19.05.2022

Ettevõtjate hinnangul tuleb tõsta küberturvalisuse taset Euroopa Liidu tasandil

Kaubanduskoda avaldas mai alguses arvamust Euroopa komisjoni avaliku konsultatsiooni osas küberturvalisuse teemadel. Oma arvamuses tõi koda välja, et muude meetmete hulgas tuleks muuta Euroopa Liidu õigusakte, mis reguleerivad digitoodete turvalisust ning millega seatakse ühesed reeglid ja standardid digitoodetele.

Küberturvalisuse taseme tõstmiseks on mitmesuguseid meetmeid 

Koja liikmed tõid oma tagasisides välja, et küberturvalisuse taseme tõstmisel oleks märkimisväärselt kasu nii olemasolevate Euroopa Liidu õigusaktide muutmisest, millega reguleeritakse konkreetseid digitooteid ehk nii tarkvaratooteid kui ka riistvaratooteid, kui ka näiteks küberturvalisuse vabatahtliku sertifitseerimise täiendavate süsteemide ellukutsumine digitoodete ja -teenuste jaoks Euroopas. Samuti tõid meie liikmed välja, et küberturvalisuse taset aitaks tõsta see, kui müüjatelt nõutakse teabe kättesaadavaks tegemist ja juhiste andmist konkreetse toote turvaliseks paigaldamiseks, käitamiseks ja kasutamiseks, ning ka see, kui müüjatelt nõutakse parandusmeetmete võtmist (nt toote paikamine, tagasikutsumine või turult kõrvaldamine) juhul, kui toode osutub ebaturvaliseks. 

Kaubanduskoja hinnangul aitavad kasutajate suutlikkuse tõstmisel küberturvalisuse omaduste hindamisel väga hästi kaasa nii toote küberturvalisuse omaduste kohta tehnilise dokumentatsiooni kättesaadavaks tegemine kui ka digitoodete turvalise kasutamise alane koolitus. Mõnevõrra vähem, ent siiski pigem asjakohasteks pidas koda Euroopa Liidu digitoodete vastavusdeklaratsioonide kättesaadavaks tegemist ning toodetele nõuetele vastavuse sümboli, näiteks CE-märgise, lisamist. 

Koja hinnangul oleks küberturvalisuse nõuete kehtestamine liidus turustatavatele toodetele väga tulemuslik sisseehitatud tarkvaratoodete ja riistvaratoodete puhul, millega kaasneb suurem küberturvalisuse risk. 

Küberturvalisuse tõstmisega seonduvad kulud on ettevõtjatele jõukohased 

Võimalike komisjonipoolsete sekkumise viisidena pakkus komisjon välja teiste hulgas Euroopa Liidu tasandil kehtestatud suunised või soovitused müüjatele turvaliste digitoodete väljatöötamiseks, küberturvalisuse vabatahtliku sertifitseerimise täiendavad süsteemid digitoodete ja -teenuste jaoks Euroopas ning Euroopa Liidu riigihankesuunised, milles võetakse arvesse küberturvalisuse nõudeid. Kaubanduskoda leiab, et nimetatud sekkumise viisid tekitavad ettevõtetele keskmise suurusega või pigem väikeseid kulusid, samuti on nende kulude mõju ettevõtetele pigem väike. Kulud tekiksid ettevõtetele peamiselt suurenenud halduskoormuse tõttu, halduskoormust suurendaks enda kurssi viimine muutuvate õigusaktidega ning ettevõtte tegevuse kohandamine muutunud õigusaktidele vastavaks.

Tutvu koja arvamusega

Koja arvamus (.pdf)
Ostukorv