{"id":19959,"date":"2024-06-27T08:43:39","date_gmt":"2024-06-27T08:43:39","guid":{"rendered":"https:\/\/hedman.legal\/?post_type=articles_posttype&#038;p=19959"},"modified":"2024-07-02T12:35:19","modified_gmt":"2024-07-02T12:35:19","slug":"finantssektori-kuberturbe-uus-ajajark-euroopa-liidus","status":"publish","type":"articles_posttype","link":"https:\/\/hedman.legal\/et\/artiklid\/finantssektori-kuberturbe-uus-ajajark-euroopa-liidus\/","title":{"rendered":"Finantssektori k\u00fcberturbe uus ajaj\u00e4rk Euroopa Liidus"},"content":{"rendered":"<div id=\"ez-toc-container\" class=\"ez-toc-v2_0_76 counter-hierarchy ez-toc-counter ez-toc-grey ez-toc-container-direction\">\n<div class=\"ez-toc-title-container\">\n<p class=\"ez-toc-title\" style=\"cursor:inherit\">Sisukord<\/p>\n<span class=\"ez-toc-title-toggle\"><\/span><\/div>\n<nav><ul class='ez-toc-list ez-toc-list-level-1 ' ><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-1\" href=\"https:\/\/hedman.legal\/et\/artiklid\/finantssektori-kuberturbe-uus-ajajark-euroopa-liidus\/#Mis_on_DORA_maarus\" >Mis on DORA m\u00e4\u00e4rus?<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-2\" href=\"https:\/\/hedman.legal\/et\/artiklid\/finantssektori-kuberturbe-uus-ajajark-euroopa-liidus\/#Kellele_DORA_kohaldub\" >Kellele DORA kohaldub?<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-3\" href=\"https:\/\/hedman.legal\/et\/artiklid\/finantssektori-kuberturbe-uus-ajajark-euroopa-liidus\/#Miks_on_DORA_oluline\" >Miks on DORA oluline?<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-4\" href=\"https:\/\/hedman.legal\/et\/artiklid\/finantssektori-kuberturbe-uus-ajajark-euroopa-liidus\/#Kuidas_DORA_maarust_praktikas_rakendada\" >Kuidas DORA m\u00e4\u00e4rust praktikas rakendada?<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-5\" href=\"https:\/\/hedman.legal\/et\/artiklid\/finantssektori-kuberturbe-uus-ajajark-euroopa-liidus\/#Mis_on_jargmine_samm_maaruse_rakendamisel\" >Mis on j\u00e4rgmine samm m\u00e4\u00e4ruse rakendamisel?<\/a><\/li><\/ul><\/nav><\/div>\n\n<h2 class=\"wp-block-heading has-medium-font-size\"><span class=\"ez-toc-section\" id=\"Mis_on_DORA_maarus\"><\/span><strong>Mis on DORA m\u00e4\u00e4rus?<\/strong><span class=\"ez-toc-section-end\"><\/span><\/h2>\n\n\n\n<p>17. jaanuaril 2025 hakkab kehtima <a href=\"https:\/\/eur-lex.europa.eu\/legal-content\/ET\/TXT\/HTML\/?uri=CELEX:32022R2554\" class=\"ek-link\" target=\"_blank\" rel=\"noopener\">Euroopa Liidu m\u00e4\u00e4rus 2022\/2554<\/a>, mis k\u00e4sitleb finantssektori digitaalset tegevuskerksust (inglise keeles Digital Operational Resilience Act). DORA eesm\u00e4rk on tugevdada info- ja kommunikatsioonitehnoloogia (IKT) turvalisust, samal ajal tagades, et ELi finantssektor suudab talitlush\u00e4irete korral p\u00fcsida vastupidav.<\/p>\n\n\n\n<p>DORAs viidatakse selges\u00f5naliselt IKT riskidele ja n\u00e4hakse ette riskijuhtimise eeskirjad. M\u00e4\u00e4ruses t\u00f5detakse, et IKT t\u00f5rked ja talitluspidevuse puudumine v\u00f5ivad ohustada kogu finantss\u00fcsteemi usaldusv\u00e4\u00e4rsust. M\u00e4\u00e4ruses s\u00e4testatakse \u00fchtsed n\u00f5uded, mis k\u00e4sitlevad \u00fcksnes finantsettev\u00f5tete \u00e4riprotsesse toetavate v\u00f5rgu- ja infos\u00fcsteemide turvalisust.