WIDENi advokaadid nõustasid Eesti Vabariiki NIS2 direktiivi ülevõtmisel

18 septembris, 2025

Euroopa Liidu uus NIS2 direktiiv seab liikmesriikidele ulatuslikud nõuded küber- ja võrguohutuse tagamiseks. Direktiivi eesmärk on tõsta kogu Euroopa digitaalse vastupidavuse taset, ühtlustada liikmesriikide reegleid ning tagada, et kriitilise tähtsusega teenuste ja taristu pakkujad oleksid paremini kaitstud. Eesti jaoks tähendab see, et mitmed ettevõtted ja asutused saavad juurde uusi kohustusi – alates riskijuhtimisest ja aruandlusest kuni rikkumiste korral karistuste karmistamiseni.

Advokaadibüroo WIDEN nõustas Justiits- ja Digiministeeriumit, analüüsides ministeeriumi loodud eelnõud küsimuses, kas NIS2 direktiivi ülevõtmise eelnõu on kooskõlas Euroopa Liidu õiguse ja Vabariigi Valitsuse õiguspoliitiliste suunistega. Projekti käigus andis WIDENi meeskond põhjaliku õigusliku arvamuse, keskendudes nii direktiivi sõnastuse täpsusele kui ka ülereguleerimise vältimisele.

WIDENi meeskond ja NIS2 direktiivi ülevõtmise eelnõu analüüsi tulemused

Projekti juhtis IP/IT ja andmekaitse valdkonna kaasjuht ja vandeadvokaat Henri Ratnik, meeskonda kuulusid ka advokaat Oliver Grauberg, vandeadvokaat ja partner Rauno Kinkar ning jurist Sten-Marten Pukka. Meeskonna ülesanne oli siduda süvitsi minev Euroopa Liidu õiguse analüüs praktilise hinnanguga Eesti õigusloomele.

WIDEN andis ministeeriumile ülevaate, millistes punktides on advokaatide hinnangul eelnõu kooskõlas NIS2 direktiiviga, kus on riske ülereguleerimiseks ning kuidas neid riske vähendada.

Justiits- ja Digiministeeriumi eesmärk õigusarvamuse tellimisel oli tagada, et Eesti õigus oleks samal ajal konkurentsivõimeline, õiguspoliitiliselt tasakaalus ja praktiliselt rakendatav.

Miks on NIS2 direktiiv oluline?

NIS2 direktiiv mõjutab väga laia ringi ettevõtteid ja asutusi. Kui varasem regulatsioon keskendus peamiselt suurtele infrastruktuuri- ja teenusepakkujatele, siis uus direktiiv laieneb ka keskmise suurusega ettevõtetele, kes tegutsevad olulistes valdkondades nagu:

• energeetika ja transport,
• tervishoid ja joogivesi,
• digitaalsed teenused ja pilvetehnoloogiad,
• finantsteenused ja pangandus.

Direktiivi rakendamine tähendab suuremat tähelepanu riskijuhtimisele, küberturvalisuse meetmete dokumenteerimisele ja aruandlusele. Samuti karmistuvad sanktsioonid – rikkumiste korral võivad ettevõtted seista silmitsi märkimisväärsete trahvidega.

Seetõttu on oluline, et Eesti õigus ülevõtmisel ei läheks direktiivi raamidest kaugemale ega looks ettevõtjatele ebaproportsionaalseid lisakoormusi.

Kokkuvõte ja tänuavaldus

NIS2 direktiivi ülevõtmine on Eesti jaoks märgilise tähtsusega samm, mis mõjutab laia ringi ettevõtteid ja avaliku sektori asutusi. WIDENi meeskonna töö eesmärk oli hinnata eelnõu vastavust Euroopa Liidu õigusele, aidata Eesti Vabariigil vältida ülereguleerimist ning tagada õigusraamistiku praktiline rakendatavus.

Avaldame siirast tänu Justiits- ja Digiministeeriumile ladusa koostöö ja professionaalse suhtluse eest kogu projekti vältel. Oleme tänulikud, et saime anda oma panuse ja toetada Eesti digiturvalisuse ja õigusruumi arengut kooskõlas Euroopa parimate praktikatega.