Küberturvalisuse seaduse ja teiste seaduste muutmise seadus (küberturvalisuse 2. direktiivi ülevõtmine)

Eelnõuga võetakse Eesti õigusesse üle küberturvalisuse 2. direktiiv (NIS2), mille eesmärk on tõsta kogu ELis küberturvalisuse taset ja ühtlustada reegleid. Pädevaks asutuseks määratakse Riigi Infosüsteemi Amet, kelle ülesannete hulka lisandub ka Euroopa Komisjoni uue määruse alusel elektrivõrkude küberturvalisuse järelevalve. Vajadusel võib valitsus edaspidi osa ülesandeid edasi delegeerida. NIS2 ülevõtmine suurendab küberturvalisuse nõuete järgijate hulka Eestis ligikaudu 3000 võrra, kokku kasvab nõuete järgijate hulk kuni 6500ni. Küberturvalisuse nõuete ühtlustamine tõstab ühiskonna ja majanduse jaoks oluliste organisatsioonide turvalisust ning parandab ettevõtete konkurentsivõimet. Lisaks tehakse tehnilisi muudatusi mitmes seaduses, sh e-identimise, side, transpordi ja tervishoiu valdkonnas. Direktiivi ülevõtmine suurendab suurte ja keskmiste ettevõtete halduskoormust. Et halduskoormus tervikuna ei kasvaks, plaanib valitsus heaks kiita määruse, mis leevendab võrgu- ja infosüsteemide küberturvalisuse nõuete järgimise kohustust ligi 1200 Eesti ettevõttele ja kohaliku omavalitsuse asutustele.