{"id":4342,"date":"2025-03-21T11:44:29","date_gmt":"2025-03-21T11:44:29","guid":{"rendered":"https:\/\/risksight.io\/?p=4342"},"modified":"2025-03-21T11:45:04","modified_gmt":"2025-03-21T11:45:04","slug":"nis2-vs-dora-mida-teada","status":"publish","type":"post","link":"https:\/\/risksight.io\/et\/lisamaterjalid\/nis2-vs-dora-mida-teada\/","title":{"rendered":"NIS2 vs DORA: Mida teada?"},"content":{"rendered":"

Sissejuhatus
\n<\/strong><\/h2>\n

Kaks hiljutist k\u00fcberturvalisuse ja regulatiivse vastavuse raamistikku on esile kerkinud: V\u00f5rkude ja infos\u00fcsteemide turvalisuse direktiiv 2 (NIS2) ja Digitaalse tegevuskerksuse m\u00e4\u00e4rus (DORA). M\u00f5lema eesm\u00e4rk on tugevdada EL-i kaitset k\u00fcberohtude vastu, kuid nad erinevad seadusandliku t\u00fc\u00fcbi, reguleerimisala, kohaldatavuse ja konkreetsete n\u00f5uete poolest. Vaatame l\u00e4hemalt, kuidas NIS2 ja DORA erinevad ning milliseid organisatsioone need m\u00f5jutavad.<\/p>\n

\u00dclevaade NIS2 direktiivist
\n<\/strong><\/h2>\n

NIS2 on algse NIS direktiivi (2016) teine versioon, mille eesm\u00e4rk on tugevdada elut\u00e4htsate ja oluliste sektorite k\u00fcberturvalisust kogu EL-is nii avalikus kui ka erasektoris. Direktiiv h\u00f5lmab laia valikut sektoreid, sealhulgas energiat, transporti, tervishoidu, digitaalset taristut ja muud. Loe NIS2 kohta l\u00e4hemalt siit: https:\/\/risksight.io\/et\/lisamaterjalid\/nis2-direktiiv-mis-see-on-ja-kuidas-valmistuda\/<\/a><\/strong><\/p>\n

\u00dclevaade digitaalse tegevuskerksusse m\u00e4\u00e4rusest (DORA)<\/h2>\n

DORA on seevastu m\u00e4\u00e4rus, mis keskendub spetsiaalselt finantssektorile. Selle eesm\u00e4rk on tagada, et finantsasutused suudavad taluda, reageerida ja taastuda k\u00f5igist info- ja kommunikatsioonitehnoloogiaga (IKT) seotud h\u00e4iretest ja ohtudest. DORA p\u00fc\u00fcab \u00fchtlustada n\u00f5udeid kogu EL-i finantssektoris, h\u00f5lmates selliseid \u00fcksusi nagu pangad, kindlustusandjad, investeerimis\u00fchingud ja kriitilised kolmandatest osapooltest teenusepakkujad. Loe DORA kohta l\u00e4hemalt siit: https:\/\/risksight.io\/et\/lisamaterjalid\/digitaalse-tegevuskerksuse-maaruse-dora\/<\/strong><\/a><\/p>\n

Peamised erinevused NIS2 ja DORA vahel<\/h2>\n

Seadusandlik t\u00fc\u00fcp ja t\u00e4htajad<\/h3>\n

NIS2:<\/strong> NIS2 on direktiiv, mis t\u00e4hendab, et see s\u00e4testab eesm\u00e4rgid, mille EL-i liikmesriigid peavad saavutama omaenda siseriikliku \u00f5iguse kaudu. Igal liikmesriigil on paindlikkus direktiivi rakendada vastavalt oma \u00f5igusraamistikule. NIS2 \u00fclev\u00f5tmise t\u00e4htaeg siseriiklikku \u00f5igusesse oli oktoober 2024 ning ettev\u00f5tetel on kuni kaks aastat aega uute n\u00f5uetega vastavuse saavutamiseks.<\/p>\n

