32022L2555R(09)

This document is an excerpt from the EUR-Lex website

EUROPA
EUR-Lex home
Direktiv - 2025/90884 - EN - EUR-Lex

Help

Search tips

Need more search options? Use the Advanced search

Document 32022L2555R(09)

Help

Euroopa Parlamendi ja nõukogu 14. detsembri 2022. aasta direktiivi (EL) 2022/2555 (mis käsitleb meetmeid, millega tagada küberturvalisuse ühtlaselt kõrge tase kogu liidus, ja millega muudetakse määrust (EL) nr 910/2014 ja direktiivi (EL) 2018/1972 ning tunnistatakse kehtetuks direktiiv (EL) 2016/1148 (küberturvalisuse 2. direktiiv)) parandus (ELT L 333, 27.12.2022)

ST/12125/2025/INIT

EUT L, 2025/90884, 6.11.2025, ELI: http://data.europa.eu/eli/dir/2022/2555/corrigendum/2025-11-06/oj (ET, PL)

ELI: http://data.europa.eu/eli/dir/2022/2555/corrigendum/2025-11-06/oj

HTML

PDF - authentic OJ

e-signature

How to verify the authenticity of the Official Journal

The document is unavailable in your User interface language.

Euroopa Liidu
Teataja

L-seeria

2025/90884

6.11.2025

( Euroopa Liidu Teataja L 333, 27. detsember 2022 )

1)	Kogu määruses asendatakse sõnad „internetipõhine otsingumootor“ asjaomases käändes ja arvus sõnadega „veebipõhine otsingumootor“ sobivas käändes ja arvus.

2)	Leheküljel 80 põhjenduse 2 neljandas lauses

asendatakse

„Direktiiv (EL) 2016/1148 on aidanud ka kaasa koostöö edendamisele liidu tasandil koostöörühma ja riiklike küberturbe intsidentide lahendamise üksuste võrgustiku loomise kaudu.“

järgmisega:

„Direktiiv (EL) 2016/1148 on aidanud ka kaasa koostöö edendamisele liidu tasandil koostöörühma ja riiklike küberintsidentidele reageerimise üksuste võrgustiku loomise kaudu.“

3)	Leheküljel 82 põhjenduse 9 viimases lauses

asendatakse

„Seda kasutatakse peaaegu kõigis küberturbe intsidentide lahendamise üksustes (CSIRTid) ning mõnes teabeanalüüsi- ja -jagamiskeskuses.“

järgmisega:

„Seda kasutatakse peaaegu kõigis küberintsidentidele reageerimise üksustes (CSIRTid) ning mõnes teabeanalüüsi- ja -jagamiskeskuses.“

4)	Leheküljel 89 põhjenduse 45 viimases lauses

asendatakse

„Seepärast peaks CSIRTidel ja pädevatel asutustel olema oma ülesannete täitmiseks võimalik vahetada teavet, sealhulgas isikuandmeid, kolmandate riikide riiklike küberturbe intsidentide lahendamise üksuste või pädevate asutustega, kui on täidetud liidu andmekaitseõiguses sätestatud tingimused isikuandmete edastamiseks kolmandatele riikidele, muu hulgas määruse (EL) 2016/679 artiklis 49 sätestatud tingimused.“

järgmisega:

„Seepärast peaks CSIRTidel ja pädevatel asutustel olema oma ülesannete täitmiseks võimalik vahetada teavet, sealhulgas isikuandmeid, kolmandate riikide riiklike küberintsidentidele reageerimise üksuste või pädevate asutustega, kui on täidetud liidu andmekaitseõiguses sätestatud tingimused isikuandmete edastamiseks kolmandatele riikidele, muu hulgas määruse (EL) 2016/679 artiklis 49 sätestatud tingimused.“

5)	Leheküljel 93 põhjenduse 69 esimeses lauses

asendatakse

„Soovituse (EL) 2017/1584 lisa kohaselt tuleks ulatusliku küberturbeintsidendina mõista intsidenti, mille põhjustatud häired on niivõrd laialdased, et ühe liikmesriigi suutlikkusest nendega toimetulekuks ei piisa, või millel on märkimisväärne mõju vähemalt kahele liikmesriigile.“

järgmisega:

„Soovituse (EL) 2017/1584 lisa kohaselt tuleks ulatusliku küberturbeintsidendina mõista intsidenti, mille põhjustatud häired on niivõrd laialdased, et ühe liikmesriigi suutlikkusest nendele reageerimiseks ei piisa, või millel on märkimisväärne mõju vähemalt kahele liikmesriigile.“

6)	Leheküljel 96 põhjenduse 86 esimeses lauses

asendatakse

„Teenuseosutajate seas on intsidentide ennetamisel, tuvastamisel, lahendamisel ja neist taastumisel üksuste jaoks (…) nagu intsidentide lahendamine, läbistustestimine, turvaaudit ja konsultatsioonid.“

järgmisega:

