praegune kellaaeg 15.06.2025 08:03:00 |
|
Hinnavaatlus
:: Foorum
:: Uudised
:: Ärifoorumid
:: HV F1 ennustusvõistlus
:: Pangalink
:: Telekavad
:: HV toote otsing
|
|
| autor |
|
Tanel
HV Guru
liitunud: 01.10.2001
|
04.02.2025 23:14:41
Lauri Almann: Taas püüab Eesti olla üliagar EL õiguse ülevõtja |
|
|
Eestis on käimas küberturvalisuse seadust muutva eelnõu kooskõlastus. Selle eelnõuga üle võetava NIS2 ehk Euroopa Parlamendi ja nõukogu küberturvalisuse 2. direktiivi eesmärk on saavutada küberturvalisuse ühtlaselt kõrge tase kõigis Euroopa Liidu riikides
Kuid kui enne kohaldusid küberturvalisuse seaduses (KÜTS) sätestatud meetmed konkreetsete teenuste pakkumiseks kasutavatele IT-süsteemidele, siis nüüd piisab, kui su üks teenus läheb seaduses nimetatud valdkonda – siis laiendatakse nõuded kogu ettevõttele. „Piltlikult öeldes võime olla olukorras, kus KOV-ile lumekoristusteenust pakkuv põllumajandusettevõte peab järsku kogu oma tegevusega vastama Eesti infoturbestandardile, sest ta on elutähtsa teenuse osutaja kohalike teede sõidetavuse tagamisel. Lisaks on praegu jäetud igaks juhuks lai sihtgrupp ning ka võimalus, et volitusvormiga võib kohuslasi määrusega aina juurde lisada. Pole kindel, et selline vabaduse jätmine on põhiseadusega kooskõlas.“
Loe edasi: https://itl.ee/uudised/taas-puuab-eesti-olla-uliagar-el-oiguse-ulevotja/
_________________
Hinnavaatlus.ee - leia parim hind!
HV valuutakalkulaator |
|
| Kommentaarid: 465 loe/lisa |
Kasutajad arvavad: |
   |
:: |
12 :: |
7 :: |
358 |
|
| tagasi üles |
|
 |
mina634
Kreisi kasutaja
liitunud: 10.11.2023
|
|
05.02.2025 06:24:41
|
|
|
Digitaalsed teenused (pilveteenused, andmekeskused, veebi-infrastruktuur)
Ajakirjandus võib minna ka direktiivi alla kui sotsiaalmeedia sinna kuulub..
Eesti ajakirjanduse kohta ei ole selget asja, kuid välismaa ajakirjanduses on ligipääs tor-i võrku (100% anonüümne ja privaatne info jagamine)
https://www.theguardian.com/securedrop
Mõned riigid võivad NIS2 direktiivi kuritarvitada, et kontrollida ajakirjandust, väites, et TOR-i kasutamine on julgeolekurisk.
Kas NIS2 direktiivis on säte, et vähemalt securedrop kasutamine ajakirjanduses (ka riigi infomeedias) on ametlikult lubatud?
See on huvitav punkt, mida võiks teada või uurida.
Ja kas foorum kuulub ka sotsiaalmeedia alla?
Tuletan meelde, et the guardiani rüüstasid riigi julgeoleku töötajad - viies kõik andmekandjad ära - seoses julian assange lekitamistega.. (õnneks olid kõik krüpteeritud)
Täpsemalt oli see nii:
2013. aastal sundisid Briti valitsuse agendid (GCHQ – Government Communications Headquarters) The Guardian ajalehte hävitama arvutid, mis sisaldasid Edward Snowdeni lekitatud dokumente. See juhtus pärast seda, kui ajaleht oli avaldanud Snowdeni paljastusi NSA ja GCHQ massijälgimise programmide kohta.
The Guardian hävitas füüsiliselt oma kõvakettad Londoni peakontoris Briti luureagentide järelevalve all. |
|
|
| tagasi üles |
|
|
Tanel
HV Guru
liitunud: 01.10.2001
|
|
05.02.2025 08:47:52
|
|
|
Guardian õnneks või kahjuks UK, ehk EL-i väline. Kuigi mine tea, tõenäoliselt ka seal riigis üritatakse kõike piirata ja keelata.
Üks asi kontroll ja bürokraatia + ilmselt eraldi spetsialisti palkamine, kes tegeleb kõige selle juraga, ehk tüütu ja kallis lisakulu ettevõttele.
