| Dokumendiregister | Terviseamet |
| Viit | 1.2-1/24/3188-1 |
| Registreeritud | 25.03.2024 |
| Sünkroonitud | 26.03.2024 |
| Liik | Sissetulev dokument |
| Funktsioon | 1.2 Õigusteenused |
| Sari | 1.2-1 Õigusloomes osalemise asjad |
| Toimik | 1.2-1/2024 |
| Juurdepääsupiirang | Avalik |
| Juurdepääsupiirang | |
| Adressaat | Sotsiaalministeerium |
| Saabumis/saatmisviis | Sotsiaalministeerium |
| Vastutaja | Agne Ojassaar (TA, Peadirektori vastutusvaldkond, Õigusosakond) |
| Originaal | Ava uues aknas |
1
EELNÕU
20.03.2024
VABARIIGI VALITSUS
MÄÄRUS
Vabariigi Valitsuse 9. detsembri 2022. a määruse nr 121
„Võrgu- ja infosüsteemide küberturvalisuse
nõuded“ muutmine
Määrus kehtestatakse küberturvalisuse seaduse § 7 lõike 5 alusel.
§ 1. Vabariigi Valitsuse 9. detsembri 2022. a määruse nr 121 „Võrgu- ja infosüsteemide
küberturvalisuse nõuded“ § 12 tekst sõnastatakse järgmiselt:
„Süsteemid, millel on oluline mõju riigi ja kohaliku omavalitsuse üksuse võimele täita avalikke
ülesandeid, on:
1) abieluvararegister;
2) Eesti hariduse infosüsteem;
3) e-riigikassa;
4) e-toimiku süsteem;
5) elektrooniline kataster;
6) elektrooniline kinnistusraamat;
7) isikut tõendavate dokumentide andmekogu;
8) kaitseväekohustuslaste register;
9) karistusregister;
10) kohtute infosüsteem;
11) kommertspandiregister;
12) konsulaarametniku ametitoimingute ja diplomaatiliste passide andmekogu;
13) laevakinnistusraamat;
14) majandustegevuse register;
15) maksukohustuslaste register;
16) mittetulundusühingute ja sihtasutuste register;
17) notarite elektrooniline infosüsteem;
18) pärimisregister;
19) rahvastikuregister;
20) riigi- ja kohaliku omavalitsuse asutuste riiklik register;
21) Riigi Teataja; 22) sotsiaalkaitse infosüsteem;
23) sotsiaalteenuste ja -toetuste andmeregister;
24) tarbijakaitse ja tehnilise järelevalve infosüsteem;
25) tervise infosüsteem;
26) tervishoiukorralduse infosüsteem;
27) vangiregister;
28) välislepingute andmekogu;
29) äriregister.“.
2
§ 2. Määrus jõustub 1. juunil 2024. a.
Kaja Kallas
peaminister
Tiit Riisalo
majandus- ja infotehnoloogiaminister
Taimar Peterkop
riigisekretär
1
20.03.2024
Vabariigi Valitsuse määruse „Vabariigi Valitsuse 9. detsembri 2022. a määruse nr 121
„Võrgu- ja infosüsteemide küberturvalisuse nõuded“ muutmine“ eelnõu seletuskiri
1. Sissejuhatus
Eelnõukohase määrusega muudetakse Vabariigi Valitsuse 09.12.2022 määruse nr 121
„Võrgu- ja infosüsteemide küberturvalisuse nõuded“ (edaspidi määrus nr 121) § 12.
Paragrahvis 12 täiendatakse võrgu- ja infosüsteemide, millel on oluline mõju riigi- ja kohaliku
omavalitsuse üksuse võimele täita avalikke ülesandeid, loetelu 17 infosüsteemi või
andmekogu nimetusega. Lisatavate infosüsteemide ja andmekogude tarkvara lähtekoodid,
andmed ja taastejuhendid varundatakse keskselt välisriigis asuvas turvalises andmekeskuses
(edaspidi andmesaatkond).
