Eelnõu kooskõlastamine

Sakala 1 / 15094 Tallinn / 717 0022 / [email protected] / www.kaitseministeerium.ee Registrikood 70004502

Teie: 21.01.2026 nr JDM/26-0088/-1K

Justiits- ja Digiministeerium

Suur-Ameerika 1, 15006 Tallinn Meie: 20.02.2026 nr 5-8/26/5-4

[email protected]

Riigi info- ja kommunikatsioonitehnoloogiliste arendusprojektide määruse eelnõu kooskõlastamine Justiits- ja Digiministeerium esitas Kaitseministeeriumile kooskõlastamiseks justiits- ja digiministri määruse „Riigi info- ja kommunikatsioonitehnoloogiliste arendusprojektide määrus“ eelnõu (edaspidi eelnõu). Kaitseministeerium ei kooskõlasta eelnõu järgmistel põhjustel. 1. Eelnõu eesmärk on tagada info- ja kommunikatsioonitehnoloogia (edaspidi IKT) juhtimises efektiivsus ning taaskasutada IKT-lahendusi, vältides ebavajalikku dubleerimist ja ressursikulu. Muuhulgas tuleb riigiasutuste infosüsteemide ja andmekogude arendustööd edaspidi Justiits- ja Digiministeeriumiga kooskõlastada. Määrus kehtestatakse avaliku teabe seaduse alusel, millest tulenevalt ei saa määrust kohaldada riigisaladuse ja salastatud välisteabe töötlemisele ja sellise teabe töötlussüsteemidele. Sellest hoolimata on eelnõu seletuskirja kohaselt määruse sihtrühmaks kõik riigiasutused. Oleme seisukohal, et õigusselguse eesmärgil tuleb julgeolekuasutuse süsteemid ja IKT arendusprojektid määruse kohaldamisalast selgesõnaliselt välistada. Lisaks palume arvestada, et määrus peab olema kooskõlas riikliku küberturvalisuse strateegia 2024–2030 „Läbivalt IT-vaatlikum Eesti“ eesmärkidega. Määruse väljatöötamisel tuleb arvesse võtta andmete ja infosüsteemide turbepõhimõtteid ning hinnata, kuidas andmete käitlemist reguleerivad õigusaktid ja tehnoloogilised lahendused omavahel koostoimes töötavad. IKT arendusprojektide juhtimisel ja läbiviimisel tuleb arvestada erinevate teabeliikide kaitsevajadustega ja selleks tuleb kaasata õigeaegselt pädevaid osapooli, sh julgeolekuasutusi IKT-juhtkogu kui nõukodade tegevustesse. Täiendavalt tuleb arvestada, et juurdepääsupiiranguga teavet (AK-teave) sisaldava infosüsteemi tehnilised andmed ja turvameetmed võivad teatud juhtudel kogumina moodustada teabe, mida kaitstakse riigisaladusega, näiteks julgeolekuasutuse süsteemide korral. 2. Määrusega kehtestatav ulatus on oluliselt laiem, kui määruse kehtestamise alus (nt asutuse äriprotsesside ja teenuste arendamise reguleerimine, mis on vajalikud asutuse ülesannete täitmiseks ning mille eest vastutab asutuse juht; § 13 käsitleb arendusprojektis palju erinevaid teemasid, sh:

2.1. infosüsteeme, mis ei ole riigi infosüsteemi osa (infosüsteem pole sama, mis andmekogu); 2.2. olukorda, kui teenus viiakse üle uuele tehnilisele platvormile – määrusega saab reguleerida andmekogu üleviimist uuele tehnilisele platvormile, mitte teenuse üleviimist; 2.3. infosüsteemi või teenuse tegevuse lõpetamine ei pruugi tähendada andmekogu lõpetamise vajalikkust; 2.4. teenuseprotsessi korraldus vaadatakse olulisel määral ümber – teenuseprotsessi korraldus ei pruugi olla seotud riigi infosüsteemi kuuluvate andmekogude tööga).

3. Olemasolevatesse andmekogudesse uute funktsionaalsuste arendamine (toimub praktikas aastaringselt) võib ohtu seada asutuse äriteenuste osutamise, mille aluseks on konkreetne riigi infosüsteemi kuuluv andmekogu – kaob ära igasugune paindlikkus teenust kohanda, kuna riigi IKT-arenduste plaani tuleb IKT- arendusprojekt, sh andmekogu uue funktsionaalsuse (sh väikesemahulise funktsionaalsuse) arendamisel, lisada juba arendamisele eelneva aasta septembriks.

Sakala 1 / 15094 Tallinn / 717 0022 / [email protected] / www.kaitseministeerium.ee Registrikood 70004502

Eestis on teenuse korraldamine reguleeritud Vabariigi Valitsuse 25. mai 2017. a määrusega nr 88 „Teenuste korraldamise ja teabehalduse alused"1. Selle kohaselt on vastutus teenuste korraldamise ja arengu eest teenuse omanikul (§ 1 lg 4, §-id 6-9). Esitatud eelnõu võtab vastutuse ja võimaluse riigi infosüsteemiga liitunud teenuse omanikelt enda teenuseid arendada piisava paindlikkusega, lisades arendusprotsessi ühe täiendava haldus- ja ajaressurssi nõudva osa. Arvestades, et arendusnõukogul puudub piisav pädevus ning võimekus hinnata teiste valitsemisalade ärinõudeid ja nendest tulenevaid arendussoove ning selle selgitamiseks on vajalik teha hulgaliselt lisatööd, ei pea me esitatud eelnõu optimaalseks ega vajalikuks. Riigi infosüsteemi kuuluvate andmekogude haldussüsteem RIHA põhimäärus sätestab mh riigi infosüsteemi haldamise põhimõtted, andmekogudele esitatava dokumentatsiooni põhimõtted ja kooskõlastamise korra. Riigi infosüsteemi kuuluvate andmekogude infotehnoloogilist auditeerimist ja riigi infosüsteemiga seotud arendusprojektide algatamist, elluviimist ja aruandluse nõudeid saaks Justiits- ja Digiministeerium korraldada kooskõlastajana andmekogu asutamisel või andmekogus kogutavate andmete koosseisu muutumisel. 4. Juhime tähelepanu, et eelnõus toodud viited ei ole korrektsed. Näiteks § 7 lõike 2 punktis 2, samuti § 13 lõike 3 punktis 2 ja lõike 4 punktis 7 on viide valele paragrahvile, sest § 3 ei sätesta põhimõtteid. Täiendavalt peame vajalikuks defineerida mõisted „kriitiline teenus“, „riigi äriprotsess“ ning „üleriigiline IKT-arendus“. Lisaks juhime tähelepanu, et seletuskirjas ei ole käsitletud lahendatava probleemi ulatust. Kaitseministeeriumi hinnangul ei asenda üksikud näited analüüsi. Seletuskirjast ei selgu, kui palju planeeritava määruse reguleerimisalasse kuuluvaid arendusi aastas läbi viiakse. Määruse rakendamisega seotud tegevustest ja kulude selgitustest nähtub, et määrust rakendavad vaid 3 töötajat, kelle tarbeks luuakse Justiits- ja Digiministeeriumisse uued töökohad. Kaitseministeeriumi hinnangul rakendavad määrust kõik asutused ning määrusega kavandatavad nõuded ei tee asutuste tööd lihtsamaks, mistõttu on seletuskirjas toodud prognoos puudulik. Palume seletuskirja vastava analüüsiga täiendada. Lugupidamisega (allkirjastatud digitaalselt) Hanno Pevkur minister

1 https://www.riigiteataja.ee/akt/119052022008?leiaKehtiv.