Küberturvalisuse seaduses on endiselt ebaselgust
Riigikogus arutlusel olevas küberturvalisuse seaduses on tänaseks osade koja ettepanekutega arvestatud, kuid puudusi esineb praegugi. Kaubanduskoda nõustub ITL-i seisukohtadega, et eelnõus on mitu proportsionaalsuse ja õigusselguse põhimõtetele mittevastavat seaduse sätet.
Näiteks peavad eelnõu järgi teenuse osutajad tagama süsteemi turvalisust ohustava tegevuse või tarkvara tuvastamiseks süsteemi seire ning edastama teabe süsteemi ohustava tegevuse või tarkvara kohta RIA-le. Lisaks tuleb RIA-le raporteerida olulise mõjuga küberintsidendi korral küberintsidendi tekkepõhjuste, selle lahendamiseks kulunud aja ja rakendatud abinõude ning küberintsidendi mõju kohta. Koja hinnangul tähendavad need nõuded ettevõtetele aga halduskoormuse kasvu. Lisaks pole eelnõu koostajad piisavalt analüüsinud nende sätete mõju ettevõtjatele.
Kaubanduskoda peab oluliseks vältida tarbetut bürokraatia kasvu. Seetõttu tegi koda ettepaneku muuta eelnõu sõnastusest selliselt, et teenuse osutaja peab RIA-le edastama vaid teabe oluliste küberintsidentide kohta, mitte kõikide intsidentide kohta. Lisaks peab raporti edastamine ja koostamine olema ettevõtjaid vähe koormav, lihtne ja kiire.
Eelnõuga tahetakse RIA-le anda ka õigus küberintsidendi korral vahetu kõrgendatud ohu tõrjumiseks või korrarikkumise kõrvaldamiseks takistada süsteemi kasutamist või piirata sellele juurdepääsu. Kaubanduskoda nõustub ITL-ga, et see nõue pole sobilik ega saavuta soovitud eesmärki.
Hetkel on RIA ettevõtjate silmis hea mainega ning hea koostööpartner, mistõttu ei ole mõistlik seda kuvandit rikkuda, vaid hoopis muuta paremaks. Seetõttu tegi koda ettepaneku jätta nõue eelnõust välja või sõnastada selliselt, et RIA-l on kohustus pakkuda teenuste osutajatele koostöö võimalust, juhul kui ettevõttel ei ole võimalik ise küberintsidenti lahendada ning teenuse pakkuja on pöördunud RIA poole abipalvega.
Tutvu kaubanduskoja täismahus ettepanekutega siin: