Head koostööpartnerid
Justiits- ja Digiministeerium on kujundamas seisukohti Euroopa Komisjoni avaldatud EL küberturvalisuse määruse uuele versioonile (CSA2 ja kaasnevatele lihtsustamismeetmetele, mis on seotud küberturvalisuse 2. direktiivi (NIS2) muutmisega). Kutsume Teid esitama
ministeeriumile enda tagasisidet.
Euroopa Komisjoni 2026. aasta jaanuaris esitatud küberturvalisuse pakett hõlmab mitut omavahel seotud algatust, mille eesmärk on ajakohastada ja tugevdada EL-i küberturvalisuse raamistikku. Paketi keskmes on küberturvalisuse määruse (CSA) ülevaatus, millega
uuendatakse EL-i Küberturvalisuse Ameti ENISA mandaati kui ka EL-i küberturvalisuse sertifitseerimise raamistikku, et see vastaks tehnoloogia arengule, turu vajadustele ja tehisaru-põhiste teenuste kasvavale kasutusele. Lisaks sisaldab pakett meetmeid tarneahelate
turvalisuse parandamiseks ning EL-i vastupanuvõime tõstmiseks. 2026. aasta ettepanekud jätkavad varasemates strateegiates seatud sihti suurendada usaldust digitaalsete teenuste vastu, vähendada killustatust liikmesriikide vahel ning toetada turvaliste ja vastupidavate
lahenduste kasutuselevõttu kogu EL-is.
EL-i küberturvalisuse paketi peamised muudatused hõlmavad järgnevat:
1. ENISA mandaadi tugevdamine, et see vastaks uute tehnoloogiate ja geopoliitilistele väljakutsetele. Uuendused võivad hõlmata agentuuri suuremat vastutust sertifitseerimisskeemide arendamisel, tarneahela riskide hindamisel ning liikmesriikide toetamisel küberintsidentide
ennetamisel ja lahendamisel.
2. Euroopa küberturvalisuse sertifitseerimisraamistiku lihtsustamine, millega tagatakse vastavus uutele tehnoloogiate ja turuvajadustele. Peamised muudatused puudutavad pilveteenuste (EUCS) ja 5G sertifitseerimisskeemi (EUC5) ning tehnilisi nõudeid, mis määravad,
kuidas digiteenuste ja -toodete turvalisust hinnatakse.
3. IKT tarneahelate turvalisuse osa eesmärk on vähendada kolmandatest riikidest pärit tarnijatega seotud küberturvalisuse riske EL-i IKT tarneahelas. Sellega kehtestatakse usaldusväärse IKT tarneahela raamistik, mis põhineb ühtlustatud, proportsionaalsel ja
riskipõhisel lähenemisel.
4. Lihtsustavad meetmed NIS2 tingitud administratiivse koormuse vähendamiseks, et hõlbustada EL-is tegutsevate ettevõtete vastavust kehtivatele küberturvalisuse reeglitele ja riskijuhtimise nõuetele.
Täiendava infoga saab tutvuda Euroopa Komisjoni veebilehel:
Palume esitada Teie tagasiside järgmiste küsimuste alusel:
-
Kas toetate küberturvalisuse paketis toodud eesmärke ja pakutud lahendusi? Palun tooge välja, milliseid toetate ja miks? Milliseid ettepanekuid Te ei toeta ja miks?
-
Millised aspektid ja ettepanekud vajaksid täpsustamist või lisaselgitusi, et oleksid praktikas rakendatavad?
-
Kas on Eesti jaoks spetsiifilisi aspekte, mis mõjutavad valdkonna seniseid praktikaid? Palun tooge konkreetseid näiteid, viidake võimalusel analüüsidele ja raportitele.
Tagasiside ei pea hõlmama kõiki eeltoodud küsimusi. Arvamust võib esitada ka ainult Teie organisatsiooni vaatest kõige olulisematele teemadele ja küsimustele.
Lugupidamisega
Sandra Kaljumäe
nõunik
Kommunikatsiooni ja väliskoostöö talitus
Justiits- ja Digiministeerium
54330051
[email protected]
www.justdigi.ee | Suur-Ameerika
1, Tallinn
|