Eesti ettevõtteid tabab uus küberturbenõuete laine suurte trahviriskidega

Traders Union
Kõik uudised
Finantsuudised
Uued küberturbenõuded ettevõtetele

Kõik uudised

Peamised uudised

Toimetajate valikud

Krüptouudised

Finantsuudised

Valuutad

Reguleerivate asutuste uudised

Keskpankade uudised

Viktoras Karapetjanc

20.05.2026

Eesti ettevõtteid tabab uus küberturbenõuete laine suurte trahviriskidega — Uued küberturbe reeglid

Jaanuaris jõustunud küberturvalisuse seadus laiendab Eestis nõudeid tuhandetele ettevõtetele, kes peavad järgmise kolme aasta jooksul viima oma riskijuhtimise ja turvameetmed uute reeglitega vastavusse. Märtsi lõpuks tuli puudutatud ettevõtetel endast riigi infosüsteemi ametile teada anda, kuid valdkonna asjatundjate hinnangul võis osa firmasid selle sammu vähese teavitustöö tõttu tegemata jätta.

Tipphetked

Eesti ettevõtted, kellel on üle 50 töötaja ja aastakäive üle 10 miljoni euro, peavad järgima uusi küberturbenõudeid ulatudes trahvideni kuni 10 miljonit eurot või 2% aastakäibest.
Seaduse kohaldamine sõltub osaliselt Euroopa Liidu registritest ja klassifikaatoritest, mis suurendab ettevõtete haldus- ja õiguskoormust.
BLRT Grupi kaks tütarfirmat kuuluvad ligi 3000 ettevõtte hulka, kes peavad kolme aasta jooksul uued nõuded täitma ning vajavad sageli ekspertnõu seaduse tõlgendamiseks.

Kellele seadus kehtib ja mida see nõuab

Äripäeva teatel puudutab seadus peamiselt olulist teenust osutavaid ettevõtteid, kus on vähemalt 50 töötajat ning mille aastakäive ületab 10 miljonit eurot või bilansimaht on vähemalt 10 miljonit eurot. Kui ettevõttes on üle 250 töötaja ja käive ületab 50 miljonit eurot, loetakse see ülioluliseks teenuseosutajaks. Olenemata suurusest kuuluvad seaduse alla ka elutähtsa teenuse osutajad ja avalik-õiguslikud juriidilised isikud.

Advokaadibüroo Widen küberõiguse valdkonna juhi Henri Ratniku sõnul ei pruugi paljud ettevõtted veel teadvustada, et peavad tegutsema. Nõuete eiramine võib kaasa tuua trahvi kuni 10 miljonit eurot või 2% ettevõtte aastakäibest.

Tõlgendamisraskused kasvatavad ettevõtete koormust

Grant Thornton Balticu infoturbe valdkonna juhi Artti Astoni sõnul on seadus ettevõtjale keeruline lugemine, sest mitmel juhul sõltub kohaldumine täiendavatest Euroopa Liidu registritest ja klassifikaatoritest. Tema sõnul tekib selliseid küsimusi näiteks tootjate puhul, sealhulgas siis, kui ettevõte toodab komponente seadmetootjale, kellele seadus laieneb.

BLRT Grupi kaks tütarfirmat kuuluvad tänavu lisandunud ligi 3000 ettevõtte hulka, kes peavad end kolme aasta jooksul uute nõuetega vastavusse viima. Kontserni IT-direktor Marek Trautmann ütles, et ka pärast seaduse korduvat lugemist vajas ta nõustaja abi, et selgitada välja, millised grupi ettevõtted seaduse alla kuuluvad, ning soovitas kahtluse korral küsida kinnitust RIA-lt.

Meie varasem käsitlus juhtide isikliku vastutuse kasvust Eestis selgitas, kuidas karmistuv regulatiivne surve võib tuua tavapäraste juhtimisotsuste järel kaasa kriminaalmenetluse, maksunõuded või vastutuse küberintsidendi järel. Tõime esile, et suurimaks riskiks võivad kujuneda pikaleveninud vaidlused ja uurimised, mis koormavad juhti rahaliselt ja maine mõttes juba enne lõplikku lahendit, ning see omakorda kasvatab huvi vastutuskindlustuse vastu.

See materjal võib sisaldada kolmandate osapoolte arvamusi, kuid sellel veebilehel olevad andmed ja teave ei kujuta endast investeerimisnõuandeid vastavalt meie lahtiütlusele. Kuigi järgime ranget toimetuslikku terviklikkust, võib see postitus sisaldada viiteid meie partnerite toodetele.

Kas teile meeldis artikkel?