Haldus- ja riiklik järelevalve

RIA kontrollib turvameetmete rakendamist seadusega ette nähtud asutuste ja ettevõtete infosüsteemides.

Järelevalve tõhustamise eesmärgil teeme koostööd RIA küberturvalisuse teenistuse valdkondade ja teiste asutustega.

Vajadusel nõustame järelevalve käigus infosüsteemide omanikke kehtestatud nõuete osas.

Turvameetmete rakendamist kontrollime:

  • riigi ja kohaliku omavalitsuse asutuste infosüsteemides,
  • olulise ja elutähtsa teenuse osutajate infosüsteemides,
  • sideteenuse osutajate infosüsteemides,
  • usaldusteenuse osutajate infosüsteemides,
  • digitaalse teenuse osutajate infosüsteemides,
  • seadustes nimetatud teiste organisatsioonide infosüsteemides.

Õigusaktid

Avaliku teabe seaduse alusel valvame selle üle, et andmekogude haldamine vastaks seadusest ja selle alusel antud õigusaktidest tulenevatele nõuetele. Seaduse §439 kohaselt tuleb kõigi riigi ja kohaliku omavalitsuse andmekogude pidamisel kasutada riigi infosüsteemi kindlustavaid süsteeme, sh infosüsteemide turvameetmete süsteemi.

Hädaolukorra seaduse alusel on RIA ülesanne järele valvata elutähtsa teenuse osutamiseks kasutatavate infosüsteemide ning nendega seotud infovarade turvameetmete alalise rakendamise üle.

Küberturvalisuse seaduse alusel teeme järelevalvet ühiskonna toimimise seisukohast oluliste teenuste võrgu- ja infosüsteemide ning riigi ja kohaliku omavalitsuse üksuse võrgu- ja infosüsteemide pidamiseks kehtestatud nõuete täitmise üle, lisaks teeme järelevalvet digitaalsete teenuste osutajate üle.

Elektroonilise side seaduse alusel valvame selle üle, et sideteenuse osutajatele kehtestatud sidevõrkude ja -teenuste turvalisuse ning terviklikkuse tagamise nõueded oleksid täidetud.

E-identimise ja e-tehingute usaldusteenuste seaduse alusel teeme järelevalvet usaldusteenuse osutajatele kehtestatud nõuete täitmise üle.

Viimati uuendatud 01.09.2023