„Teenuseosutajate seas on intsidentide ennetamisel, tuvastamisel, neile reageerimisel ja neist taastumisel üksuste jaoks (…) nagu intsidentidele reageerimine, läbistustestimine, turvaaudit ja konsultatsioonid.“

7)	Leheküljel 96 põhjenduses 87

asendatakse

„(87)

Pädevad asutused võivad oma järelevalveülesannete täitmisel kasutada ka selliseid küberturvalisuse teenuseid nagu turvaauditid, läbistustestimine või intsidentide lahendamine.“

järgmisega:

„(87)

Pädevad asutused võivad oma järelevalveülesannete täitmisel kasutada ka selliseid küberturvalisuse teenuseid nagu turvaauditid, läbistustestimine või intsidentidele reageerimine.“

8)	Leheküljel 100 põhjenduse 102 kuuendas lauses

asendatakse

„…, et vältida olukorda, kus intsidentidest teatamise kohustus kas suunab vahendeid oluliste intsidentide lahendamiselt kõrvale või kahjustab muul viisil üksuse sellealaseid pingutusi.“

järgmisega:

„…, et vältida olukorda, kus intsidentidest teatamise kohustus kas suunab vahendeid olulistele intsidentidele reageerimiselt kõrvale või kahjustab muul viisil üksuse sellealaseid pingutusi.“

9)	Leheküljel 104 põhjenduse 121 kolmandas lauses

asendatakse

„Selliste meetmete võtmiseks, mis on seotud intsidentide ennetamise, avastamise, tuvastamise, ohjamise, analüüsimise ja lahendamisega, samuti niisuguste meetmete võtmiseks, millega …“

järgmisega:

„Selliste meetmete võtmiseks, mis on seotud intsidentide ennetamise, avastamise, tuvastamise, ohjamise, analüüsimise ja nendele reageerimisega, samuti niisuguste meetmete võtmiseks, millega …“

10)	Leheküljel 105 põhjenduses 126

asendatakse

„(126)

Piisavalt põhjendatud juhtudel, kui pädev asutus on teadlik olulisest küberohust või vahetust riskist, peaks pädeval asutusel olema võimalik teha viivitamata täiteotsuseid, et intsidenti ära hoida või see lahendada.“

järgmisega:

„(126)

11)	Leheküljel 108 artikli 1 lõike 2 punktis a

asendatakse

„a)	liikmesriikide kohustus võtta vastu riiklikud küberturvalisuse strateegiad ning määrata või asutada pädevad asutused, küberkriisi juhtimise asutused, küberturbe ühtsed kontaktpunktid (edaspidi „ühtsed kontaktpunktid“) ja küberturbe intsidentide lahendamise üksused (edaspidi „CSIRTid“);“

järgmisega:

„a)	liikmesriikide kohustus võtta vastu riiklikud küberturvalisuse strateegiad ning määrata või asutada pädevad asutused, küberkriisi juhtimise asutused, küberturbe ühtsed kontaktpunktid (edaspidi „ühtsed kontaktpunktid“) ja küberintsidentidele reageerimise üksused (edaspidi „CSIRTid“);“.

12)	Leheküljel 112 artikli 6 punktis 7

asendatakse

„7)	„ulatuslik küberturbeintsident“ – intsident, mille põhjustatud häired on niivõrd laialdased, et üks liikmesriik ei suuda nendega toime tulla või millel on märkimisväärne mõju vähemalt kahele liikmesriigile;“

järgmisega:

„7)	„ulatuslik küberturbeintsident“ – intsident, mille põhjustatud häired on niivõrd laialdased, et üks liikmesriik ei suuda sellele reageerida, või millel on märkimisväärne mõju vähemalt kahele liikmesriigile;“.

13)	Leheküljel 112 artikli 6 punktis 8

asendatakse

„8)	„intsidendi käsitlemine“ – toimingud ja menetlused, mille eesmärk on intsidenti ennetada, tuvastada, analüüsida, ohjata või lahendada ja sellest taastuda;“

järgmisega:

„8)	„intsidendi käsitlemine“ – toimingud ja menetlused, mille eesmärk on intsidenti ennetada, tuvastada, analüüsida, ohjata või sellele reageerida ja sellest taastuda;“.

14)	Leheküljel 117 artikli 10 pealkirjas

asendatakse

„Küberturbe intsidentide lahendamise üksused (CSIRTid)“

järgmisega:

„Küberintsidentidele reageerimise üksused (CSIRTid)“.

15)	Leheküljel 118 artikli 10 lõigetes 7 ja 8

asendatakse

„7. CSIRTid võivad luua koostöösuhteid kolmandate riikide riiklike küberturbe intsidentide lahendamise üksustega. Selliste koostöösuhete osana hõlbustavad liikmesriigid tõhusat, tulemuslikku ja turvalist teabevahetust nende kolmandate riikide riiklike küberturbeintsidentide lahendamise üksustega, kasutades asjakohaseid teabevahetuse protokolle, sealhulgas fooriprotokolli. CSIRTid võivad vahetada kolmandate riikide riiklike küberturbeintsidentide lahendamise üksustega asjakohast teavet, sealhulgas isikuandmeid kooskõlas liidu andmekaitseõigusega.

