16.05.2023

Mida arvad küberjulgeoleku küsimusi reguleerivast Euroopa Komisjoni määruse ettepanekust?

Euroopa komisjon on välja tulnud küberjulgeolekuga seotud küsimusi puudutava määruse ettepanekuga, mis muuhulgas annab valdkonnas tegutsevatele ettevõtjatele võimaluse osutada hankemenetluses valituks osutumise korral teenuseid loodavale Euroopa kübertalituse reservile. Anna meile hiljemalt 23. maiks teada, mida arvad komisjoni plaanist.

Mis on ettepaneku eesmärk? 
Ettepaneku eesmärk on reguleerida küberjulgeolekuga seotud küsimusi, näiteks ohtude ärahoidmist, asutustevahelist koostööd ja küberintsidentidele reageerimist ning nendest taastumist. 

Keda mõjutab? 
Ettepanek mõjutab eelkõige küberturvalisuse valdkonnas tegutsevaid ettevõtjaid. 

Mis on ettepaneku sisu? 

  • Komisjon loob Euroopa küberturbekilbi (vt ettepaneku artikkel 3) ja küberintsidentidele kiirreageerimise mehhanismi (vt ettepaneku artikkel 9), et suurendada liidu tasandil solidaarsust ning võimaldada olulisi ja laiaulatuslikke küberintsidente paremini avastada, nendeks valmistuda ja neile reageerida.  

  • Euroopa küberturbekilp hakkab ettepaneku kohaselt koosnema Euroopa Liidu eri liikmesriikides paiknevatest riiklikest ja piiriülestest infoturbekeskustest. Küberturbekilbi ülesanded on ettepaneku kohaselt järgnevad (vt ettepaneku artikkel 3): 

    • koondada ja jagada erinevatest allikatest pärinevaid küberohtude ja -intsidentide andmeid piiriüleste infoturbekeskuste kaudu 

    • anda kvaliteetset ja kasulikku teavet ja küberohtude luureandmeid, kasutades muuhulgas tehisintellekti ja andmeanalüütika tehnoloogiaid 

    • aidata kaasa paremale kaitsele ja küberohtudele reageerimisele 

    • aidata kaasa küberohtude kiiremale avastamisele ja küberohtude teadlikkuse suurendamisele Euroopa Liidus 

    • osutada Euroopa Liidu küberturvalisusega tegelevatele asutustele ja ettevõtetele teenuseid ja tegevusi, sealhulgas aitab kaasa täiustatud tehisintellekti ja andmeanalüütika tööriistade väljatöötamisele. 

  • Küberintsidentide kiirreageerimise mehhanismi eesmärk on suurendada valmisolekut ja intsidentidele reageerimise suutlikkust Euroopa Liidus. Kiirreageerimise mehhanism on mõeldud toetama järgnevate tegevuste läbiviimist (vt ettepaneku artikkel 10): 

    • Kogu Euroopa Liidus äärmiselt kriitilistes sektorites tegutsevate üksuste koordineeritud valmisoleku testimine 

    • Olulistele ja suuremahulistele küberjulgeolekuintsidentidele reageerimine 

    • Liikmesriikide ametiasutuste vahelise vastastikuse abi koordineerimine 

  • Kavandatava määruse alusel loob komisjon ka küberintsidentide läbivaatamise mehhanismi, mis võimaldaks vaadata läbi ja hinnata olulisi või laiaulatuslikke küberintsidente pärast nende toimumist, õppida saadud kogemusest ning anda vajaduse korral soovitusi liidu riskiseisundi parandamiseks (vt ettepaneku artikkel 18). 

  • Komisjon loob Euroopa küberturvalisuse reservi, mille eesmärk on reageerida ning pakkuda reservi kasutajatele (liikmesriikide ametiasutused ja muud küberturbeintsidentidele reageerimise meeskonnad, samuti erinevad EL üksused ja ametiasutused) abi suurtele küberturvalisusega seotud ohtudele reageerimiseks (vt ettepaneku artikkel 12). Samuti on reservi roll toetada selle kasutajaid suurtest küberturvalisusega seotud intsidentidest taastumisel. 

  • Euroopa küberturvalisuse reserv koosneb ettepaneku kohaselt hankemenetluse raames välja valitavatest pakkujatest, kes peavad vastama ettepanekus sätestatud kriteeriumitele (vt ettepaneku artikkel 16). Need kriteeriumid on järgnevad: 

    • Pakkuja peab tõestama, et tema töötajatel on kõrgetasemelised oskused küberturvalisuse probleemidega tegelemiseks. 

    • Pakkujal peavad olema kehtivad sisekorra eeskirjad või muud sarnased dokumendid, millega on tagatud, et konfidentsiaalne teave ei tuleks avalikuks. 

    • Pakkujal peab olema läbipaistev juhtimissüsteem. 

    • Pakkuja peab oma töötajatele suhtes olema läbi viinud julgeolekukontrolli. 

    • Pakkuja poolt kasutatavad IT-süsteemid peavad olema hästi turvatud. 

    • Pakkujal peab olemas olema vastav riistvara ja tarkvara, et osutada hankemenetluse raames hangitavat teenust. 

    • Pakkujal peab olema varasem kogemus samas valdkonnas ja samaväärse vastutuse ulatusega ülesannetes. 

    • Pakkuja peab olema suuteline osutama teenust vastava liikmesriigi ametlikus keeles ja ettenähtud ajaraamistiku jooksul. 

Millal ettepanek jõustub? 
Ettepanek jõustub üldises korras ehk kahekümnendal päeval pärast selle avaldamist Euroopa Liidu Teatajas. Ettepaneku täpne jõustumisaeg ei ole hetkel teada. 

 

Anna teada, mida arvad komisjoni ettepanekust. Tagasisidet ootan hiljemalt 23. maiks e-posti aadressil kaspar@koda.ee. Saabunud tagasiside põhjal koostan kaubanduskoja seisukoha, mille edastan majandus- ja kommunikatsiooniministeeriumile. 

Tutvu komisjoni ettepanekuga SIIN (inglise keeles)

Komisjoni ettepanek (58 lk) (.pdf)Komisjoni ettepaneku lisa (4 lk) (.pdf)
0