Lauri Almann: Taas püüab Eesti olla üliagar EL õiguse ülevõtja

04. veebruar 2025

Eestis on käimas küberturvalisuse seadust muutva eelnõu kooskõlastus ja tänaseks on huvigrupid oma esimesed arvamused esitanud.

„On hea meel, et lõpuks on eelnõu avaldatud ning loodetavasti saame luua koostöös hea seaduse, mis Eesti ettevõtetele päriselt kasu toob nii turvalisuse kui ka konkurentsivõime tõusu kaudu,“ selgitab ITL-i juhatuse liige Lauri Almann. „Kahjuks pole Eestis eelnõu koostamisel lähtutud heast õigusloome tavast ning puudub selgus, keda see päriselt puudutama hakkab.“

Taas püüab Eesti olla üliagar EL õiguse ülevõtja ehk ühesugused kohustused nii lumelükkajale kui energiaettevõttele.
Lauri Almann
ITL-i juhatuse liige

Selle eelnõuga üle võetava NIS2 ehk Euroopa Parlamendi ja nõukogu küberturvalisuse 2. direktiivi eesmärk on saavutada küberturvalisuse ühtlaselt kõrge tase kõigis Euroopa Liidu riikides. „Eesti on üks nendest riikidest maailmas, kus osatakse nii riiklikul tasandil kui ka erasektoris professionaalselt küberturvalisust puudutavate ohtudega tegeleda,“ ütleb Almann. „Ometi on meil valminud küberturvalisuse seaduse muutmise eelnõu, mille kohaldumisala ja rakendumise ulatus jääb eelnõu lugejatele arusaamatuks, mitte ei loo selgust ja turvalisust. Küberturvalisuse taseme suurendamine on väga oluline teema, millega tuleb aktiivselt tegeleda, aga sellele ei aita kaasa ilma mõjuanalüüsita kiirustades suurele hulgale ettevõtetele suure hulga kohustuste kehtestamine, nende üle järelevalve suurendamine ning halduskoormuse tõus.“

Kuula järele:

Eelnõuga laiendatakse kehtiva küberturvalisuse seaduse kohaldamisalala oluliselt rohkem kui seda EL NIS2 direktiiv ette näeb. Selline tegevus ei ole kooskõlas Vabariigi Valitsuse eesmärgiga vähendada ettevõtete halduskoormust. Almann nendib, et liiga palju on lahtist. „Kohaldamisala järgi liigituvad siia vähemalt keskmise suurusega nii olulisi kui ka kriitilisi teenuseid pakkuvad ettevõtted, kelle aastakäive ületab 10 miljonit eurot. Elutähtsaid teenuseid pakkuvad ettevõtted on skoobis sõltumata oma suurusest. Euroopa direktiiv nõuab tegelikult vähem kui kooskõlastamisel olev eelnõu Eesti ettevõtetelt ja asutustelt.

Kui enne kohaldusid küberturvalisuse seaduses (KÜTS) sätestatud meetmed konkreetsete teenuste pakkumiseks kasutavatele IT-süsteemidele, siis nüüd piisab, kui su üks teenus läheb seaduses nimetatud valdkonda – siis laiendatakse nõuded kogu ettevõttele. „Piltlikult öeldes võime olla olukorras, kus KOV-ile lumekoristusteenust pakkuv põllumajandusettevõte peab järsku kogu oma tegevusega vastama Eesti infoturbestandardile, sest ta on elutähtsa teenuse osutaja kohalike teede sõidetavuse tagamisel. Lisaks on praegu jäetud igaks juhuks lai sihtgrupp ning ka võimalus, et volitusvormiga võib kohuslasi määrusega aina juurde lisada. Pole kindel, et selline vabaduse jätmine on põhiseadusega kooskõlas.“

Almanni sõnul peab ettevõtetele jätma piisavalt aega kõikide muudatuste jõustamiseks, sest hetkel puudub eelnõus selles osas selgus, milline saab olema ülemineku aeg ettevõtetele. „Eesti on väike riik ja me peame mõtlema, millised on reaalsed ohud ja riskid, ning kõrvutama seda sellega, mida läheb uute nõuete haldus meile maksma. Oluline on rakendada seadust mõistikult. Loodame, et justiits- ja digiminister võtab selle seadusemuudatuse tähelepanu alla, et arvestada riigis püstitatud eesmärki vähendada bürokraatiat ja halduskoormust ning iga uue õigusaktiga ka millestki vanast loobuda. Seadus tuli vastu võtta eelmise aasta oktoobris. Siiski, me ei soovita sellega kiirustada. Soovime kõik ju, et NIS2 direktiiv oleks võetud Eesti õigusesse üle tagades võrdsuse, riskipõhisuse ja proportsionaalsuse, aga ennekõike era- ja avaliku sektori küberturvalisust kindlustades.“

Eesti Infotehnoloogia ja Telekommunikatsiooni Liidu pressiteade, 04.02.2025