<\/p>\n\n\n\n<h2 class=\"wp-block-heading has-medium-font-size\"><span class=\"ez-toc-section\" id=\"Kellele_DORA_kohaldub\"><\/span><strong>Kellele DORA kohaldub?<\/strong><span class=\"ez-toc-section-end\"><\/span><\/h2>\n\n\n\n<p>DORA m\u00e4\u00e4rust kohaldatakse kahek\u00fcmnesse eri liiki jaotatud finantsettev\u00f5tetele ja -asutusele ning kolmandast isikust IKT-teenuse osutajatele. See h\u00f5lmab nii traditsioonilisi finantsettev\u00f5tteid, nagu pangad, investeerimis\u00fchingud ja krediidiasutused, kuid ka v\u00e4hemtraditsioonilisi kr\u00fcptovarateenuste osutajaid ja \u00fchisrahastusplatvorme.<\/p>\n\n\n\n<p>Eelk\u00f5ige kohaldatakse m\u00e4\u00e4rust nende suhtes, kes on varesemalt t\u00fc\u00fcpiliselt finantseeskirjade kohaldamisalast v\u00e4lja j\u00e4\u00e4nud. Sellised ettev\u00f5tjad on kolmandast isikust teenusepakkujad, kes osutavad finantsteenuseid koos IKT-s\u00fcsteemidega. Lisaks h\u00f5lmab DORA kohaldamisala kriitilise t\u00e4htsusega kolmanda isiku pakutavaid teabeteenuseid, n\u00e4iteks krediidireitingu ja andmeanal\u00fc\u00fcsi teenuste pakkujaid.<\/p>\n\n\n\n<h2 class=\"wp-block-heading has-medium-font-size\"><span class=\"ez-toc-section\" id=\"Miks_on_DORA_oluline\"><\/span><strong>Miks on DORA oluline?<\/strong><span class=\"ez-toc-section-end\"><\/span><\/h2>\n\n\n\n<p>Finantssektor on teenuste osutamisel \u00fcha enam s\u00f5ltuvuses tehnoloogiast. Finantsettev\u00f5tted on haavatavad k\u00fcberr\u00fcnnakute ja -intsidentide suhtes, mis v\u00f5ivad p\u00f5hjustada piiri\u00fcleseid finantsteenuste osutamise h\u00e4ireid. See v\u00f5ib omakorda m\u00f5jutada teisi ettev\u00f5tteid, majandusharusid ja kogu majandust, mis n\u00e4itab, kui oluline on finantssektori digitaalne vastupanuv\u00f5ime.<\/p>\n\n\n\n<p>Eesti k\u00fcberturvalisuse seadus ei reguleeri \u00fcldse IKT teenuseid, kuid DORA n\u00e4eb ette just IKT-teenustega seotud riskijuhtimise p\u00f5him\u00f5tteid ja n\u00f5udeid ning s\u00e4testab IKT- teenustega seotud k\u00fcberintsidentidest teatamise \u00fcldised n\u00f5uded. Lisaks julgustab m\u00e4\u00e4rus finantsettev\u00f5tteid- ja asutusi jagama omavahel teavet k\u00fcberohtude kohta ning kasutama oma individuaalseid teadmisi ja kogemusi \u00fchisel huvil.<\/p>\n\n\n\n<h2 class=\"wp-block-heading has-medium-font-size\"><span class=\"ez-toc-section\" id=\"Kuidas_DORA_maarust_praktikas_rakendada\"><\/span><strong>Kuidas DORA m\u00e4\u00e4rust praktikas rakendada?<\/strong><span class=\"ez-toc-section-end\"><\/span><\/h2>\n\n\n\n<p>DORA j\u00e4rgib proportsionaalsuse p\u00f5him\u00f5tet, mis t\u00e4hendab, et finantsettev\u00f5tted rakendavad m\u00e4\u00e4rust, v\u00f5ttes arvesse enda suurust, \u00fcldist riskiprofiili ning oma teenuste laadi, ulatust ja keerukust.