Eelnõu ja seletuskirja koostasid Majandus- ja Kommunikatsiooniministeeriumi riikliku
küberturvalisuse osakonna küberturvalisuse õigusnõunik Guido Pääsuke (e-post
[email protected]) ja digiarengu osakonna IT arhitektuuri ja taristu nõunik Allan
Allmere ([email protected]). Eelnõu normitehnilise kontrolli tegi Majandus- ja
Kommunikatsiooniministeeriumi õigusosakonna õigusnõunik Ragnar Kass. Eelnõu toimetas
keeleliselt Justiitsministeeriumi õigusloome korralduse talituse keeletoimetaja Aili Sandre
Eelnõu ei ole seotud muu menetluses oleva eelnõuga.
2. Eelnõu sisu ja võrdlev analüüs
Eelnõukohase määrusega muudetakse määrust nr 121 (RT I, 13.12.2022, 30). Eelnõu koosneb
kahest paragrahvist.
Paragrahv 1
Eestil on omariikluse tagamiseks ja digitaalse järjepidevuse (ingl digital continuity)
suurendamiseks vaja kriitilisi andmeid ja teenuseid hoiustada väljaspool Eesti territooriumit,
eeldusel, et andmetele ja andmekeskustes olevatele serveritele on tagatud puutumatus.
Andmesaatkonna all mõistetakse välisriigis asuvat Eesti riigi hallatavat andmekeskust, kus
pakutakse riiklikele andmekogudele ja infosüsteemidele platvormteenust nende tarkvara
lähtekoodide, andmete ja taastejuhendite varundamiseks. See võimaldab kasutada avaliku
võimu toimimiseks vajalikke andmeid tingimustes, kus riigi territooriumil asuvate
andmekeskuste töö on peatunud või häiritud (nt looduskatastroofi, ulatusliku küberründe,
relvastatud rünnaku, elektrikatkestuse või kriisiolukorra tõttu). Sellise lahenduse
rakendamiseks on lisaserverid, mis paiknevad väljaspool Eestit, kuid mis on Eesti kontrolli all
ehk sellele kohaldataks teatavaid eesõigusi ja puutumatust.
Andmete ja infosüsteemide majutamisel on käesoleval ajal valitud partneriks Luksemburg, kus
on olemas riigile kuuluvad kõrgturvalised andmekeskused. Samuti tagab Luksemburg Eesti
andmete ja infosüsteemide puutumatuse.1
1 Eesti Vabariigi ja Luksemburgi Suurhertsogiriigi vahelise andmete ja infosüsteemide majutamise kokkuleppe ratifitseerimise seadus (Eesti Vabariigi ja Luksemburgi Suurhertsogiriigi vahelise andmete ja infosüsteemide majutamise kokkuleppe ratifitseerimise seadus–Riigi Teataja).
2
Uute andmekogude ja infosüsteemide andmesaatkonnas varundamise eelduseks on vastutava
töötleja põhistatud ettepanek Majandus- ja Kommunikatsiooniministeeriumile. Majandus- ja
Kommunikatsiooniministeerium hindab vähemalt korra aastas andmesaatkonnas varundatavate
andmekogude ja infosüsteemide loetelu. Seejärel esitab majandus- ja infotehnoloogiaminister
Vabariigi Valitsuse määruse vastavasisulise muutmise ettepaneku.
Määruse nr 121 § 12 kehtiva versiooni kohaselt on 12 võrgu- ja infosüsteemi, mille tarkvara
lähtekoodid, andmed ja taastejuhendid on varundatud andmesaatkonnas. Need on:
1) e-toimiku süsteem;
2) elektrooniline kataster;
3) elektrooniline kinnistusraamat;
4) kommertspandiregister;
5) maksukohustuslaste register;
6) mittetulundusühingute ja sihtasutuste register;
7) rahvastikuregister;
8) riigi- ja kohaliku omavalitsuse asutuste riiklik register;
9) Riigi Teataja infosüsteem (Riigi Teataja);
10) riigikassa infosüsteem (e-riigikassa);
11) sotsiaalkaitse infosüsteem;
12) äriregister.
