Teksti suurus:

• Väike
• Keskmine
• Suur

Vabariigi Valitsuse määruste muutmine seoses Eesti infoturbestandardi kehtestamisega

Vastu võetud 07.07.2023 nr 75

Määrus kehtestatakse arhiiviseaduse § 13, avaliku teabe seaduse § 32¹ lõike 5, § 43³ lõike 5, § 43⁷ lõike 1 ja § 43⁹ lõike 1 punkti 6, perioodi 2007–2013 struktuuritoetuse seaduse § 4 lõike 3, perioodi 2014–2020 struktuuritoetuse seaduse § 37 lõike 4, perioodi 2021–2027 Euroopa Liidu ühtekuuluvus- ja siseturvalisuspoliitika fondide rakendamise seaduse § 21 lõike 5, Vabariigi Valitsuse seaduse § 27 lõike 3 ja välissuhtlemisseaduse § 8 lõike 6 alusel.

§ 1.  Vabariigi Valitsuse 28. veebruari 2008. a määruse nr 58 „Riigi infosüsteemi haldussüsteem” muutmine

Vabariigi Valitsuse 28. veebruari 2008. a määruses nr 58 „Riigi infosüsteemi haldussüsteem” tehakse järgmised muudatused:

1) määruse preambulis, § 7 lõikes 6 ja § 26 tekstis asendatakse tekstiosa „«Avaliku teabe seaduse»” sõnadega „avaliku teabe seaduse”;

2) paragrahvi 4 lõikes 1 asendatakse tekstiosa „«Isikuandmete kaitse seaduse»” tekstiosaga „Euroopa Parlamendi ja nõukogu määruse (EL) 2016/679 füüsiliste isikute kaitse kohta isikuandmete töötlemisel ja selliste andmete vaba liikumise ning direktiivi 95/46/EÜ kehtetuks tunnistamise kohta (isikuandmete kaitse üldmäärus) (ELT L 119, 04.05.2016, lk 1–88)”;

3) paragrahvi 5 lõikest 2 jäetakse välja tekstiosa „«Isikuandmete kaitse seaduse» §-s 6 sätestatud”;

4) paragrahvi 7 lõikes 6 asendatakse tekstiosa „«Isikuandmete kaitse seaduse»” sõnadega „isikuandmete töötlemise”;

5) paragrahvi 9 lõikes 2 asendatakse tekstiosa „«Riigisaladuse ja salastatud välisteabe seadusest»” sõnadega „riigisaladuse ja salastatud välisteabe seadusest”;

6) paragrahvi 18 lõike 2 punktis 11, lõike 3 punktis 3 ja § 25 lõike 2 punktis 9 asendatakse sõnad „delikaatsed isikuandmed” sõnadega „eriliiki isikuandmed” vastavas käändes;

7) paragrahvi 18 lõike 2 punkt 18 sõnastatakse järgmiselt:

„18) Eesti infoturbestandardi või sellega võrdsustatud standardi rakendamise staatus;”;

8) paragrahvi 32 tekstis asendatakse tekstiosa „«Arhiiviseadusele»” sõnaga „arhiiviseadusele”.

§ 2.  Vabariigi Valitsuse 22. detsembri 2011. a määruse nr 181 „Arhiivieeskiri” muutmine

Vabariigi Valitsuse 22. detsembri 2011. a määruses nr 181 „Arhiivieeskiri” tehakse järgmised muudatused:

1) määruse preambulis ja § 1 lõikes 3 asendatakse tekstiosa „„Arhiiviseadus”” sõnaga „arhiiviseadus” vastavas käändes;

2) paragrahvi 28 lõige 14 sõnastatakse järgmiselt:

„(14) Digitaalarhivaalide säilitamisel juhindutakse küberturvalisuse seaduse § 7 lõike 5 alusel kehtestatud nõuetest, rahvusvahelistest infoturbe halduse standarditest ja parimast praktikast.”.

§ 3.  Vabariigi Valitsuse 15. märtsi 2012. a määruse nr 26 „Infoturbe juhtimise süsteem” muutmine

Vabariigi Valitsuse 15. märtsi 2012. a määruses nr 26 „Infoturbe juhtimise süsteem” tehakse järgmised muudatused:

1) paragrahvi 1 lõige 2 sõnastatakse järgmiselt:

„(2) Asutuse juht ja infoturbejuht juhinduvad küberturvalisuse seadusest ja selle alusel kehtestatud määrustest, käesolevast määrusest, rahvusvahelistest infoturbe halduse standarditest ja parimast praktikast.”;

2) paragrahvi 3 punktist 1 jäetakse välja tekstiosa „näiteks infoturbepoliitika,”;

3) paragrahvi 4 lõike 4 punkt 3 sõnastatakse järgmiselt:

„3) teeb oma ülesannete täitmisel koostööd andmekaitsespetsialistiga, kui asutus on sellise isiku määranud, riigi võrgu- ja infosüsteemile kohustusliku Eesti infoturbestandardi või rahvusvahelise standardi ISO/IEC 27001 rakendajaga ning riigisaladuse kaitset korraldava isiku või üksusega;”;

4) paragrahvi 4 lõike 4 punkt 6 sõnastatakse järgmiselt:

„6) korraldab asutuses turvameetmete rakendamist, olulise mõjuga küberintsidendi lahendamise raporti koostamist ja edastamist ning Riigi Infosüsteemi Ameti ja teiste asjakohaste isikute teavitamist küberintsidendist ja turvaintsidendist;”;

5) paragrahvi 4 täiendatakse lõikega 4¹ järgmises sõnastuses:

„(4¹) Lõike 4 punktis 6 nimetatud raport esitatakse Riigi Infosüsteemi Ametile iga kolme kuu järel. Raporti esitamise kohustust ei ole küberturvalisuse seaduse § 1 lõikes 2 nimetatud teabe töötlemisega seotud võrgu- ja infosüsteemides toimunud küberintsidentide kohta.”.

§ 4.  Vabariigi Valitsuse 3. oktoobri 2013. a määruse nr 145 „Eesti teabevärava eesti.ee haldamise, teabe kättesaadavaks tegemise, arendamise ning kasutamise nõuded ja kord” muutmine

Vabariigi Valitsuse 3. oktoobri 2013. a määruses nr 145 „Eesti teabevärava eesti.ee haldamise, teabe kättesaadavaks tegemise, arendamise ning kasutamise nõuded ja kord” tehakse järgmised muudatused:

1) paragrahvi 9 lõikes 4 asendatakse sõnad „ning isikuandmete” tekstiosaga „ja Euroopa Parlamendi ja nõukogu määrusest (EL) 2016/679 füüsiliste isikute kaitse kohta isikuandmete töötlemisel ja selliste andmete vaba liikumise ning direktiivi 95/46/EÜ kehtetuks tunnistamise kohta (isikuandmete kaitse üldmäärus) (ELT L 119, 04.05.2016, lk 1–88) või isikuandmete”;

2) paragrahvi § 13 lõike 1 punktist 14 jäetakse välja sõna „ISKE”.

§ 5.  Vabariigi Valitsuse 31. juuli 2014. a määruse nr 121 „Struktuuritoetuse registri pidamise põhimäärus” muutmine

Vabariigi Valitsuse 31. juuli 2014. a määruse nr 121 „Struktuuritoetuse registri pidamise põhimäärus” § 12 lõike 2 esimene lause sõnastatakse järgmiselt:

„Registri turvaklass on K2T2S1.”.