Väljaandja: Vabariigi Valitsus
Akti liik: määrus
Teksti liik: algtekst
Jõustumise kp: 17.07.2023
Avaldamismärge: RT I, 14.07.2023, 3

Vabariigi Valitsuse määruste muutmine seoses Eesti infoturbestandardi kehtestamisega

Vastu võetud 07.07.2023 nr 75


Määrus kehtestatakse arhiiviseaduse § 13, avaliku teabe seaduse § 32^1  lõike 5, § 43^3  lõike 5, § 43^7  lõike 1 ja § 43^9  lõike 1 punkti 6, perioodi 2007–2013 struktuuritoetuse seaduse § 4 lõike 3, perioodi 2014–2020 struktuuritoetuse seaduse § 37 lõike 4, perioodi 2021–2027 Euroopa Liidu ühtekuuluvus- ja siseturvalisuspoliitika fondide rakendamise seaduse § 21 lõike 5, Vabariigi Valitsuse seaduse § 27 lõike 3 ja välissuhtlemisseaduse § 8 lõike 6 alusel.

§ 1. Vabariigi Valitsuse 28. veebruari 2008. a määruse nr 58 „Riigi infosüsteemi haldussüsteem” muutmine

Vabariigi Valitsuse 28. veebruari 2008. a määruses nr 58 „Riigi infosüsteemi haldussüsteem” tehakse järgmised muudatused:


1) määruse preambulis, § 7 lõikes 6 ja § 26 tekstis asendatakse tekstiosa „«Avaliku teabe seaduse»” sõnadega „avaliku teabe seaduse”;


2) paragrahvi 4 lõikes 1 asendatakse tekstiosa „«Isikuandmete kaitse seaduse»” tekstiosaga „Euroopa Parlamendi ja nõukogu määruse (EL) 2016/679 füüsiliste isikute kaitse kohta isikuandmete töötlemisel ja selliste andmete vaba liikumise ning direktiivi 95/46/EÜ kehtetuks tunnistamise kohta (isikuandmete kaitse üldmäärus) (ELT L 119, 04.05.2016, lk 1–88)”;


3) paragrahvi 5 lõikest 2 jäetakse välja tekstiosa „«Isikuandmete kaitse seaduse» §-s 6 sätestatud”;


4) paragrahvi 7 lõikes 6 asendatakse tekstiosa „«Isikuandmete kaitse seaduse»” sõnadega „isikuandmete töötlemise”;


5) paragrahvi 9 lõikes 2 asendatakse tekstiosa „«Riigisaladuse ja salastatud välisteabe seadusest»” sõnadega „riigisaladuse ja salastatud välisteabe seadusest”;


6) paragrahvi 18 lõike 2 punktis 11, lõike 3 punktis 3 ja § 25 lõike 2 punktis 9 asendatakse sõnad „delikaatsed isikuandmed” sõnadega „eriliiki isikuandmed” vastavas käändes;


7) paragrahvi 18 lõike 2 punkt 18 sõnastatakse järgmiselt:


„18) Eesti infoturbestandardi või sellega võrdsustatud standardi rakendamise staatus;”;


8) paragrahvi 32 tekstis asendatakse tekstiosa „«Arhiiviseadusele»” sõnaga „arhiiviseadusele”.

§ 2. Vabariigi Valitsuse 22. detsembri 2011. a määruse nr 181 „Arhiivieeskiri” muutmine

Vabariigi Valitsuse 22. detsembri 2011. a määruses nr 181 „Arhiivieeskiri” tehakse järgmised muudatused:


1) määruse preambulis ja § 1 lõikes 3 asendatakse tekstiosa „„Arhiiviseadus”” sõnaga „arhiiviseadus” vastavas käändes;


2) paragrahvi 28 lõige 14 sõnastatakse järgmiselt:


„(14) Digitaalarhivaalide säilitamisel juhindutakse küberturvalisuse seaduse § 7 lõike 5 alusel kehtestatud nõuetest, rahvusvahelistest infoturbe halduse standarditest ja parimast praktikast.”.

