10 miljoni eurone trahv pea kohal: mõni ettevõtja peab kevadeks küberturvalisust karmistama

Sellest aastast hakkas kehtima küberturvalisuse seaduse ja teiste seaduste muutmise seadus. Täpsemalt võeti sellega Eesti õigusesse üle Euroopa Liidu küberturvalisuse teine direktiiv ehk NIS2.

Igapäevaselt tehnoloogiaettevõttes Oixio küberkriminalistikaga tegeleva Livio Nimmeri sõnul hakkab juhtide roll mängima üha suuremat rolli. “Üks positiivsemaid muudatusi selles seaduses on see, et juhtkonna vastutusele rõhutakse oluliselt rohkem kui varasemalt,” rääkis Nimmer. “Kui juhtkonna tasandil ei ole tahtmist küberturbega tegeleda, siis praktikas see lähebki väga üle kivide ja kändude,” lisas ta.

Triniti advokaat Kristena Kutti märgib, et laienenud seadus toob kaasa põhimõttelise muudatuse. “Kui juhatuse liikmed on küberturbe eest isiklikult vastutavad, siis see polegi tegelikult enam IT-osakonna mure,” lausus Kutti.

“Ettevõtjatel tiksub aeg seljas, sest hiljemalt märtsi lõpuks tuleb välja selgitada, kas uus küberturvalisuse seadus neile kohaldub, ning teavitada sellest Riigi Infosüsteemi Ametit," rääkis Äripäeva raadiosaates TRINITI advokaat Kristena Kutti.

Saates tuleb juttu sellest, milliste uute kohustustega ettevõtjad silmitsi seisavad ja mis on esimesed praktilised sammud nende täitma hakkamisel. Puutumata ei jää ka varasemast oluliselt karmimad trahvimäärad.

Intervjueeris Joonas-Hendrik Mägi.