Küberturvalisuse sertifitseerimine

Euroopa Liidu (EL) küberturvalisuse sertifikaadid annavad tarbijatele ja ettevõtetele standardset teavet sertifitseeritud IKT-toodete, -teenuste ja -süsteemide turvalisuse tagamise kohta. Kuigi sertifikaat ei taga täielikku küberturvalisust, näitab see vastavust küberturvalisuse skeemi kriteeriumidele. Küberturvalisuse määruse (CSA) alusel loob EL ühtset vabatahtlikku raamistikku, et suurendada usaldust ja läbipaistvust digitaalsel turul.

Küberturvalisuse valdkonnas toimuv sertifitseerimise korraldus Eestis.pdf | 524.89 KB | pdf

Küberturvalisuse sertifitseerimist reguleerivad järgmised õigusaktid:

Küberturvalisuse seadus

Küberturvalisuse määrus (CSA)

Toote nõuetele vastavuse seadus

Euroopa standardimise määrus

Euroopa Parlamendi ja nõukogu määrus (EÜ) nr 765/2008

Küberkerksuse määrus (CRA)

Küberturvalisuse 2. direktiiv (NIS2)

Riiklik küberturvalisuse sertifitseerimise asutus

Tarbijakaitse ja Tehnilise Järelevalve Amet (TTJA) on küberturvalisuse seaduse §13¹ kohaselt riiklik küberturvalisuse sertifitseerimise asutus (National Cybersecurity Certification Authority – NCCA-EE). TTJA jälgib küberturvalisuse sertifitseerimisskeemide rakendamist kooskõlas ELi küberturvalisuse määrusega (CSA). Peamiste kohustuste hulka kuuluvad:

küberturvalisuse sertifitseerimisskeemide eeskirjade jõustamine;
IKT-toodete, -teenuste ja -süsteemide sertifitseerimisnõuetele vastavuse tagamine;
riiklike akrediteerimisasutuste toetamine vastavushindamisasutuste järelevalves;
küberturvalisuse sertifitseerimise arengu jälgimine.

ELi küberturvalisuse sertifitseerimisskeemid

ELi küberturvalisuse määruse (CSA) alusel on loodud sertifitseerimisskeemid, et kehtestada ühtne lähenemisviis küberturvalisuse sertifitseerimisele Euroopa siseturul. Sertifitseerimisskeemi sertifikaadid on kohaldatavad kogu EL-is ja kehtivad kõigis liikmesriikides.

TTJA annab küberturvalisuse sertifitseerimise vastavushindamisasutusele tegevusloa küberturvalisuse seaduse §13² alusel sellisele vastavushindamisasutusele, kellel on Euroopa Parlamendi ja nõukogu määruse (EÜ) nr 765/2008 kohane akrediteering.

Sertifitseerimisskeemide loend

Euroopa ühiskriteeriumidel põhinev küberturvalisuse sertifitseerimise kava (EUCC)

Vastavushindamisasutused

IKT-toodete, -teenuste ja -süsteemide sertifitseerimiseks ja/või hindamiseks Eestis peab organisatsioon saama vastavushindamisasutuseks (Conformity Assessment Body – CAB). CAB-d võivad teostada nii sertifitseerimis- kui ka hindamistoiminguid seni, kuni need tegevused on eraldatud.

CAB-ks saamisest huvitatud organisatsioonid peavad:

vastama CSA-s sätestatud nõuetele;
omandama määruse (EÜ) nr 765/2008 kohaselt nimetatud riikliku akrediteerimisasutuse (National Accreditation Body – NAB) akrediteeringu;
täitma EL-i vastava küberturvalisuse sertifitseerimisskeemi nõudeid;
taotlema litsentsi NCCA-EE kaudu.

Pärast litsentsi saamist kantakse vastavushindamisasutus Euroopa ENISA sertifitseerimise veebisaidile. Kuigi Eestis väljastatud sertifikaate tunnustatakse üle EL-i, siis nende järelevalvet juhib riiklikult NCCA-EE.

Protsessi juhiste saamiseks võta ühendust TTJA-ga [email protected].

Akrediteeritud vastavushindamisasutuste loend

Praegu ei ole Eestis ühtegi akrediteeritud vastavushindamisasutust.

Viimati uuendatud 12.05.2026

Vaidluse lahendamine

Ebaausad kauplemisvõtted

Välisinvesteeringu hindamine

Sanktsioonid

Tarbijakaitsenõuded tegevusalale

Ligipääsetavus

Tooted, teenused

Paigaldised ja masinad

Ainete käitlemine

Ehitusvaldkonna teated

MERETUULEPARKIDE HOONESTUSLOAD

Riiklik raudteeliiklusregister

Vedurijuhtide koolitamine ja eksamineerimine

Raudtee allsüsteemide ja komponentide vastavushindamine

Tegevusõiguste hindamine ja väljastamine

Raudteeõigus

Sideteenused

Meediateenused

Raadioside

Järelevalve

Ametist

Lisainfo ja dokumendid

Uudised ja press

Kontakt ajakirjanikele:

KONTAKTPUNKTID

Load ja riigilõivud

Avalikud konkursid ja arutelud

Projektid