Parlamento spaudos tarnyba pažymėjo, kad vyriausybės inicijuotu Kibernetinio saugumo įstatymu perimama Europos Sąjungos tinklų ir informacijos saugumo direktyva. Subjektams, Estijoje teikiantiems svarbias paslaugas ir skaitmenines paslaugas, bus nustatyti reikalavimai įdiegti saugumo priemones ir skelbti apie kibernetinius incidentus.
Taip pat bus patikslinti Valstybės informacinių sistemų departamento uždaviniai dėl valstybės įstaigų teikiamų elektroninių paslaugų užtikrinimo ir tarptautinio bendradarbiavimo organizavimo.
Subjektai, teikiantys gyventojams svarbias paslaugas, taip pat stambesnių elektroninių paslaugų (interneto parduotuvių, internetinių paieškos sistemų ar debesų technologijų) tiekėjai analizuodami grėsmes turės toliau diegti organizacines, fizines ir informacinių technologijų saugumo priemones.
Jie taip pat privalės stebėti grėsmę saugumui keliančią veiklą ir esant reikalui diegti priemones, kuriomis būtų užkirstas kelias incidentų plitimui ir mažinamas jų poveikis. Be to, apie kibernetinius incidentus su rimtomis pasekmėmis bus būtina pranešti Valstybės informacinių sistemų departamentui.
Viešajame sektoriuje įpareigojimas taikyti duomenų apsaugos priemones bus išplėstas tokiems dalykams kaip pašto serveriai, failų serveriai ir raštvedybos sistemos. Iki šiol reikalavimas taikyti saugumo priemones galiojo tik informacinėms sistemoms, kuriose saugomi Viešosios informacijos įstatyme apibrėžti duomenys.
Naujų esminių įsipareigojimų viešajame sektoriuje nenumatyta. Informacinių sistemų saugumo užtikrinimas jau daug metų yra neatsiejama informacinių sistemų kūrimo ir plėtros dalis.
Kibernetinio saugumo įstatymas reiškia ir Medicinos paslaugų organizavimo įstatymo pataisą, pagal kurią nuo 2022 metų šeimos gydytojų informacinėms sistemoms bus taikomi bendrieji saugumo reikalavimai. Taip siekiama išvengti informacijos nutekėjimo ar duomenų užšifravimo patekus į sistemą kenksmingai programinei įrangai.
Be to, įstatyme dėl nacionalinės televizijos ir radijo bus numatyta, kad nuo 2022 metų Estijos visuomeninė televizijos ir radijo korporacija privalės užtikrinti sistemų, kuriomis perduodama informacija apie gyventojams arba Estijos valstybingumui grėsmę keliančias situacijas, saugumą.