Kooskõlastatult Rahandusministeeriumi riigikassa osakonnaga (riigikassa) asendatakse
riigikassa infosüsteemi nimetus e-riigikassaga. Rahandusministri 10.09.2021 määruse nr 30
„Kassalise teenindamise eeskiri“ § 3 lõike 5 kohaselt on e-riigikassa internetirakendus, mille
vahendusel asutustel on võimalik tööpäevadel sooritada makseid, jälgida laekumisi ning esitada
ja saada teatiseid ja aruandeid.2
Riigi Teataja infosüsteemi nimetusest jäetakse välja sõna infosüsteem. Riigi Teataja seaduse
§ 1 kohaselt on Riigi Teataja nii Eesti Vabariigi ametlik võrguväljaanne kui ka infosüsteemi
kuuluv andmekogu.3
Mitu ministeeriumit on avaldanud soovi varundada andmesaatkonnas veel mõningaid
valitsemisalas olevaid võrgu- ja infosüsteeme. Majandus- ja Kommunikatsiooniministeerium
ning Vabariigi Valitsuse julgeolekukomisjoni juures tegutsev küberjulgeoleku komisjon
toetavad ministeeriumite ettepanekuid ja andmesaatkonda lisatakse järgmised võrgu- ja
infosüsteemid:
1) abieluvararegister;
2) Eesti hariduse infosüsteem;
3) isikut tõendavate dokumentide andmekogu;
4) kaitseväekohustuslaste register;
5) karistusregister;
6) kohtute infosüsteem;
7) konsulaarametniku ametitoimingute ja diplomaatiliste passide andmekogu;
8) laevakinnistusraamat;
19) majandustegevuse register;
10) notarite elektrooniline infosüsteem;
11) pärimisregister;
12) sotsiaalteenuste ja -toetuste andmeregister;
13) tarbijakaitse ja tehnilise järelevalve infosüsteem;
2 https://www.riigiteataja.ee/akt/125112022006. 3 https://www.riigiteataja.ee/akt/111032023085.
3
14) tervise infosüsteem;
15) tervishoiukorralduse infosüsteem;
16) vangiregister;
17) välislepingute andmekogu.
Abieluvararegister4 on register, kuhu kantakse andmed abieluvaralepingus või
kooselulepingus sisalduvate varaliste õiguste kohta ning andmed muude varaliste õiguste kohta
seaduses sätestatud juhtudel. Abieluvararegistri eesmärk on võimaldada kolmandatel isikutel
saada teavet abikaasade või registreeritud elukaaslaste varasuhte ning sellest tulenevate õiguste
ja kohustuste kohta.
Abieluvararegistri vastutav töötleja on Notarite Koda. Abieluvararegistrit arendab, hooldab
ning majutab Registrite ja Infosüsteemide Keskus.
Eesti hariduse infosüsteem5 on andmekogu, mille eesmärk on:
1) tagada andmed hariduspoliitiliste ja rahastamisotsuste tegemiseks;
2) anda õppe- ja haridusasutustele ning avalikkusele usaldusväärset teavet haridussüsteemi ja
selle osaliste kohta;
3) tagada andmed õppijatele tugiteenuste osutamiseks ja toetuste andmiseks;
4) anda usaldusväärset teavet haridusstatistika ja uuringute tegemiseks ning strateegiliseks
juhtimiseks;
5) võimaldada õppeasutustes toimuva õppetöö välishindamist;
6) dokumenteerida ja menetleda õppe- ja haridusasutuste majandustegevusteateid, koolitus- ja
tegevuslubasid, registreeringuid, õppe läbiviimise õiguse andmeid ning õppekavasid ja
residentuuri programme.
Registri vastutav töötleja on Haridus- ja Teadusministeerium.
