Küberturvalisuse seadus (KüTS) on NIS2 direktiivi ülevõtmisega märkimisväärselt laienenud ning puudutab nüüd oluliselt suuremat hulka ettevõtteid ja asutusi. RIA hinnangul kasvab 2026. aastaks kohustuslike nõuete alla kuuluvate ettevõtete arv ligikaudu 6500-ni.
Praktikas on aga kõige sagedasem küsimus: kas minu ettevõte üldse kuulub seaduse kohaldamisalasse? Avalikku ja ammendavat nimekirja ei ole – kohaldumine sõltub nii tegevusvaldkonnast kui ka ettevõtte suurusest ning mitmetest täpsustavatest asjaoludest.
Hommik nõustajaga seminaril anname selge ja praktilise ülevaate sellest, kuidas hinnata oma ettevõtte staatust ning millised on peamised kohustused, tähtajad ja riskikohad.
Millest räägime?
KüTS kohaldumine – kaheastmeline kontroll
- Kas tegevusvaldkond on seaduses loetletud?
- Kas kohaldumine sõltub ettevõtte suurusest (keskmine/suur)? Kas arvesse läheb bilansimaht või käive? Mida tähendab „endale soodsam“ valik?
- Levinumad vead: liigne toetumine EMTAK-ile, grupi mõju alahindamine, tõendite puudumine.
Oluline või ülioluline üksus
- Peamised erinevused: suuruskünnised ja järelevalve ulatus.
Tegevusvaldkonnad praktikas
- Ülevaade valdkondadest avalikus ja erasektoris.
- EMTAK/NACE ning C jao 26–30 tõlgendamine.
- Tootmine vs remont ja teenused – miks see eristus on määrav?
Kontsern ja „grupi IT“
- Kas suurust hinnatakse tütarettevõtte kaupa või grupiüleselt?
- Millal kandub „suurus“ üle kontsernist?
- Kuidas hinnata süsteemset sõltumatust (IT/OT eraldatus, tugiteenused)
Kohustused ja tähtajad
- Millised andmed tuleb esitada RIA-le hiljemalt 31.03.2026 ning edaspidi muudatustest 2 nädala jooksul?
- Küberintsidentide teavitamine: 24 h / 72 h / lõpparuanne.
- Audit ja sertifikaadid – teavitused ja tõendamine RIA-le.
Kohustuste tõendamine
- E-ITS vs ISO 27001 – mida valida ja mida oodatakse?
- Auditiks ja riiklikuks järelevalveks valmisolek: dokumentatsioon ja praktikad.
Keda ootame kuulama?
- Ettevõtete juhtkond, tegevjuhid ja finantsjuhid
- Compliance’i ja riskijuhtimise eest vastutajad
- IT-juhid ja infoturbejuhid
- Eelkõige ettevõtted sektorites, kus esineb sagedasti „piiripealseid“ juhtumeid: tootmine (C 26–30), sadama- ja veetranspordi teenused, kemikaalid ja gaasid, jäätmekäitlus, post ja kullerteenused ning nende tarnijad ja partnerid.