DORA:<\/strong> DORA on m\u00e4\u00e4rus, mis t\u00e4hendab, et see kehtib otse k\u00f5ikides EL-i liikmesriikides ilma vajaduseta siseriiklikuks rakendamiseks. See j\u00f5ustus t\u00e4ielikult 17. jaanuaril 2025, t\u00e4pselt 24 kuud p\u00e4rast selle avaldamist EL-i ametlikus v\u00e4ljaandes. Ettev\u00f5tted peavad sellest kuup\u00e4evast alates DORA n\u00f5udeid j\u00e4rgima.<\/p>\n

Reguleerimisala ja kohaldatavus<\/h3>\n

NIS2:<\/strong> Kohaldub laiale sektorite valikule, mida peetakse elut\u00e4htsaks v\u00f5i oluliseks, sealhulgas energia, transport, pangandus, finantsturu infrastruktuurid, tervishoid, joogivesi, reovesi, digitaalne taristu, avalik haldus ja kosmos. Direktiiv kehtestab suurusep\u00f5hise reegli, mis t\u00e4hendab, et k\u00f5ik keskmise suurusega ja suured ettev\u00f5tted nendes sektorites kuuluvad selle alla. Loe t\u00e4psematest kriteeriumitest siit: https:\/\/risksight.io\/et\/lisamaterjalid\/nis2-vastavusnimekiri\/#:~:text=Kas%20minu%20organisatsioon%20kuulub%20NIS2%20direktiivi%20alla%3F<\/strong><\/a><\/p>\n

DORA:<\/strong> Keskendub konkreetselt finantssektorile, h\u00f5lmates selliseid \u00fcksusi nagu krediidiasutused, makseasutused, elektroonilise raha asutused, investeerimis\u00fchingud, kr\u00fcptovarateenuste pakkujad, kindlustus- ja edasikindlustusandjad ning IKT kolmandatest osapooltest teenusepakkujad.<\/p>\n

J\u00e4relvalveraamistik<\/h3>\n

NIS2:<\/strong> J\u00e4relevalvet teostavad iga liikmesriigi m\u00e4\u00e4ratud riiklikud asutused. Need asutused vastutavad vastavuse j\u00e4lgimise, auditite l\u00e4biviimise ja direktiivi j\u00f5ustamise eest oma jurisdiktsioonis.<\/p>\n

DORA:<\/strong> Kuigi vastavuse j\u00e4relevalvet teostavad riiklikud asutused, on olulisel kohal ka Euroopa j\u00e4relevalveasutused (ESAd), n\u00e4iteks Euroopa Pangandusj\u00e4relevalve (EBA), Euroopa V\u00e4\u00e4rtpaberituruj\u00e4relevalve (ESMA) ja Euroopa Kindlustus- ja T\u00f6\u00f6andjapensionide J\u00e4relevalve (EIOPA). Selline koost\u00f6\u00f6p\u00f5hine l\u00e4henemine tagab j\u00e4relevalve \u00fchtluse kogu EL-i finantssektoris.<\/p>\n

Intsidentidest raporteerimise n\u00f5uded<\/h3>\n

NIS2:<\/strong> Ettev\u00f5tted peavad olulistest intsidentidest teavitama oma riiklikku j\u00e4relevalveasutust 24 tunni jooksul p\u00e4rast avastamist ning esitama \u00fcksikasjaliku aruande 72 tunni jooksul.<\/p>\n

DORA:<\/strong> Finantsasutused peavad olulisematest IKT-ga seotud intsidentidest viivitamata teavitama p\u00e4devaid asutusi, kuigi konkreetsed t\u00e4htajad v\u00f5ivad varieeruda. R\u00f5hk on \u00f5igeaegsel suhtlusel, et leevendada v\u00f5imalikke s\u00fcsteemseid riske.<\/p>\n

