RIA võtab 2024. aasta jooksul kasutusele keskkonna eelnevalt loetletud teavituste mugavaks esitamiseks. Seniks palume saata teavitused e-postiga meiliaadressile [email protected].
AK või muu tundliku teabe korral palume krüpteerida saadetav info RIA:CYBER sertifikaadile.
Eesti infoturbestandardi (E-ITS) auditi järeldusotsuse saatmine RIA-le
Vabariigi Valitsuse määruse “Võrgu- ja infosüsteemide küberturvalisuse nõuded” § 4 järgi on teenuse osutaja, kes on auditi kohuslane, kohustatud E-ITS auditi järeldusotsuse saatma RIA-le 30 päeva jooksul pärast auditi kättesaamist.
Soovitame kasutada vormistamiseks järgmist faili:
ISO/IEC 27001 sertifikaadi saatmine RIA-le
Vabariigi Valitsuse määruse “Võrgu- ja infosüsteemide küberturvalisuse nõuded” § 3 lg 2 p 2 järgi on teenuse osutaja, kes on rakendanud turvameetmed vastavalt ISO/IEC 27001 standardile, kohustatud saatma RIA-le ISO/IEC 27001 vastavussertifikaadi.
Sertifikaat palume saata pildifailina.
Pilvemäärusest tulenevad teavitused
Vabariigi Valitsuse määrus “Võrgu- ja infosüsteemi turvameetmete nõuded ja nende kohaldamise ulatus pilvteenuse kasutamisel” ehk pilvemäärus paneb andmetöötlejale kohustuse teavitada RIAt järgmistel juhtudel:
- Alustamise teade, kui organisatsioon alustab pilvandmetöötlusega (§ 3 lg 4). Kui asutus juba tegeleb pilvandmetöötlusega, tuleb teade saata hiljemalt 01.05.2024.
- Kui muutub alustamise teates olnud info (§ 4 lg 3).
- Pilves andmetöötlemise lõpetamise teade (§ 5 lg 4).
- Kui organisatsioon ei jõua ennast 1. juuliks 2024 pilvemäärusega kooskõlla viia (§ 6 lg 3), tuleb teade saata hiljemalt 1. juunil 2024 ning kooskõlla viimise viimane tähtaeg saab olla 30. juuni 2025.
Soovitame kasutada vormistamiseks järgmist faili:
NB! § 6 lg 3 teavitus (organisatsioon ei jõua ennast viia 1. juuliks 2024 kooskõlla pilvemäärusega) palume saata asjakohases formaadis ja failides.
Viimati uuendatud 01.04.2024