Probleem aga eelkõige selles, elutähtsaks määramine sõltub mõne ametniku või ameti suvast. Ja siis järgnevad kohustused ja sanktsioonid:
| tsitaat: |
2. Liikmesriigid tagavad, et pädevatel asutustel on elutähtsate üksustega seotud järelevalveülesannete täitmisel nende üksuste suhtes vähemalt järgmised õigused:
a) teha kohapealset kontrolli ja kaugjärelevalvet, sealhulgas pistelisi kontrolle, mida teevad eriväljaõppe saanud spetsialistid;
b) teha korrapäraseid ja sihipäraseid turvaauditeid, mida teeb sõltumatu organ või pädev asutus;
c) teha ad hoc auditeid, sealhulgas juhul, kui see on põhjendatud olulise intsidendi või käesoleva direktiivi rikkumisega elutähtsa üksuse poolt;
d) teha vajaduse korral koostöös asjaomase üksusega objektiivsetel, mittediskrimineerivatel, õiglastel ja läbipaistvatel riskihindamise kriteeriumidel põhinevaid turvalisuse kontrolle;
e) esitada teabenõudeid, mis on vajalikud üksuse võetud küberturvalisuse riskijuhtimismeetmete, sealhulgas tema dokumenteeritud küberturvalisuse põhimõtete hindamiseks ning samuti artikli 27 kohase pädevatele asutustele teabe edastamise kohustuse täitmise hindamiseks;
f) taotleda juurdepääsu andmetele, dokumentidele ja teabele, mis on vajalik järelevalveülesannete täitmiseks;
g) nõuda küberturvalisuse poliitika rakendamise tõendamist, näiteks kvalifitseeritud audiitori tehtud turvaauditite tulemusi ja nende aluseks olevaid tõendavaid dokumente. |
| tsitaat: |
5. Kui lõike 4 punktide a–d ja f kohaselt võetud täitemeetmed ei anna tulemust, tagavad liikmesriigid, et nende pädevatel asutustel on õigus kehtestada tähtaeg, milleks peab elutähtis üksus võtma vajalikud meetmed puuduste kõrvaldamiseks või nende asutuste esitatud nõuete täitmise tagamiseks. Liikmesriigid tagavad, et kui nõutavat meedet ettenähtud tähtajaks ei võeta, on pädevatel asutustel õigus:
a) ajutiselt peatada, või nõuda, et sertifikaate või lube väljastav organ või kohus peataks kooskõlas liikmesriigi õigusega ajutiselt elutähtsa üksuse kõigi või mõnede osutatavate asjaomaste teenuste või läviviidavate tegevuste sertifikaadi või loa;
b) taotleda, et asjaomased organid või kohtud keelaksid kooskõlas liikmesriigi õigusega füüsilisel isikul, kes täidab selles elutähtsas üksuses tegevjuhina või seadusliku esindajana juhtimisülesandeid, selles üksuses ajutiselt juhtimisülesannete täitmise. |
| tsitaat: |
6. Liikmesriigid tagavad, et elutähtsa üksuse eest vastutaval või seda seaduslikult esindaval füüsilisel isikul, keda on volitatud üksust esindama, üksuse nimel otsuseid tegema või üksuse tegevust kontrollima, on pädevus tagada käesoleva direktiivi täitmine.
Liikmesriigid tagavad, et selliseid füüsilisi isikuid on võimalik käesoleva direktiivi täitmata jätmise eest vastutusele võtta. |
| tsitaat: |
| 8. Pädevad asutused esitavad oma täitemeetmete üksikasjaliku põhjenduse. Enne selliste meetmete võtmist teavitavad pädevad asutused asjaomaseid üksusi oma esialgsetest järeldustest. Samuti jätavad nad kõnealustele üksustele mõistliku aja märkuste esitamiseks, välja arvatud igakülgselt põhjendatud juhtudel, kui see takistaks intsidentide ennetamiseks või lahendamiseks vajalikku vahetut tegevust. |
"Palju õnne" neile ettevõtetele, kes tunnistatakse ametnike poolt elutähtsateks.
_________________
Hinnavaatlus.ee - leia parim hind!
HV valuutakalkulaator |
|
| Kommentaarid: 465 loe/lisa |
Kasutajad arvavad: |
|
:: |
12 :: |
7 :: |
358 |
|
| tagasi üles |
|
|
Outenter
HV kasutaja
liitunud: 06.11.2001
|
|
05.02.2025 08:49:14
|
|
|
| Asi pole mitte agaruses vaid ebakompetentuses. Need usinad ülevõtjad on lihtsalt rumalad ja nad ei suuda aru saada kaasnevatest probleemidest.
|
|
| Kommentaarid: 8 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
8 |
|
| tagasi üles |
|
|
Tanel
HV Guru
liitunud: 01.10.2001
|
|
| Kommentaarid: 465 loe/lisa |
Kasutajad arvavad: |
|
:: |
12 :: |
7 :: |
358 |
|
| tagasi üles |
|
|
|
| lisa lemmikuks |
|
 |
sa ei või postitada uusi teemasid siia foorumisse
sa ei või vastata selle foorumi teemadele
sa ei või muuta oma postitusi selles foorumis
sa ei või kustutada oma postitusi selles foorumis
sa ei või vastata küsitlustele selles foorumis
sa ei saa lisada manuseid selles foorumis
sa võid manuseid alla laadida selles foorumis
|
|
Hinnavaatlus ei vastuta foorumis tehtud postituste eest.
|
:: KKK
:: otsing 
:: statistika
:: kasutajate nimekiri
:: kasutajate grupid
:: registreeri
teata moderaatorile