Isikut tõendavate dokumentide andmekogu6 pidamise eesmärk on tagada avalik kord ja riigi
julgeolek isiku tuvastamise ja isikut tõendavate dokumentide (isikutunnistus; digitaalne
isikutunnistus; elamisloakaart; Eesti kodaniku pass; välismaalase pass; ajutine reisidokument;
pagulase reisidokument; meremehe teenistusraamat; meresõidutunnistus; Euroopa
tagasisaatmise reisidokument) väljaandmise ning kehtetuks tunnistamisega seotud andmete ja
neid dokumente taotlenud isikute andmete töötlemise kaudu.
Andmekogu vastutav töötleja on Politsei- ja Piirivalveamet.
Kaitseväekohustuslaste register7 andmekogu, mille eesmärk on pidada arvestust
kaitseväekohustuslaste, kaitseväekohustust võtta soovivate isikute, kaitseväekohustuse täitmise
ning seaduses ettenähtud toimingute ja otsuste tegemise üle ning tegevteenistusse asumise
nõuetele vastavuse kohta.
Kaitseväekohustuslaste registri vastutav töötleja on Kaitseressursside Amet.
Karistusregistri pidamise eesmärk8 on:
1) usaldusväärse teabe andmine isiku karistusandmete kohta;
2) isiku teavitamine tema kohta registrisse kantud andmetest;
3) isiku karistusandmete vahetamine välisriigiga.
Karistusregistri vastutav töötleja on Justiitsministeerium.
4 Abieluvararegistri seadus–Riigi Teataja. 5 Eesti hariduse infosüsteemi asutamine ning põhimäärus–Riigi Teataja. 6 Isikut tõendavate dokumentide andmekogu pidamise põhimäärus–Riigi Teataja. 7 Kaitseväekohustuslaste registri põhimäärus–Riigi Teataja. 8 Karistusregistri seadus–Riigi Teataja.
4
Kohtute infosüsteem9 on andmekogu, mille eesmärk on kohtute töö korraldamine, statistika
kogumine, kohtulahendite kogumine, süstematiseerimine ning kohtutele ja avalikkusele
kättesaadavaks tegemine.
Kohtute infosüsteemi vastutav töötleja on Justiitsministeerium.
Konsulaarametniku ametitoimingute ja diplomaatiliste passide andmekogu10 (lühidalt
CONSUL) eesmärk on välissuhtlemise tagamine ning diplomaatilise passi kasutaja
isikuandmete ja biomeetriliste andmete töötlemine, mis võimaldab pidada arvestust välja antud,
kehtetuks tunnistatud ja kehtivuse kaotanud diplomaatiliste passide üle. Samuti on eesmärk
võimaldada konsulaarametnikul osutada konsulaarteenust (edaspidi teenus), teha
konsulaarabitoimingut (edaspidi toiming) ning registreerida teenus ja toiming. Sellel eesmärgil
võib töödelda järgmisi isikuandmeid:
1) teenuse või toimingu taotleja isikuandmed, sealhulgas terviseandmed ja biomeetrilised
andmed;
2) teenuse või toimingu taotleja sugulase või kontaktisiku või taotlejaga koos elavate
perekonnaliikmete isikuandmed.
Konsulaarametniku ametitoimingute ja diplomaatiliste passide andmekogu vastutav töötleja on
Välisministeerium.
Laevakinnistusraamat11 koosneb laevade ja ehitatavate laevade registrist12 ning seda peetakse
kinnistatud laevade ja nendega seotud asjaõiguste kohta.
Laevakinnistusraamatu infosüsteemi kasutamisele kohaldatakse Justiitsministeeriumi
infotehnoloogia valdkonna planeerimise ja juhtimise korda.
Laevakinnistusraamatu infosüsteemi halduri ning tugiisiku ülesandeid täidab Registrite ja
Infosüsteemide Keskus.13
Majandustegevuse register14 on andmekogu, mille ülesanne on võimaldada ettevõtjate ja
nende majandustegevuse üle arvestuse pidamist ning järelevalve tegemist.
