Küberturvalisus on aastaid olnud see teema, mis elab kuskil IT ja riskihalduse vahel. Juhatus kuuleb, noogutab ja liigub järgmise päevakorrapunkti juurde. KüTS teeb sellele viisakale distantsile lõpu ja ütleb üsna selgelt: küberturvalisus ei ole enam ainult tehniline küsimus, vaid juhtimisvastutus.

Vaatame rahulikult, mida see tähendab.

KüTS ei eelda, et riik loeks su mõtteid. Seepärast ongi olemas registreerimiskohustus - kui sa oled seaduse mõttes ülioluline või oluline teenuseosutaja, siis anna endast märku.

Mitte kriisi ajal. Mitte siis, kui keegi küsib. Vaid enne.

Kas see on jälle mingi uus IT-inimeste väljamõeldis, mis tähendab ainult rohkem pabereid ja vähem päris tööd? Ja miks see üldse mind või minu ettevõtet puudutama peaks?

NIS2 ja KüTS on küberturvalisuse regulatsioonid, mis mõjutavad otseselt ettevõtete juhtimist ja vastutust – räägime need kaks lühendit lahti.