Kiri

25.02.2026 Lugupeetud Rainer Must (ja teised Transpordiameti inspektorid, keda antud teema puudutab), AeroCopter OÜ soovib küsida vabastust EU regulatsioonist 2023/203 vastavalt punktile IS.I.OR.200 (e). Selgitame täpsemalt, mille alusel meie vabastust näeme ning kuidas oma ettevõtte riske hindame. AeroCopter OÜ on mitte-kompleksne organisatsioon lennuettevõtja sertifikaadiga (AOC), mille juurde kuulub jätkuva lennukõlblikuse haldusorganisatsioon (CAMO). AeroCopter on väike ettevõte, kus käitatakse 3 Robinson R44 tüüpi helikopterit ning organiseeritakse nende hooldust (ise hooldust teostamata). Meie peamised tegevused on huvilennud, taksolennud ja erilennud vastavalt SPO lubadele. Meie kopterid lendavad vaid päevasel ajal VFR tingimustes. CAMO kehtib ainult oma kopteritele, välja poole CAMO teenuseid ei pakuta. AeroCopter OÜ IT teenused seisnevad e-maili kontodes ja OneDrive ettevõtte kontol.

• Hetkel on vastutavatel juhtidel osaliselt kasutusel isiklikud e-maili aadressid, aga see muudetakse ära ning edaspidi toimub igasugune AeroCopteriga seotud e-mailide vahetus ettevõtte aadressilt. E-mailid on tehtud teenust pakkuva platvormi alla, AeroCopteril endal puudub IT võrk ning mailiserver. Turvariskid on kaetud teenusepakkuja tingimustega. E-maili kontoga ei pääse teistesse süsteemidesse, kuna AeroCopteril puuduvad igasugused isiklikud serverid ja IT süsteemid.

• One-Drive’s on igal vastutaval juhil oma konto, mille kaudu logitakse süsteemi sisse. AeroCopter hoiab/dubleeerib OneDrive’is ettevõtte dokumente, et oleks ühtne koht, kuhu vajalik info paigutada. Juurdepääsu ja muutmise luba on vaid vastava dokumendi haldajal, teistele jagatakse nö vaataja luba.

• OneDrive’is hoitakse nt pilootide treening- ja lennupabereid, lubade koopiaid. Need paberid on olemas ka füüsiliste paberitena. Kuna paberid võivad tõenäolisemalt kannatada saada, siis dubleeritakse neid OneDrive’is.

• Vastavusseire- ja ohutusjuht hoiab OneDrive’is oma valdkonna dokumente. Jätkuva lennukõlblikkuse juht hoiab oma valdkonna dokumente.

Hinnatud riskid, mis kaasnevad e-mailide ja OneDrive’i kasutamisega: • E-maili konto andmete kustutamine või kaaperdamine – teenusepakkuja

turvavõrk. Inimesed on teadlikud rämpspostist ning viiruse linkide avamisega seotud riskidest. Kui see siiski peaks juhtuma, siis meie e-maili kontod ei ole ühegi teise süsteemiga seotud, teistesse ettevõtte IT süsteemidesse sisse ei pääseta ning oluliste e-mailide sisud on säilitatud dokumentidena. Me ei leia, et meie tegevust oluliselt halvaks e-maili konto kustutamine või sisse häkkimine.

• OneDrive’i kontole sisse häkkimine, info kustutamine – igal kasutajal on isiklik konto, dokumendid on säilitatud vastava juhi konto all. OneDrive süsteemil on enda nö backup, kus dokumente dubleeritakse. Osad dokumendid on säilitatud ka paberil (nt pilootidega seotud dokumendid, auditid, sisetreeningud, kopterite logid, käsiraamatud). Me leiame, et kui üks kontodest OneDrive’ist kustutatakse, siis vajalikud dokumendid on taastatavad. Samas on OneDrive turvaline server, millel on kasutusel vajalikud turvameetmed.

• AeroCopter sisestab dokumente tagant järele, mitte jooksvalt opereerimise käigus. Ehk siis ühegi dokumendi serverisse sisestamine ei käi reaalajas. Meil puuduvad reaalajas kasutatavad süsteemid, mille väline ründamine kahjustaks opereerimist.

• OneDrive’is hoitakse kopterite hooldustabelit, kus on kirjas kopteri ja nende komponentide hooldusvälbad, töötunnid, hooldusajad jne. Leiame, et see tabel on kõige kriitilisem, kui peaks serverist kustuma. Jätkuva lennukõlblikkuse juht on kasutusele võtnud protseduuri, kui kopter tuleb hooldusest, siis kannab tehtud tööd kohe tabelisse ning teeb hetkeseisust PDF faili. See tagab selle, et vajadusel saab tabeli info uuesti kokku koguda ning sisestada. Ka selle tabeli täitmine käib tagantjärgi ning mitte reaalajas.

Konfidentsiaalsus:

• AeroCopter OÜ teostab huvilende, kuhu võetakse peale reisijaid. Reisijate nimekiri on piloodil kaasas käsikirjana ning see hävitatakse lennupäeva lõppedes. Reisijate andmeid kuskile ei salvestata.

