Järelepärimine
| Dokumendiregister | Riigi Infosüsteemi Amet |
| Viit | 8-5/26-0044/26293 |
| Registreeritud | 17.02.2026 |
| Sünkroonitud | 18.02.2026 |
| Liik | Väljaminev kiri |
| Funktsioon | 8 Järelevalve korraldamine |
| Sari | 8-5 Üldine järelevalvealane kirjavahetus |
| Toimik | 8-5/26-0044 |
| Juurdepääsupiirang | Avalik |
| Juurdepääsupiirang | |
| Adressaat | Mediteri Perearstid |
| Saabumis/saatmisviis | Mediteri Perearstid |
| Vastutaja | Järelevalveosakond |
| Originaal | Ava uues aknas |
Failid
From: Kati Karussaar
Sent: Tue, 17 Feb 2026 12:51:27 +0000
To: [email protected] <[email protected] >
Subject: Vastus pöördumisele seoses vastutava juhatuse liikme määramisega ning teavitamiskohustusega
Teavitamiskohustus
Küberturvalisuse seaduse (KüTS) § 31 lg 1 kohaselt esitab teenuseosutaja Riigi Infosüsteemi
Ametile (RIA) KüTS § 31 lg 1 p-des 1-4 toodud teabe.
KüTS § 41 lg-st 1 tulenevalt tuleb teavitus esmakordselt esitada kolme kuu jooksul teenuse osutaja vastavuse tekkimisest arvates ehk 2026 märtsikuu lõpuks.
Mainitud teavituse saab esitada teenusepakkuja juhatuse liige riigiportaali eesti.ee ettevõtja vaates: eesti.ee > E-teenused > Küberturvalisus (vajab sisselogimist).
Rohkem infot veebilehel: Teenuseosutaja
teavitus ning E-ITS auditist, ISO sertifikaadist ja pilvandmetöötlusest teavitamine | RIA
Teenuseosutaja infoturbe eest vastutava juhatuse liikme määramine
KüTS § 61 lg-st 1 tulenevalt määrab teenuseosutaja vähemalt ühe juhatuse liikme, kes kiidab heaks turvameetmed, jälgib nende rakendamist ja vastutab selle eest. Riigi Infosüsteemi Ameti taotlusel esitab teenuseosutaja asjaomase juhatuse liikme või
juhatuse liikmete nime ja kontaktandmed. Vastutava juhatuse liikme määramise kohustust ei kohaldata teenuseosutajale, kellel on üks juhatuse liige.
Infoturbe eest vastutava juhatuse liikme peab küll määrama, selle informatsiooni esitamine toimub aga Riigi Infosüsteemi Ameti taotlusel ehk siis kui RIA seda informatsiooni küsib (nt järelevalvetoimingute käigus).
Teenuseosutaja infoturbe eest vastutava juhatuse liikme koolitamine
KüTS § 61 lg 2 kohaselt määratud vastutav juhatuse liige läbib korrapäraselt koolitusi eesmärgiga omandada piisavad teadmised ja oskused, et mõista ja hinnata riske, nende mõju teenuseosutaja teenustele ning riskide juhtimise viise.
Oluline on koolituse sisuline väärtus, mis võimaldab omandada piisavad teadmised ja oskused, et mõista ja hinnata riske, nende mõju teenuseosutaja teenustele ning riskide juhtimise viise. KüTSi
seletuskiri (esimese lugemise all) kirjeldab näitlikud õpiväljundid, mille järgi koolituse läbija ehk teenuseosutaja juhatuse liige:
1) mõistab Euroopa Liidu ja riiklikku küberjulgeolekut korraldavaid regulatsioone ning nende mõju organisatsiooni (äri)tegevusele ja riiklikule küberjulgeolekule, sh juhtide kohustusi ja vastutust;
2) saab regulaarseid küberülevaateid, tunneb levinumaid küberohte (nt õngitsus, lunavara, andmepüügi- ja teenustõkestusrünnakud), nende realiseerumise tõenäosust ja mõju enda organisatsiooni (äri)tegevusele;
3) tunneb küberturvalisuse valdkonnas olevate riskide juhtimise põhimõtteid, sh teeb otsuseid, seab prioriteete ja võimaldab ressursse enda organisatsiooni riskide leevendamise meetmete rakendamiseks ja kaitseks;
4) mõistab kriisiohjamise ja küberintsidentidele reageerimise
protsessi olulisust ning vajadust eelnevalt välja töötatud ja testitud toimepidevus- ja kriisiplaanide järele.
Lugupidamisega
Kati Karussaar
Järelevalveosakonna ekspert
+372 5665 4088
Riigi Infosüsteemi Amet
Pärnu mnt 139a, 15169 Tallinn
ria.ee
Seosed
| Nimi | K.p. | Δ | Viit | Tüüp | Org | Osapooled |
|---|