10 miljoni eurone trahv pea kohal: mõni ettevõtja peab asuma küberturvalisust karmistama

Sellest aastast laienenud küberturvalisuse seadus paneb ettevõtjad ajaga võidu jooksma, sest esimeste kohustuslike sammude astumiseks on aega kevadeni.

Sellest aastast hakkas kehtima küberturvalisuse seaduse ja teiste seaduste muutmise seadus. Täpsemalt võeti sellega Eesti õigusesse üle Euroopa Liidu küberturvalisuse teine direktiiv ehk NIS2.

Igapäevaselt tehnoloogiaettevõttes OIXIO küberkriminalistikaga tegeleva Livio Nimmeri sõnul hakkab juhtide roll üha suuremat rolli mängima. "Üks positiivsemaid muudatusi selles seaduses on see, et juhtkonna vastutusele rõhutakse oluliselt rohkem kui varasemalt," rääkis Nimmer. "Kui juhtkonna tasandil ei ole tahtmist küberturbega tegeleda, siis praktikas see lähebki väga üle kivide ja kändude," lisas ta.

Triniti advokaat Kristena Kutti märgib, et laienenud seadus toob kaasa põhimõttelise muudatuse. "Kui juhatuse liikmed on küberturbe eest isiklikult vastutavad, siis see polegi tegelikult enam IT-osakonna mure," lausus Kutti.

Advokaadi sõnul on aga juhtidel kiire. "Ettevõtjatel tiksub aeg seljas, sest hiljemalt märtsi lõpuks peavad kohustatud ettevõtjad teatama muutustest riigi infosüsteemi ametile," rääkis Triniti advokaat Kristena Kutti.

Saates tuli täpsemalt juttu ka ähvardavatest trahvidest ning sellest, mis vahe on üliolulisel ja olulisel üksusel.

Intervjueeris Joonas-Hendrik Mägi.

Foto: Andras Kralla.