• Oma serverist saab lekkida vaid oma inimeste info, nt pilootide treeningfailid, litsentside koopiad. See tõenäosus on väike, need on ettevõtte oma inimesed ning me ei näe seda kolmandate isikute info säilitamise ning lekkimisohuna.

• AeroCopter OÜ-l on kehtiv leping kahe MRO organisatsiooniga, kes pakub meie kopteritele hooldus vastavalt lepingule ja töökäskudele. OneDrive’s hoitakse kahepoolseid lepinguid, igasugune muu info MRO ettevõtte kohta puudub. Leiame, et tegemist on standard lepingutega, mille lekkimine ei kahjusta meie ega partnerite tegevust. MRO saadab meile

hooldusdokumendid, mida säilitame OneDrive’s. Kui meie süsteemist peaksid dokumendid kaduma, siis partneril on olemas koopiad.

Kõike eelnevat arvestades on arusaadav, et AeroCopter OÜ on väike ettevõte, mille opereerimine käib lihtsate süsteemide ja protseduuride järgi. Ettevõttel puuduvad IT süsteemid ja oma serverid ning reaalajas ei saa IT poole pealt ettevõtte tegevust kahjustada. Dokumentide kadumine/ varastamine oleks kõige tõenäolisem, kuid siseselt puuduvad meil salastatud dokumendid/ informatsioon. Me ei näe, et kellelegi oleks otseselt kasulik meie sisedokumentide varastamine/ kustutamine, kuid kui see juhtuma peaks, siis ettevõte on võimeline dokumendid taastama/ dubleerima ning opereerimine jätkub. EU regulatsiooni 2023/203 jätkuva mitte kohaldumise/ kohaldumise plaanime lisada iga-aastase juhatuse koosoleku teemade nimekirja, kus vaatame üle, kas ja mil määral on meie tegevus infoturbe osas muutunud ning kas peaksime hakkama infoturbe regulatsiooni kohaldama ettevõttele. Samuti lisame ohutuse sisekoolitusele infoturbe ohutusega seotud punkti, kus räägime rämpspostist, kontode kaaperdamisest ning siseinformatsiooni ja -dokumentide hoidmisest ning säilitamisest. Leiame, et need tegevused on hetkel piisavad võttes arvesse AeroCopteri tegevust! Rannel Gutmann Ettevõtte juht Liina Sillam Vastavusseire- ja ohutuse juht Viljar Vakrõõm Jätkuva lennukõlblikkuse juht

25.02.2026 Lugupeetud Rainer Must (ja teised Transpordiameti inspektorid, keda antud teema puudutab), AeroCopter OÜ soovib küsida vabastust EU regulatsioonist 2023/203 vastavalt punktile IS.I.OR.200 (e). Selgitame täpsemalt, mille alusel meie vabastust näeme ning kuidas oma ettevõtte riske hindame. AeroCopter OÜ on mitte-kompleksne organisatsioon lennuettevõtja sertifikaadiga (AOC), mille juurde kuulub jätkuva lennukõlblikuse haldusorganisatsioon (CAMO). AeroCopter on väike ettevõte, kus käitatakse 3 Robinson R44 tüüpi helikopterit ning organiseeritakse nende hooldust (ise hooldust teostamata). Meie peamised tegevused on huvilennud, taksolennud ja erilennud vastavalt SPO lubadele. Meie kopterid lendavad vaid päevasel ajal VFR tingimustes. CAMO kehtib ainult oma kopteritele, välja poole CAMO teenuseid ei pakuta. AeroCopter OÜ IT teenused seisnevad e-maili kontodes ja OneDrive ettevõtte kontol.

• Hetkel on vastutavatel juhtidel osaliselt kasutusel isiklikud e-maili aadressid, aga see muudetakse ära ning edaspidi toimub igasugune AeroCopteriga seotud e-mailide vahetus ettevõtte aadressilt. E-mailid on tehtud teenust pakkuva platvormi alla, AeroCopteril endal puudub IT võrk ning mailiserver. Turvariskid on kaetud teenusepakkuja tingimustega. E-maili kontoga ei pääse teistesse süsteemidesse, kuna AeroCopteril puuduvad igasugused isiklikud serverid ja IT süsteemid.

• One-Drive’s on igal vastutaval juhil oma konto, mille kaudu logitakse süsteemi sisse. AeroCopter hoiab/dubleeerib OneDrive’is ettevõtte dokumente, et oleks ühtne koht, kuhu vajalik info paigutada. Juurdepääsu ja muutmise luba on vaid vastava dokumendi haldajal, teistele jagatakse nö vaataja luba.

• OneDrive’is hoitakse nt pilootide treening- ja lennupabereid, lubade koopiaid. Need paberid on olemas ka füüsiliste paberitena. Kuna paberid võivad tõenäolisemalt kannatada saada, siis dubleeritakse neid OneDrive’is.

• Vastavusseire- ja ohutusjuht hoiab OneDrive’is oma valdkonna dokumente. Jätkuva lennukõlblikkuse juht hoiab oma valdkonna dokumente.

