10 miljoni eurone trahv pea kohal: mõni ettevõtja peab asuma küberturvalisust karmistama

Sellest aastast laienenud küberturvalisuse seadus paneb ettevõtjad ajaga võidu jooksma, sest esimeste kohustuslike sammude astumiseks on aega kevadeni.

Sellest aastast hakkas kehtima küberturvalisuse seaduse ja teiste seaduste muutmise seadus. Täpsemalt võeti sellega Eesti õigusesse üle Euroopa Liidu küberturvalisuse teine direktiiv ehk NIS2.

Igapäevaselt tehnoloogiaettevõttes OIXIO küberkriminalistikaga tegeleva Livio Nimmeri sõnul hakkab juhtide roll üha suuremat rolli mängima. "Üks positiivsemaid muudatusi selles seaduses on see, et juhtkonna vastutusele rõhutakse oluliselt rohkem kui varasemalt," rääkis Nimmer. "Kui juhtkonna tasandil ei ole tahtmist küberturbega tegeleda, siis praktikas see lähebki väga üle kivide ja kändude," lisas ta.

Triniti advokaat Kristena Kutti märgib, et laienenud seadus toob kaasa põhimõttelise muudatuse. "Kui juhatuse liikmed on küberturbe eest isiklikult vastutavad, siis see polegi tegelikult enam IT-osakonna mure," lausus Kutti.

“Ettevõtjatel tiksub aeg seljas, sest hiljemalt märtsi lõpuks tuleb välja selgitada, kas uus küberturvalisuse seadus neile kohaldub, ning teavitada sellest Riigi Infosüsteemi Ametit," rääkis Äripäeva raadiosaates TRINITI advokaat Kristena Kutti.

Saates tuleb juttu sellest, milliste uute kohustustega ettevõtjad silmitsi seisavad ja mis on esimesed praktilised sammud nende täitma hakkamisel. Puutumata ei jää ka varasemast oluliselt karmimad trahvimäärad.

Intervjueeris Joonas-Hendrik Mägi.

Foto: Andras Kralla.