Majandustegevuse registri vastutav töötleja on Tarbijakaitse ja Tehnilise Järelevalve Amet.
Notarite elektrooniline infosüsteem15 (e-notar) sisaldab digitaalset notariaalarhiivi ja notari
ametitegevuse raamatuid ning võib sisaldada muid notari tööks vajalikke funktsioone.
Notarite elektroonilise infosüsteemi vastutav töötleja on Notarite Koda.16
Pärimisregister17 on andmekogu, mille eesmärk on aidata kaasa pärimismenetluse korrektsele
tegemisele ning pärija ja pärandaja õiguste kaitse tagamisele, võimaldada dokumentide ja
andmete elektroonilist säilimist, edastamist ning avalikkuse informeerimist.
Pärimisregistri vastutav töötleja on Justiitsministeerium.
Sotsiaalteenuste ja -toetuste andmeregister18 on andmekogu, mille eesmärk on:
9 Kohtute infosüsteemi põhimäärus–Riigi Teataja. 10 Konsulaarametniku ametitoimingute ja diplomaatiliste passide andmekogu pidamise kord–Riigi Teataja. 11 Laeva asjaõigusseadus–Riigi Teataja. 12 Laeva lipuõiguse ja laevaregistrite seadus–Riigi Teataja (2.osa). 13 Kohtu kinnistusosakonna kodukord–Riigi Teataja (§ 16 lg 1). 14 Majandustegevuse seadustiku üldosa seadus–Riigi Teataja (5.ptk). 15 Notariaadiseadus–Riigi Teataja. 16 E-notari infos_steemi p_him__rus.pdf. 17 Pärimisregistri pidamise, pärimisregistrisse kannete tegemise ja pärimisregistrist teabe väljastamise kord– Riigi Teataja. 18 Sotsiaalteenuste ja -toetuste andmeregistri põhimäärus–Riigi Teataja.
5
1) sotsiaalteenuste ja -toetuste ning muu abi osutamise menetlemine ja dokumenteerimine;
2) juhtumikorralduse põhimõttel sotsiaaltöö toimingute tegemine ja dokumenteerimine;
3) lapsendamise ja eestkoste korraldamine ja dokumenteerimine;
4) sotsiaalhoolekande kohta teabe ja statistika kogumine.
Sotsiaalteenuste ja -toetuste andmeregistri vastutav töötleja on Sotsiaalkindlustusamet.
Tarbijakaitse ja tehnilise järelevalve infosüsteem19 on andmekogu, mille pidamise eesmärk
on Tarbijakaitse ja Tehnilise Järelevalve Ameti õigusaktides sätestatud ülesannete täitmisega
seotud toimingute ja menetluste andmete elektrooniline talletamine, süstematiseerimine,
asjaomaste asutuste vahel vahetamine, nende andmete alusel järelevalve tegemine ja ülevaadete
koostamine, lubade ja tunnistuste väljastamine ning seadmete ja nendega seotud protsesside
ohutuse tagamine.
Tarbijakaitse ja tehnilise järelevalve infosüsteemi vastutav töötleja on Tarbijakaitse ja Tehnilise
Järelevalve Amet.
Tervise infosüsteemis20 töödeldakse tervishoiuvaldkonna andmeid tervishoiuteenuse
osutamise lepingu sõlmimiseks ja täitmiseks, tervishoiuteenuste kvaliteedi ja patsiendi õiguste
tagamiseks ning rahva tervise kaitseks, sealhulgas terviseseisundit kajastavate registrite
pidamiseks, tervisestatistika tegemiseks ja tervishoiu juhtimiseks.
Tervise infosüsteemi kaasvastutavad töötlejad on Sotsiaalministeerium ja Tervisekassa.