§ 3. Vabariigi Valitsuse 15. märtsi 2012. a määruse nr 26 „Infoturbe juhtimise süsteem” muutmine

Vabariigi Valitsuse 15. märtsi 2012. a määruses nr 26 „Infoturbe juhtimise süsteem” tehakse järgmised muudatused:


1) paragrahvi 1 lõige 2 sõnastatakse järgmiselt:


„(2) Asutuse juht ja infoturbejuht juhinduvad küberturvalisuse seadusest ja selle alusel kehtestatud määrustest, käesolevast määrusest, rahvusvahelistest infoturbe halduse standarditest ja parimast praktikast.”;


2) paragrahvi 3 punktist 1 jäetakse välja tekstiosa „näiteks infoturbepoliitika,”;


3) paragrahvi 4 lõike 4 punkt 3 sõnastatakse järgmiselt:


„3) teeb oma ülesannete täitmisel koostööd andmekaitsespetsialistiga, kui asutus on sellise isiku määranud, riigi võrgu- ja infosüsteemile kohustusliku Eesti infoturbestandardi või rahvusvahelise standardi ISO/IEC 27001 rakendajaga ning riigisaladuse kaitset korraldava isiku või üksusega;”;


4) paragrahvi 4 lõike 4 punkt 6 sõnastatakse järgmiselt:


„6) korraldab asutuses turvameetmete rakendamist, olulise mõjuga küberintsidendi lahendamise raporti koostamist ja edastamist ning Riigi Infosüsteemi Ameti ja teiste asjakohaste isikute teavitamist küberintsidendist ja turvaintsidendist;”;


5) paragrahvi 4 täiendatakse lõikega 41 järgmises sõnastuses:


„(41) Lõike 4 punktis 6 nimetatud raport esitatakse Riigi Infosüsteemi Ametile iga kolme kuu järel. Raporti esitamise kohustust ei ole küberturvalisuse seaduse § 1 lõikes 2 nimetatud teabe töötlemisega seotud võrgu- ja infosüsteemides toimunud küberintsidentide kohta.”.

§ 4. Vabariigi Valitsuse 3. oktoobri 2013. a määruse nr 145 „Eesti teabevärava eesti.ee haldamise, teabe kättesaadavaks tegemise, arendamise ning kasutamise nõuded ja kord” muutmine

Vabariigi Valitsuse 3. oktoobri 2013. a määruses nr 145 „Eesti teabevärava eesti.ee haldamise, teabe kättesaadavaks tegemise, arendamise ning kasutamise nõuded ja kord” tehakse järgmised muudatused:


1) paragrahvi 9 lõikes 4 asendatakse sõnad „ning isikuandmete” tekstiosaga „ja Euroopa Parlamendi ja nõukogu määrusest (EL) 2016/679 füüsiliste isikute kaitse kohta isikuandmete töötlemisel ja selliste andmete vaba liikumise ning direktiivi 95/46/EÜ kehtetuks tunnistamise kohta (isikuandmete kaitse üldmäärus) (ELT L 119, 04.05.2016, lk 1–88) või isikuandmete”;


2) paragrahvi § 13 lõike 1 punktist 14 jäetakse välja sõna „ISKE”.

§ 5. Vabariigi Valitsuse 31. juuli 2014. a määruse nr 121 „Struktuuritoetuse registri pidamise põhimäärus” muutmine

Vabariigi Valitsuse 31. juuli 2014. a määruse nr 121 „Struktuuritoetuse registri pidamise põhimäärus” § 12 lõike 2 esimene lause sõnastatakse järgmiselt:


„Registri turvaklass on K2T2S1.”.

Kaja Kallas
Peaminister

Tiit Riisalo
Majandus- ja infotehnoloogiaminister

Eili Lepik
Riigikantselei strateegiadirektori asetäitja riigisekretäri ülesannetes