Hinnatud riskid, mis kaasnevad e-mailide ja OneDrive’i kasutamisega: • E-maili konto andmete kustutamine või kaaperdamine – teenusepakkuja

turvavõrk. Inimesed on teadlikud rämpspostist ning viiruse linkide avamisega seotud riskidest. Kui see siiski peaks juhtuma, siis meie e-maili kontod ei ole ühegi teise süsteemiga seotud, teistesse ettevõtte IT süsteemidesse sisse ei pääseta ning oluliste e-mailide sisud on säilitatud dokumentidena. Me ei leia, et meie tegevust oluliselt halvaks e-maili konto kustutamine või sisse häkkimine.

• OneDrive’i kontole sisse häkkimine, info kustutamine – igal kasutajal on isiklik konto, dokumendid on säilitatud vastava juhi konto all. OneDrive süsteemil on enda nö backup, kus dokumente dubleeritakse. Osad dokumendid on säilitatud ka paberil (nt pilootidega seotud dokumendid, auditid, sisetreeningud, kopterite logid, käsiraamatud). Me leiame, et kui üks kontodest OneDrive’ist kustutatakse, siis vajalikud dokumendid on taastatavad. Samas on OneDrive turvaline server, millel on kasutusel vajalikud turvameetmed.

• AeroCopter sisestab dokumente tagant järele, mitte jooksvalt opereerimise käigus. Ehk siis ühegi dokumendi serverisse sisestamine ei käi reaalajas. Meil puuduvad reaalajas kasutatavad süsteemid, mille väline ründamine kahjustaks opereerimist.

• OneDrive’is hoitakse kopterite hooldustabelit, kus on kirjas kopteri ja nende komponentide hooldusvälbad, töötunnid, hooldusajad jne. Leiame, et see tabel on kõige kriitilisem, kui peaks serverist kustuma. Jätkuva lennukõlblikkuse juht on kasutusele võtnud protseduuri, kui kopter tuleb hooldusest, siis kannab tehtud tööd kohe tabelisse ning teeb hetkeseisust PDF faili. See tagab selle, et vajadusel saab tabeli info uuesti kokku koguda ning sisestada. Ka selle tabeli täitmine käib tagantjärgi ning mitte reaalajas.

Konfidentsiaalsus:

• AeroCopter OÜ teostab huvilende, kuhu võetakse peale reisijaid. Reisijate nimekiri on piloodil kaasas käsikirjana ning see hävitatakse lennupäeva lõppedes. Reisijate andmeid kuskile ei salvestata.

• Oma serverist saab lekkida vaid oma inimeste info, nt pilootide treeningfailid, litsentside koopiad. See tõenäosus on väike, need on ettevõtte oma inimesed ning me ei näe seda kolmandate isikute info säilitamise ning lekkimisohuna.

• AeroCopter OÜ-l on kehtiv leping kahe MRO organisatsiooniga, kes pakub meie kopteritele hooldus vastavalt lepingule ja töökäskudele. OneDrive’s hoitakse kahepoolseid lepinguid, igasugune muu info MRO ettevõtte kohta puudub. Leiame, et tegemist on standard lepingutega, mille lekkimine ei kahjusta meie ega partnerite tegevust. MRO saadab meile

hooldusdokumendid, mida säilitame OneDrive’s. Kui meie süsteemist peaksid dokumendid kaduma, siis partneril on olemas koopiad.

Kõike eelnevat arvestades on arusaadav, et AeroCopter OÜ on väike ettevõte, mille opereerimine käib lihtsate süsteemide ja protseduuride järgi. Ettevõttel puuduvad IT süsteemid ja oma serverid ning reaalajas ei saa IT poole pealt ettevõtte tegevust kahjustada. Dokumentide kadumine/ varastamine oleks kõige tõenäolisem, kuid siseselt puuduvad meil salastatud dokumendid/ informatsioon. Me ei näe, et kellelegi oleks otseselt kasulik meie sisedokumentide varastamine/ kustutamine, kuid kui see juhtuma peaks, siis ettevõte on võimeline dokumendid taastama/ dubleerima ning opereerimine jätkub. EU regulatsiooni 2023/203 jätkuva mitte kohaldumise/ kohaldumise plaanime lisada iga-aastase juhatuse koosoleku teemade nimekirja, kus vaatame üle, kas ja mil määral on meie tegevus infoturbe osas muutunud ning kas peaksime hakkama infoturbe regulatsiooni kohaldama ettevõttele. Samuti lisame ohutuse sisekoolitusele infoturbe ohutusega seotud punkti, kus räägime rämpspostist, kontode kaaperdamisest ning siseinformatsiooni ja -dokumentide hoidmisest ning säilitamisest. Leiame, et need tegevused on hetkel piisavad võttes arvesse AeroCopteri tegevust! Rannel Gutmann Ettevõtte juht Liina Sillam Vastavusseire- ja ohutuse juht Viljar Vakrõõm Jätkuva lennukõlblikkuse juht