ERR sai 2027. aastani lisaaega, et muuta end küberrünnakute vastu vähem haavatavaks

Ettevõtlus- ja infotehnoloogiaminister Andres Suti sõnul vajas riigi IKT valdkonna turvalisust puudutav õigusruum ajakohastamist. Suti sõnul kehtivad praegu süsteemid, mille kasutusloogikat pole viimase 18 aasta jooksul muudetud.

"Olukorras, kus küberruum ja -ohud muutuvad iga päevaga, peavad ajaga kaasas käima ka meie süsteemidele kehtivad küberturvalisuse nõuded ja seadusandlus," ütles Sutt.

Küberturvalisuse seaduse muudatustega kaasajastatakse infoturbe õigusraamistik ja uuendatakse riigi infosüsteemidele kehtivaid nõuded. Üks osa sellest on uus Eesti infoturbestandard. Aegunud etalonturbe süsteem ISKE asendatakse uue E-TIS-iga, mis aitab edendada avaliku sektori, aga ka erafirmade infoturbe taset ja muudab infoturbega tegelemise jõukohasemaks ka väiksematele organisatsioonidele.

Seadus jõustub üldises korras, välja arvatud avaliku teabe seaduse muudatused, mis jõustuvad 2023. aastal ning Eesti Rahvusringhäälinguga seotud muudatused, mis jõustuvad 2027. aastal.

Eesti Rahvusringhäälingu juhatuse esimees Erik Roose sõnul seisneb nende erisus selles, et neile anti üleminekuaeg. "Peame mingiks ajaks minema seaduse kõigi punktidega vastavusse, aga see võtab aega ja kulu, mistõttu on vaja üleminekuaega," ütles Roose.

Roose märkis, et raadioteenise osas täidab ERR nõuded, kuid nüüd pandi paika ka veebi- ja teleteenuste eesmärk, et need jõuaksid valmidusse.

"Olukord pole halvem kui keskmisel Eesti ettevõtte, ehk isegi parem, aga see ei lohuta," ütles Roose.

Roose sõnul on ERR suurim haavatavus praegu küberrünnakud. "Miinimumtaseme oleme ära teinud, päris pikali ei jookse DDOSiga. Väga suunatud ja pahatahtliku pahavara vastu ei suuda ükski eesti ettevõtte vastu pidada," ütles Roose.