Alates 1. jaanuarist 2026. aasta kehtib Eestis uus küberturvalisuse seadus (KüTS), millega võeti üle Euroopa Liidu NIS2 direktiiv. See tähendab, et paljudel ettevõtetel ja organisatsioonidel tuleb oma küberturvalisuse korraldus üle vaadata ning viia see vastavusse uute nõuetega.
Lisaks on juba muudetud Hädaolukorra seadust (HOS), millega võeti üle CER ehk elutähtsa teenuse osutajate toimepidevuse suurendamise direktiivi nõuded.
Kui NIS2 ja KüTS keskenduvad eelkõige info- ja küberturbele, siis HOS/CER raamistik suunab elutähtsa teenuse osutajaid tagama laiemat toimepidevust – sh füüsilist turvalisust, tarneahelaid, personali kättesaadavust, kriisijuhtimist ning regulaarseid harjutusi.
KüTSi kohaldamisalasse kuuluvad teenuseosutajad peavad viima oma tegevuse ja kohustused seadusega kooskõlla kolme kuu jooksul vastavate sätete jõustumisest. Hea uudis on see, et seadus annab kuni kolmeaastase üleminekuperioodi – Sul on aega, aga mitte lõputult.
HOS/CER nõuete praktikas täitmine eeldab aga, et NIS2-ga tehtavad muudatused planeeritakse kohe koos toimepidevuse ja kriisijuhtimise lahendustega, mitte eraldiseisva küberprojektina.
Mis on uue küberturvalisuse seadusega muutunud?
Kohaldamisala on oluliselt laienenud – küberturvalisuse seaduse muudatus puudutab RIA andmetel Eestis nüüd ligi 6500 ettevõtet. Lisaks kriitilisele taristule hõlmab seadus ka mitmeid ettevõtteid, keda varem ei peetud küberturvalisuse kõrgendatud tähelepanu all olevaks.
Kui nad vastavad kindlatele suuruskriteeriumidele, siis on nende seas näiteks:
▸ lennu- ja raudteesektor
▸ elektri- ja kaugkütteettevõtted
▸ sadamad
▸ krediidiasutused ja pilveteenuse pakkujad
▸ haiglad
▸ postiteenuse osutajad
▸ toidukäitlemisettevõtted
HOSi ja CER-direktiivi vaates on fookuses eeskätt elutähtsa teenuse osutajad – näiteks energia-, vee- ja transpordiettevõtted, side- ja tervishoiuasutused, suuremad omavalitsused ning muud teenuseosutajad, kelle katkestus mõjutab otseselt ühiskonna toimimist.
Kas Sinu organisatsioon on üks neist?
See ongi suur küsimus. Paljud organisatsioonid pole veel kindlad, kas NIS2 neile rakendub ning see on arusaadav – regulatsioon on uus ja oluliselt laiema ulatusega.
Seminari peamised teemad:
- Millistele ettevõtetele on KüTS kohalduv?
- Kuidas aru saada, kas oled oluline või ülioluline teenusepakkuja
- Millised kohustused sellest tegelikult tulenevad?
- Kuidas vastavus arusaadavalt ja praktiliselt üles ehitada?
- Kuidas suhestuvad NIS2/KüTS nõuded HOSi ja CER-direktiiviga?
- Kuidas aru saada, kas oled HOS/CER mõistes elutähtsa teenuse osutaja või kriitiline üksus ning millised lisakohustused sellest tulenevad?
Miks tasub seminarile tulla?
- saad arusaadava ülevaate uutest nõuetest
- selgitame, kas KüTS ja NIS2 mõjutavad Sinu ettevõtet — ja kui, siis kuidas
- mõistad, kuidas HOSi muudatused ja CER-direktiiv mõjutavad elutähtsa teenuse osutajat
- mõistad, millised on juhtkonna vastutused nii küber- kui ka laiemas toimepidevuse vaates
- väldid segadust, ülereageerimist või hoopis alahindamist ning regulatsioonide dubleerivat täitmist
- saad praktilisi nõuandeid valdkonna ekspertidelt.
Seminar on mõeldud nii ettevõtete ja organisatsioonide juhtidele, juristidele, vastavusvaldkonna spetsialistidele, riskijuhtidele ning küberturvalisuse eest vastutajatele.
Registreeru üritusele all oleval lingil, osalemine on tasuta, kuid kohtade arv on piiratud.
Kohtumiseni!