Tervishoiukorralduse infosüsteemi21 eesmärk on:
1) registreerida tervishoiutöötajad, proviisorid ja farmatseudid, et tervishoiuteenuseid ja
apteegiteenust osutavad nõutava kvalifikatsiooniga isikud eesmärgiga tagada teenusesaajate
tervise kaitse;
2) pidada tõhusa ametliku kontrolli tagamiseks arvestust tegevusloa saanud füüsilisest ja
juriidilisest isikust ettevõtjate üle;
3) tagada vajalikud andmed tervishoiuvaldkonna juhtimise ja korraldamise ülesannete
täitmiseks;
4) tagada järelevalve;
5) töödelda tervisestatistika ja tervishoiupoliitika tegemiseks vajalikke andmeid.
Tervishoiukorralduse infosüsteemi vastutav töötleja on Terviseamet.
Vangiregister (kinnipeetavate, vahistatute, arestialuste ja kriminaalhooldusaluste
andmekogu)22 on andmekogu, mille eesmärk on:
1) kanda kinnipeetavate, vahistatute, arestialuste ja kriminaalhooldusseaduse §-s 2 nimetatud
kriminaalhooldusaluste isikuandmed ühte andmekogusse ja neid töödelda;
2) anda usaldusväärset teavet isiku vangistuses, eelvangistuses ja aresti kandmisel või
kriminaalhooldusel viibimise kohta ning karistuse täideviimise käigu kohta;
3) pidada arvestust vangistuses, eelvangistuses ja aresti kandmisel või kriminaalhooldusel
viibivate isikute üle;
4) töödelda vanglasse sisenevate ja vanglast väljuvate isikute, sõidukite ja nendega kaasas
olevate tehniliste vahendite andmeid vanglasse sisenemise lubamise otsustamiseks ning vangla
julgeoleku ja korra tagamiseks;
5) võimaldada vanglateenistusel ja arestimajal ülesandeid täites töödelda andmekogusse
sisestatavaid ja seal olevaid isikuandmeid kiiresti ja efektiivselt;
19 Tarbijakaitse ja Tehnilise Järelevalve Ameti järelevalve infosüsteemi põhimäärus–Riigi Teataja 20 Tervise infosüsteemi põhimäärus–Riigi Teataja 21 Tervishoiukorralduse infosüsteemi põhimäärus–Riigi Teataja 22 Kinnipeetavate, vahistatute, arestialuste ja kriminaalhooldusaluste andmekogu põhimäärus–Riigi Teataja
6
6) võimaldada dokumentide elektroonilist koostamist, säilitamist ning teabe ja dokumentide
edastamist ja saamist, sealhulgas andmevahetust teiste andmekogudega;
7) tagada uuringute, statistiliste ülevaadete ja kriminaalpoliitiliste otsuste tegemiseks teabe
süstematiseeritud kogumine;
8) võimaldada järelevalve tegemist vanglate ja arestimajade üle;
9) koondada teavet vangla julgeoleku ja korra tagamiseks;
10) koondada teavet jälitusmenetluse ja sellega seotud isikute kohta.
Vangiregistri vastutav töötleja on Justiitsministeerium.23
Vangiregistri nimetuse esitamisel eelnõus kinnipeetavate, vahistatute, arestialuste ja
kriminaalhooldusaluste andmekogu asemel võeti arvesse nii põhimääruses sätestatud ametlikku
nimetust kui ka ametliku nimetuse kasutamist teistes õigusaktides.24
Välislepingute andmekogu25 eesmärk on omada põhjalikku ülevaadet Eesti Vabariigi
välislepingutest ja nende menetlemise käigust ning toetada Välisministeeriumi töökorraldust.
Välislepingute andmekogu vastutav töötleja on Välisministeerium.
Paragrahv 2
Paragrahvis 2 nähakse ette täiendatud loetelu jõustumine 1. juunil 2024. a. Jõustumisaja
ettenägemisel on arvestatud vajadusega luua lisanduvatele andmekogudele tehniline juurdepääs
andmesaatkonnas ning andmekogude või infosüsteemide vastutavale töötlejale vajalikku aega
andmete, lähtekoodide ja taastejuhendite varundamiseks.
