantsinspektsioon Eesti Pank Politsei- ja Piirivalveamet Kaitsepolitseiamet Välisluureamet Kaitseväe Küberväejuhatus Kaitseliidu Küberkaitseüksus Utilitas Sunly Põllumajandus- ja Toiduamet Metrosert Cybernetica Cleveron Eesti tööandjate Keskliit Tallinna Tehnikakõrgkool Tallinna Ülikool Tartu Ülikool Sandra Kaljumäe 54330051 [email protected]