Küberturvalisuse seaduse (KüTS) mõjuala on NIS2 direktiivi ülevõtmisega märkimisväärselt laienenud ning puudutab nüüd oluliselt suuremat hulka ettevõtteid ja asutusi. RIA hinnangul on ettevõtete arv, kes peavad täitma KüTS-ist tulenevaid nõudeid, kasvanud 2026. aastaks ligi 6500-ni.   

Praktikas on aga kõige sagedasem küsimus: kas minu ettevõte üldse kuulub seaduse kohaldamisalasse? Avalikku ja ammendavat nimekirja ei ole – kohaldumine sõltub nii tegevusvaldkonnast kui ka ettevõtte suurusest ning mitmest muust asjaolust.

Seminaril „Hommik nõustajaga“ anname selge ja praktilise ülevaate sellest, kuidas hinnata oma ettevõtte staatust ning millised on peamised kohustused, tähtajad ja riskikohad.

Millest räägime?

KüTS-i kohaldumine – kaheastmeline kontroll

  • Kas tegevusvaldkond on seaduses loetletud?
  • Kas kohaldumine sõltub ettevõtte suurusest (keskmine/suur)? Kas arvesse läheb bilansimaht või käive? Mida tähendab endale soodsam valik?
  • Levinumad vead: liigne toetumine EMTAK-ile, grupi mõju alahindamine, tõendite puudumine. 

Oluline või ülioluline üksus

  • Peamised erinevused: suuruse künnised ja järelevalve ulatus.

Tegevusvaldkonnad praktikas

  • Ülevaade valdkondadest avalikus ja erasektoris.
  • Tegevusalade klassifikaatorid EMTAK/NACE ning NACE C jao osade 26–30 tõlgendamine.
  • Tootmine vs. remont ja teenused – miks see eristus on määrav? 

Partner- või sidusettevõtjaga ühine IT

  • Kas suurust hinnatakse tütarettevõtte kaupa või kogu grupi põhjal? 
  • Kas tütarfirma suuruskünniseid hinnates tohib kasutada ainult tütarfirma finantsnäitajaid või tuleb juurde liita grupi finantsnäitajad?
  • Kuidas hinnata süsteemset sõltumatust (IT eraldatus, sõltumatus)?

Kohustused ja tähtajad

  • Millised andmed tuleb esitada RIA-le hiljemalt 31.03.2026 ja millistest muudatustest peab edaspidi teavitama kahe nädala jooksul? 
  • Küberintsidentidest teavitamine: 24 h / 72 h / lõpparuanne. 
  • Audit ja sertifikaadid – teavitused ja tõendamine RIA-le. 

Kohustuste tõendamine

  • E-ITS vs. ISO 27001 – mida valida ja mida oodatakse? 
  • Valmisolek auditiks ja riiklikuks järelevalveks: dokumentatsioon ja praktikad. 

Keda ootame kuulama?

  • Ettevõtete juhtkonna liikmed, tegevjuhid ja finantsjuhid. 
  • Compliance’i ja riskijuhtimise eest vastutajad. 
  • IT-juhid ja infoturbejuhid. 
  • Eelkõige ettevõtete töötajad sektorites, kus esineb sagedasti nn piiripealseid juhtumeid: tootmine (C 26–30), sadama- ja veetranspordi teenused, kemikaalide ja gaaside tootmine ja käitlemine, jäätmekäitlus, posti- ja kullerteenused ning nende tarnijad ja partnerid.

Esinejad

Seotud ülevaated

Lugege veel artikleid

Treeneritöö pakub vahetut emotsiooni

Naised äris

Infoturbe juhina töötava Belinda Borodini süda kuulub spordile. Kui tööpäeva lõppedes langeb kontori uks tema selja taga kinni, leiame Belinda peagi saalist, kus ta annab trenne ühel Eestis vähelevinud spordialal. Belinda kirg selle ala vastu lubab aga oletada, et tuntuse ja populaarsuse kasv ei lase end enam kaua oodata.

Aeg 6 min | 05 märts 2026

Usaldus, mis murdub: kuritarvitused Google’i ja Microsofti abil

Infoturbe teenused

Artikkel selgitab, kuidas ründajad kasutavad ära usaldusväärseid tehnoloogiaid – nagu OAuth ja DKIM – ja miks peab olema eriti tähelepanelik, kui meilisõnum või rakendus küsib õigusi sinu kontole ligipääsuks.

Artti Aston
| Aeg 5 min | 21 mai 2025

Lühijuhis: levinumad standardid ja sertifikaadid infoturbe maailmas

Infoturbe teenused

Infoturbe valdkond tundub viimasel ajal kui labürint täis lühendeid: NIS2, DORA, ISO 27001, E-ITS, SOC 2. Seega annan lühidalt nõu, kuidas infoturbe regulatsioonides, standardites, auditites ja sertifikaatides orienteeruda.

Aeg 5 min | 11 apr 2025
    Lugege veel artikleid