Eesti toetab Euroopa Liidu küberturvalisuse tagamist senisest kõrgemal tasemel

"Esimene üleliiduline võrgu- ja infosüsteemide turvalisust puudutanud õigusakt võeti vastu 2016. aastal ja see pidi tagama turvalisuse ühtlaselt kõrge taseme kogu Euroopa Liidus. Kuigi kübervõimekus on üle EL ühtlustunud, on alates sellest küberohud mitmekesistunud ja riikide sõltuvus digitaalsetest lahendustest märgatavalt suurenenud. Muutuvate küberriskidega sammu pidamiseks ja uute väljakutsete lahendamiseks peame lisaks siseriiklikule korraldusele vaatama üle ka tänase EL seadusandluse kitsaskohad ja seda ajakohastama," ütles ettevõtlus- ja infotehnoloogiaminister Andres Sutt.

Uue direktiivi ettepanek katab kehtivaga võrreldes rohkem sektoreid ja üksusi, ühtlustatakse nõuete kohaldumine suurtele ja keskmise suurusega ettevõtjatele, tugevdatakse turvanõudeid, lisatakse olulistest küberohtudest teavitamise kohustus, täpsustatakse intsidendist teavitamise korda ning käsitletakse ka tarneahelate turvalisust.

Riigi küberturvalisuse poliitika juhi Raul Rikki sõnul toetab Eesti uue ettepaneku eesmärki.

"Euroopa Liidu ülese küberturvalisuse miinimumlävendi tõstmine on kindlasti vajalik. Kuigi täna on see tase EL-is ühtlasem, on siiski märgata killustatust eri liikmesriikide ja sektorite võrgu- ja infosüsteemide turbe kontekstis. Mõnes riigis on osad kriitilised sektorid ja ettevõtjad direktiivi alt välja jäänud, samuti varieeruvad turvanõuded ja intsidentidest teavitamise kohustuse korrad," selgitas Rikk.

Rikki hinnangul saab olulisemate muudatustena tuua välja direktiivi kohaldamisala laiendamise ning teavitamisnõuded.

"Mitmete lisanduvate valdkondade küberturvalisus on Eestis täna reguleerimata – elutähtsate teenuste osas näiteks sideteenused, kosmose ja farmaatsiatoodete, sh vaktsiinide tootmine ning kemikaali- ja toiduainetööstus. Lisaks tuleks edaspidi teavitada ka neist küberohtudest, mis oleksid võinud viia olulise intsidendini," rääkis Rikk.