Riigikantselei tellitud mõjuanalüüsi kohaselt toob nõuete leevendamine ettevõtjatele ligikaudu 22 miljoni euro suuruse ühekordse kokkuhoiu ning edaspidi väiksemas mahus püsiva kokkuhoiu.
NIS2 direktiiv seab ettevõtetele ulatuslikud nõuded küberturbe riskide haldamiseks. Nende nõuete rakendamine eeldab ettevõtetelt rahalisi investeeringuid nii tark- ja riistvarasse kui ka töötajate koolitamisse. Kulude suurus sõltub ettevõtte senisest küberturbe tasemest – rahvusvahelisi standardeid juba järgivatele organisatsioonidele on üleminek lihtsam, samas kui madalamalt tasemelt alustajate kulud võivad kujuneda märkimisväärseks. Näiteks võivad lisakulud väiksemates organisatsioonides, nagu perearstikeskused, jääda hinnanguliselt kuni 10 000 euro juurde, suuremates organisatsioonides aga ulatuda kümnetesse tuhandetesse eurodesse. Nõukoja ettepanekul võeti nõuded üle miinimummahus ja kohustused pandi ainult neile ettevõtetele mis direktiivis nõutud.
Lisaks lihtsustati väikeste ettevõtete nõudeid, mis vähendab väiksemate ja vähem kriitiliste teenuste osutajate halduskoormust. Näiteks puudutavad muudatused perearstikeskuseid ja teisi väike- ja mikroettevõtteid ning kuni 50 töötajaga avalikke asutusi, kelle puhul ei ole kõigi direktiivist tulenevate nõuete täies mahus rakendamine alati proportsionaalne.
Riigisekretär Keit Kasemets rõhutas, et küberturvalisuse nõuete ülevõtmine ja samal ajal lihtsustamine on hea näide „üks sisse, üks välja“ põhimõtte rakendamisest, kus uute nõuete kehtestamisel loobutakse osaliselt olemasolevatest nõuetest. „Väikeste ja suurte asutuste nõuded ei pea olema ühesugused. Nõuete kehtestamisel tuleb arvestada, et need oleksid ettevõtetele jõukohased,“ sõnas Kasemets.
Nõukojas märgiti, et lisaks otsesele kulude kokkuhoiule tuleb küberturvalisuse nõuete kujundamisel arvestada nii ettevõtjate halduskoormust kui ka riskide maandamise vajadust tervikuna.
Ülevaade nõukojale tehtud ettepanekutest ning nende elluviimisest: https://www.riigikantselei.ee/majanduskasvu-noukoda
Lisainfo: [email protected]