3. Eelnõu vastavus Euroopa Liidu õigusele
Eelnõu on kooskõlas Euroopa Parlamendi ja nõukogu 27. aprilli 2016. a määrusega 2016/679
füüsiliste isikute kaitse kohta isikuandmete töötlemisel ja selliste andmete vaba liikumise ning
direktiivi 95/46/EÜ kehtetuks tunnistamise kohta (isikuandmete kaitse üldmäärus).
Andmesaatkonnas hoitava teabe töötlemise alused on sätestatud andmekogu asutamist ja
pidamist reguleerivates õigusaktides.
4. Määruse mõjud
Määrusega täiendatakse võrgu- ja infosüsteemide, millel on oluline mõju riigi- ja kohaliku
omavalitsuse üksuse võimele täita avalikke ülesandeid, loetelu. Nende infosüsteemide ja
andmekogude tarkvara lähtekoodid, andmed ja taastejuhendid varundatakse andmesaatkonnas.
Määrus mõjutab riigivalitsemist ning infotehnoloogiat ja infoühiskonda.
4.1. Mõju küberkeskkonnale ja riigi infosüsteemidele (infotehnoloogia ja infoühiskonna
mõjuvaldkond)
Mõju sihtrühm: loetelus olevate andmekogude ja infosüsteemide vastutavad töötlejad.
Määrusel ei ole vahetut mõju kodanikele, ettevõtjatele, loetelus olevate andmekogude või
infosüsteemides olevate andmete kasutajatele ja andmeandjatele. Samas on andmete,
lähtekoodide ja taastejuhendite andmesaatkonnas varundamisel tagatud varukoopiad, mida saab
kasutada andmekogu või infosüsteemi töö taastamisel, kui mingil põhjusel on andmekogus või
23 Kinnipeetavate, vahistatute, arestialuste ja kriminaalhooldusaluste andmekogu põhimäärus–Riigi Teataja. 24 E-toimiku süsteemi asutamine ja e-toimiku süsteemi pidamise põhimäärus–Riigi Teataja (§ 3 lg 3 p 8). 25 Välislepingute andmekogu asutamine ja andmekogu põhimäärus–Riigi Teataja.
7
infosüsteemis olevat teavet või selle toimimist kompromiteeritud. Seeläbi on tagatud
andmekogude ja infosüsteemide parem toimepidevus.
Vahetu mõju sihtrühmale on väike.
4.2. Mõju infotehnoloogilistele arendustele ((infotehnoloogia ja infoühiskonna
mõjuvaldkond)
Mõju sihtrühm: loetelus olevate andmekogude ja infosüsteemide vastutavad töötlejad.
Riigi andmekogude ja infosüsteemide töötlejad tegelevad pidevalt infosüsteemide ja andmete
varundamisega, seega on varundamine igapäevane tegevus, mistõttu andmesaatkonnaga
liitumine lisatööd ei nõua. Andmesaatkonna puhul tekib juurde üks varunduse asukoht Eestist
väljaspool, olukorraks, kui Eestis paiknevate andmekeskustega (sh varundus) peaks midagi
juhtuma.
Varundamine andmesaatkonnas ei vaja uusi arendusi. Varundada tuleb olemasolevat
infosüsteemi ja selle lähtekoodi ning andmebaasi koos juhendiga. Andmekogude ja
infosüsteemide toimepidevus ning ajakohasus tuleb tagada iga päev.
Majandus- ja Kommunikatsiooniministeerium korraldab ligipääsud ja salvestusmahu
andmesaatkonnas varundajatele. Majandus- ja Kommunikatsiooniministeerium vastutab
andmesaatkonna olemasolu ja töökindlus eest. Andmesaatkonnas varundajate ülesanne on
panna kokku varundusfail koos vajalike lisadega, see krüpteerida ja saata turvalise kanali kaudu
andmesaatkonda ja seal see arhiveerida regulaarselt.