<\/p>\n\n\n\n<p>Iga finantsettev\u00f5tte juhtorganid kannavad l\u00f5plikku vastutust kogu info- ja kommunikatsioonitehnoloogia riskijuhtimise eest, alates riskijuhtimisraamistiku sisseviimise tagamisest kuni selle rakendamiseni. Raamistikud peavad sisaldama terviklikke strateegiaid, protseduurireegleid ja t\u00f6\u00f6riistu IKT varade ja f\u00fc\u00fcsilise infrastruktuuri kaitsmiseks. Kasutusel olevad s\u00fcsteemid peavad olema asjakohased, usaldusv\u00e4\u00e4rsed ja tehnoloogiliselt vastupidavad. Lisaks on kohustuslik iga-aastane raamistike l\u00e4bivaatus, auditeerimine ja riskihindamine.<a href=\"https:\/\/hedman.legal\/et\/artiklid\/finantssektori-kuberturbe-uus-ajajark-euroopa-liidus\/\" target=\"_blank\" rel=\"noreferrer noopener\"><\/a><\/p>\n\n\n\n<p>Lisaks peavad olema kindlaks m\u00e4\u00e4ratud IKT-ga seotud intsidentide haldamise protsessid, kuidas selliseid intsidente avastada, hallata ja neist teavitada. Finantsettev\u00f5tted on kohustatud k\u00f5igist suurematest IKT-intsidentidest teatama selleks p\u00e4devatele j\u00e4relevalveasutustele. Eestis on kavas teatud teavitamiskohustused ja muud DORAst tulenevad p\u00f5him\u00f5tted sisse viia ka <a href=\"https:\/\/www.koda.ee\/et\/meie-moju\/hetkel-kasil\/mida-arvad-finantsasutustele-kohalduvatest-digitaalse-tegevuskerksuse\" target=\"_blank\" rel=\"noopener\">finantskriisi lahendamise ja ennetamise seadusesse<\/a>.<\/p>\n\n\n\n<h2 class=\"wp-block-heading has-medium-font-size\"><span class=\"ez-toc-section\" id=\"Mis_on_jargmine_samm_maaruse_rakendamisel\"><\/span><strong>Mis on j\u00e4rgmine samm m\u00e4\u00e4ruse rakendamisel?<\/strong><span class=\"ez-toc-section-end\"><\/span><\/h2>\n\n\n\n<p>Euroopa Komisjon t\u00f6\u00f6tab v\u00e4lja kriitilise t\u00e4htsusega IKT-teenuste pakkujate j\u00e4relevalveraamistikku, mis peaks valmima 2024. aastal. Jaanuaris 2024. aastal avaldasid Euroopa j\u00e4relevalveasutused DORA raames esimesed eeskirjad IKT ja kolmandate isikute riskijuhtimise ja intsidentide liigitamise kohta ning l\u00e4hiajal on oodata veel suuniseid. 17. jaanuariks 2025. aastal peavad k\u00f5ik finantsettev\u00f5tted ja kolmandast isikust IKT-teenuste osutajad vastama DORA m\u00e4\u00e4ruse n\u00f5uetele, kuna selleks p\u00e4devatel kontrolliasutustel on k\u00f5ik volitused viia l\u00e4bi j\u00e4relvalvet ja uurimist ning n\u00f5uete rikkumise korral m\u00e4\u00e4rata karistus.<\/p>\n","protected":false},"featured_media":19960,"template":"","article_categories":[132],"class_list":["post-19959","articles_posttype","type-articles_posttype","status-publish","has-post-thumbnail","hentry","article_categories-infotehnoloogia"],"acf":[],"_links":{"self":[{"href":"https:\/\/hedman.legal\/et\/wp-json\/wp\/v2\/articles_posttype\/19959","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/hedman.legal\/et\/wp-json\/wp\/v2\/articles_posttype"}],"about":[{"href":"https:\/\/hedman.legal\/et\/wp-json\/wp\/v2\/types\/articles_posttype"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/hedman.legal\/et\/wp-json\/wp\/v2\/media\/19960"}],"wp:attachment":[{"href":"https:\/\/hedman.legal\/et\/wp-json\/wp\/v2\/media?parent=19959"}],"wp:term":[{"taxonomy":"article_categories","embeddable":true,"href":"https:\/\/hedman.legal\/et\/wp-json\/wp\/v2\/article_categories?post=19959"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}