Mittej\u00e4rgimise eest m\u00e4\u00e4ratavad karistused<\/h3>\n

NIS2:<\/strong> NIS2 n\u00f5uete mittej\u00e4rgimine v\u00f5ib kaasa tuua m\u00e4rkimisv\u00e4\u00e4rseid trahve. Elut\u00e4htsad asutused, n\u00e4iteks energia- ja transpordisektoris tegutsevad ettev\u00f5tted, v\u00f5ivad saada kuni 10 miljoni euro suuruse trahvi v\u00f5i 2% ulatuses oma \u00fclemaailmsest aastak\u00e4ibest. Olulistele organisatsioonidele, n\u00e4iteks digitaalteenuste pakkujatele, v\u00f5ib m\u00e4\u00e4rata kuni 7 miljoni euro suuruse trahvi v\u00f5i 1,4% nende \u00fclemaailmsest aastak\u00e4ibest.<\/p>\n

DORA:<\/strong> Kuigi DORA ei s\u00e4testa t\u00e4pseid trahvisummasid, annab see p\u00e4devatele asutustele \u00f5iguse m\u00e4\u00e4rata t\u00f5husaid ja proportsionaalseid karistusi. Lisaks v\u00f5ivad kriitilised IKT kolmanda osapoole teenusepakkujad saada kuni 1% suuruse trahvi oma keskmisest p\u00e4evak\u00e4ibest kogu maailmas, kui nad ei t\u00e4ida n\u00f5udeid.<\/p>\n

Nii NIS2 kui ka DORA panevad juhtkonnale isikliku vastutuse raske hooletuse v\u00f5i tahtliku rikkumise puhul.<\/p>\n

Kokkuv\u00f5te
\n<\/strong><\/h2>\n

Kuigi NIS2 ja DORA keskenduvad erinevatele valdkondadele, t\u00e4iendavad need teineteist EL-i k\u00fcberturvalisuse raamistiku tugevdamisel. NIS2 eesm\u00e4rk on tugevdada k\u00fcberturvalisust erinevates kriitilistes sektorites, samal ajal kui DORA tagab finantssektori tegevuskerksuse. Organisatsioonide jaoks, kellele kohaldatakse m\u00f5lemat regulatsiooni, on DORA esimene prioriteet, kuna see keskendub konkreetselt finantssektorile. Samas tuleb siiski j\u00e4rgida ka NIS2 \u00fcldn\u00f5udeid nendes valdkondades, mida DORA t\u00e4ielikult ei kata.<\/p>\n","protected":false},"excerpt":{"rendered":"

Sissejuhatus Kaks hiljutist k\u00fcberturvalisuse ja regulatiivse vastavuse raamistikku on esile […]<\/p>\n","protected":false},"author":3,"featured_media":4340,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[46,45,44,72,70],"tags":[],"class_list":["post-4342","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-artiklid","category-lisamaterjali-tuup","category-lisamaterjalid","category-seadusandlus-ja-regulatsioon","category-teemad"],"_links":{"self":[{"href":"https:\/\/risksight.io\/et\/wp-json\/wp\/v2\/posts\/4342","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/risksight.io\/et\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/risksight.io\/et\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/risksight.io\/et\/wp-json\/wp\/v2\/users\/3"}],"replies":[{"embeddable":true,"href":"https:\/\/risksight.io\/et\/wp-json\/wp\/v2\/comments?post=4342"}],"version-history":[{"count":3,"href":"https:\/\/risksight.io\/et\/wp-json\/wp\/v2\/posts\/4342\/revisions"}],"predecessor-version":[{"id":4346,"href":"https:\/\/risksight.io\/et\/wp-json\/wp\/v2\/posts\/4342\/revisions\/4346"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/risksight.io\/et\/wp-json\/wp\/v2\/media\/4340"}],"wp:attachment":[{"href":"https:\/\/risksight.io\/et\/wp-json\/wp\/v2\/media?parent=4342"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/risksight.io\/et\/wp-json\/wp\/v2\/categories?post=4342"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/risksight.io\/et\/wp-json\/wp\/v2\/tags?post=4342"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}