Alates 1. jaanuarist 2026. aasta kehtib Eestis uus küberturvalisuse seadus (KüTS), millega võeti üle Euroopa Liidu NIS2 direktiiv. See tähendab, et paljudel ettevõtetel ja organisatsioonidel tuleb oma küberturvalisuse korraldus üle vaadata ning viia see vastavusse uute nõuetega.
Lisaks on juba muudetud Hädaolukorra seadust (HOS), millega võeti üle CER ehk elutähtsa teenuse osutajate toimepidevuse suurendamise direktiivi nõuded.
Kui NIS2 ja KüTS keskenduvad eelkõige info- ja küberturbele, siis HOS/CER raamistik suunab elutähtsa teenuse osutajaid tagama laiemat toimepidevust – sh füüsilist turvalisust, tarneahelaid, personali kättesaadavust, kriisijuhtimist ning regulaarseid harjutusi.
KüTSi kohaldamisalasse kuuluvad teenuseosutajad peavad viima oma tegevuse ja kohustused seadusega kooskõlla kolme kuu jooksul vastavate sätete jõustumisest. Hea uudis on see, et seadus annab kuni kolmeaastase üleminekuperioodi – Sul on aega, aga mitte lõputult.
HOS/CER nõuete praktikas täitmine eeldab aga, et NIS2-ga tehtavad muudatused planeeritakse kohe koos toimepidevuse ja kriisijuhtimise lahendustega, mitte eraldiseisva küberprojektina.