8. CSIRTid võivad teha kolmandate riikide riiklike küberturbeintsidentide lahendamise üksustega või samaväärsete kolmandate riikide asutustega koostööd, eelkõige selleks, et anda neile küberturvalisuse alast abi.“

järgmisega:

„7. CSIRTid võivad luua koostöösuhteid kolmandate riikide riiklike küberintsidentidele reageerimise üksustega. Selliste koostöösuhete osana hõlbustavad liikmesriigid tõhusat, tulemuslikku ja turvalist teabevahetust nende kolmandate riikide riiklike küberintsidentidele reageerimise üksustega, kasutades asjakohaseid teabevahetuse protokolle, sealhulgas fooriprotokolli. CSIRTid võivad vahetada kolmandate riikide riiklike küberintsidentidele reageerimise üksustega asjakohast teavet, sealhulgas isikuandmeid kooskõlas liidu andmekaitseõigusega.

8. CSIRTid võivad teha kolmandate riikide riiklike küberintsidentidele reageerimise üksustega või samaväärsete kolmandate riikide asutustega koostööd, eelkõige selleks, et anda neile küberturvalisuse alast abi.“

16)	Leheküljel 118 artikli 11 lõike 3 punktides c ja d

asendatakse

„c)	lahendada intsidente ning, kui see on kohaldatav, abistada asjaomaseid elutähtsaid ja olulisi üksusi;

d)	koguda ja analüüsida kohtuekspertiisiandmeid ning analüüsida järjepidevalt riske ja intsidente ning tagada küberturvalisuse alane olukorrateadlikkus;“

järgmisega:

„c)	reageerida intsidentidele ning, kui see on kohaldatav, abistada asjaomaseid elutähtsaid ja olulisi üksusi;

d)	koguda ja analüüsida digikriminalistika andmeid ning pakkuda riskide ja intsidentide dünaamilist analüüsi ning tagada küberturvalisuse alane olukorrateadlikkus;“.

17)	Leheküljel 120 artikli 13 lõike 5 esimeses lauses

asendatakse

„5. … ning selliste riskide, ohtude ja intsidentide lahendamiseks võetud meetmete kohta.“

järgmisega:

„5. … ning sellistele riskidele, ohtudele ja intsidentidele reageerimiseks võetud meetmete kohta.“

18)	Leheküljel 123 artikli 15 lõike 3 punktis g

asendatakse

„g)	arutada CSIRTide võrgustiku liikme taotlusel kõnealuse liikmesriigi jurisdiktsioonis tuvastatud intsidendi koordineeritud lahendamist ning võimaluse korral lahendada intsident koordineeritult;“

järgmisega:

„g)	arutada CSIRTide võrgustiku liikme taotlusel kõnealuse liikmesriigi jurisdiktsioonis tuvastatud intsidendile koordineeritud reageerimist ning võimaluse korral reageerida intsidendile koordineeritult;“.

19)	Leheküljel 123 artikli 15 lõike 3 punkti j alapunktis iv

asendatakse

„iv)	piiriüleste riskide ja intsidentide koordineeritud lahendamise põhimõtted ja kord;“

järgmisega:

„iv)	piiriülestele riskidele ja intsidentidele koordineeritud reageerimise põhimõtted ja kord;“.

20)	Leheküljel 130 artikli 23 lõikes 7

asendatakse

„7. Kui üldsuse teadlikkus või intsidendi avalikustamine on vajalik olulise intsidendi ärahoidmiseks või olulise intsidendi lahendamiseks või muul moel üldsuse huvides, võivad …“

järgmisega:

„7. Kui üldsuse teadlikkus või intsidendi avalikustamine on vajalik olulise intsidendi ärahoidmiseks või olulise intsidendiga toime tulemiseks või muul moel üldsuse huvides, võivad …“

21)	Leheküljel 133 artikli 29 lõike 1 punktis a

asendatakse

„a)	toimub intsidentide ennetamise, tuvastamise, lahendamise või nende tagajärgede leevendamise eesmärgil;“

järgmisega:

„a)	toimub intsidentide ennetamise, tuvastamise, neile reageerimise või nende tagajärgede leevendamise eesmärgil;“.

22)	Leheküljel 137 artikli 32 lõike 8 viimases lauses

asendatakse

„8. …, kui see takistaks intsidentide ennetamiseks või lahendamiseks vajalikku vahetut tegevust.“

järgmisega:

„8. …, kui see takistaks intsidentide ennetamiseks või nendele reageerimiseks vajalikku vahetut tegevust.“

ELI: http://data.europa.eu/eli/dir/2022/2555/corrigendum/2025-11-06/oj

ISSN 1977-0650 (electronic edition)

Top

Choose the experimental features you want to try