Mõju sihtrühmale on väike.
4.3. Mõju avalikele teenustele (riigivalitsemise mõjuvaldkond)
Mõju sihtrühm: loetelus olevate andmekogude ja infosüsteemide vastutavad ja volitatud
töötlejad, riigi pakutavate avalike teenuste kasutajad.
Määrusega kaasneb positiivne mõju riigi julgeolekule, andmete varundamine andmesaatkonnas
suurendab Eesti omariikluse ja digitaalse järjepidevuse turvalisust. Määruse jõustumisel
varundatakse rohkem avalike teenuste osutamise käigus kogutud andmeid väljaspool Eestit,
mis parandab Eesti avalike teenuste toimepidevust ka olukorras, kus Eestis paiknevad
andmekeskused ei tööta, olgu selle taga siis looduskatastroof, elektrikatkestus, relvastatud
rünnak või muu sarnane olukord.
Kui juurdepääs Eestis paiknevale teabele on komplitseeritud või puudub, tagab varundamine
andmesaatkonnas teabe kättesaadavuse ja avalike teenuste toimimise. Seega on määrusel
nimetatud olukordades suur mõju teabe kättesaadavusele ja avalike teenuste toimimisele.
5. Määruse rakendamisega seotud tegevused, vajalikud kulud ja määruse rakendamise
eeldatavad tulud
Kulu ja töökoormuse kasv asutustel sõltub sellest, kuidas asutused soovivad varunduslahenduse
välja töötada (soetada juurde riistvara, varundada manuaalselt või automaatselt). Varundamine
ei nõua märkimisväärset ümberõpet, lisatööaega ega ka kulu, sest regulaarne automaatne
varundamine kui protsess peab olema asutustes juba tagatud riigisiseste andmete majutamisele
kehtestatud küberturvalisuse nõuete kohaselt. Andmesaatkond on vaid koht lisaks, kuhu
varundada. Varundamisega seotud kulu kantakse andekogu või infosüsteemi pidamiseks
eraldatud vahenditest. Andmesaatkonna pidamise (sh arendamine) kulu kantakse Majandus- ja
8
Kommunikatsiooniministeeriumi valitsemisalas selleks eraldatud vahenditest. Arvestades
eeltoodut, et nõua määruse rakendamine riigieelarvest lisaraha ega eeldata sellest lisatulu.
6. Määruse jõustumine
Määrus jõustub 1. juunil 2024. a (vt ka § 2 selgitust).
7. Eelnõu kooskõlastamine, huvirühmade kaasamine ja avalik konsultatsioon
Eelnõu esitatakse eelnõude infosüsteemi kaudu kooskõlastamiseks Riigikantseleile ja
ministeeriumitele. Eelnõu saadetakse arvamuse avaldamiseks Notarite Kojale, Riigi Info- ja
Kommunikatsioonitehnoloogia Keskusele ning Tarbijakaitse ja Tehnilise Järelevalve Ametile.
Suur-Ameerika 1 / 10122 Tallinn / 625 6342 / [email protected] / www.mkm.ee
Registrikood 70003158
Riigikantselei
Ministeeriumid
22.03.2024 nr 2-2/815-1
Eelnõu esitamine kooskõlastamiseks
Esitame kooskõlastamiseks Vabariigi Valitsuse 9. detsembri 2022. a määruse nr 121 „Võrgu- ja
infosüsteemide küberturvalisuse nõuded“ muutmise eelnõu.
Lugupidamisega
(allkirjastatud digitaalselt)
Tiit Riisalo
majandus- ja infotehnoloogiaminister
Lisad: 1) eelnõu;
2) seletuskiri.
Lisaadressaadid: Notarite Koda
Riigi Info- ja Kommunikatsioonitehnoloogia Keskus
Tarbijakaitse ja Tehnilise Järelevalve Amet
Guido Pääsuke