Advokatuur tunnustab infoturbega tegelevaid büroosid. “Turul on ekspertidest puudu”
Eesti advokatuur alustas tunnustuse jagamist advokaadibüroodele, mis on asunud tõsiselt tegelema kliendiandmete kaitsmisega oludes, kus suurenevad nii küberohud kui ka nõuded infoturbele.
Eesti advokatuuri ja Ellex Raidla infoturbe tiimid, Leen Eenpalu vasakult neljas ja tema järel Ants Nõmper. Foto: Erakogu
Tunnistuse pälvimine ei ole sama, mis infoturbe standardi järgimine ning advokatuur ei ole sertifitseerimisasutus, kuid advokatuur tunnustab büroo pühendumust infoturbe teemale.
Tööst tulenevalt on advokaadibüroode käsutuses palju klientide infot, mis peab jääma kaitstuks ja konfidentsiaalseks. Eestis tegutseb üle 200 advokaadibüroo, alates ühe- kuni kolmeliikmelistest mikrobüroodest kuni suurte rahvusvaheliste büroodeni, neil on aga erinev ressurss ja võimekus infoturbega tegeleda.
Selleks, et olla oma liikmetele infoturbe meetmete rakendamisel toeks, koostas Eesti advokatuur 2023. aasta alguses juhendi, mis annab ette soovitused büroo andmete kaitseks vähemalt miinimumtasemel.
Advokatuur korraldab ka koolitusi ja pakub nõustamist
“Juhend ei ole ”üks-lahendus-sobib-kõigile“ mudel. Igal bürool on kohustus ise enda organisatsiooni kohta läbi viia eneseanalüüs ja hinnata, mis on kriitiline ja kohalduv konkreetsele ärile, andmetele ja süsteemidele,” sõnas advokatuuri kantsler Leen Eenpalu.
Lisaks juhendile on advokatuur korraldanud büroodele koolitusi ning pakkunud infoturbe eksperdi tasuta nõustamist. “Kõigepealt oli meil vaja aru saada, kes tulevad teemaga kaasa, ja seejärel tasapisi advokatuuri liikmete arusaama ja võimekust suurendada. Oleme võtnud sujuva, mitte range ja jäiga suuna – meie mõte oli teadvustada infoturbe olulisust ja liikmeid selles suunas nügida,” ütles Eenpalu.
Ellex Raidla: väljakutse IT-osakonnale ja juhtidele
Sügisest annab advokatuur liikmesbüroodele välja infoturbe tunnistusi, et tuua esile neid, kes on advokatuuri juhendis esitatud meetmeid täielikult rakendanud. Esimesena sai tunnistuse advokaadibüroo Ellex Raidla.
Ellex Raidla partneri Ants Nõmperi sõnul oli advokatuuri infoturbe standardi täitmine väljakutse IT-osakonnale ja juhtkonnale, kuid ka organisatsioonile laiemalt. “Tehtud töö annab kindluse, et meie klientide andmed on kaitstud ja küberohud teadvustatud. Turvalisust ei saa kunagi liiga palju olla, mistõttu saadud tunnistus ei ole teekonna lõpp, vaid alles algus,” sõnas ta.
Advokatuuri pikk teekond sertifikaadini
Ka Eesti advokatuur ise pälvis tänavu kahe aasta pikkuse töö tulemusena infoturbe rahvusvahelise standardi sertifikaadi. “Oleks silmakirjalik, kui jutlustame infoturbe olulisusest, aga endal infoturbe standardit ei ole,” märkis advokatuuri kantsler Leen Eenpalu.
Ta lisas, et advokatuur alustas infoturbe süsteemi loomiseks koostööpartneri otsimist 2022. aastal. Kuna tookord Eesti infoturbesertifikaadi E-ITS juurutuskogemusega nõustajaid sisuliselt leida polnud, tehti valik rahvusvahelise standardi ISO 27001 kasuks.
“Meil läks hästi, et leidsime suure kogemuste pagasiga välise infoturbe spetsialisti, kes juhendas meie kantselei töötajaid – ilma tema abita ei oleks me nii kiiresti seatud eesmärgini jõudnud,” tõdes Eenpalu. Sertifikaadi sai advokatuur kätte tänavu jaanuaris.
RIA: see on tugev sõnum avalikule sektorile
Riigi infosüsteemi ameti riigi infoturbe meetmete osakonnajuhtaja Rain Ojastu tunnustas advokatuuri põhjalikku ja järjekindlat tööd infoturbe taseme tõstmisel. “Sellise mahuga isikuandmeid käitleva organisatsiooni puhul ei ole infoturbemeetmete rakendamine lihtsalt soovituslik, vaid hädavajalik. Küberohud arenevad kiiremini kui kunagi varem ning ainult läbimõeldud ja järjepidev tegevus võimaldab tagada, et tundlik teave on kaitstud,” rääkis ta.
Advokatuuri otsus võtta ette standardi juurutamine ning partneritelt sama küpsust nõuda, on Rain Ojastu kinnitusel tugev sõnum nii õigusvaldkonnale kui ka laiemalt avalikule sektorile.
Koostööpartnerite teadlikkus kipub olema madal
Advokatuuri kantsleri Leen Eenpalu sõnul küberohud – aga ka regulatiivne koormus küberturbe valdkonnas – ei vähene, vaid suurenevad. “Tahes-tahtmata on elu pilve kolinud, seega peab asjaajamine vastama kaasaegsetele nõuetele. Aga selleni omal käel jõudmine pole kaugeltki lihtne. Veendusime ka ise, et infoturbe küsimustes on mõistlik leida kompetentne nõustaja,” rääkis ta.
Eenpalu sõnul näitas advokatuuri kogemus standardi järgmisel, et töö on aja- ja ressursimahukas ning üks suuremaid muresid lisaks sellele, et turul on ekspertidest puudu, on koostööpartnerite vähene teadlikkus. Kui aga koostööpartnerid infoturbe standardi nõuetega kaasa ei tulnud, pidi need partnerid paraku välja vahetama.
“Julgustame büroosid seadma ka kõrgemaid sihte”
“Pidime partneritele palju seletama, mida meil infoturbe taseme tõstmiseks vaja on, üldine teadlikkus nii andmekaitse kui ka infoturbe osas on paraku üsna madal. Tarneahelad aga tuleb läbi käia, muidu on piltlikult öeldes nii, et paigaldasime endale uhke värava, aga aed ise on auklik. Inimestele ei meeldi näpuga järge ajada, aga just selline igapäevane töö on vajalik, et hoida turvalisuse hädavajalikku taset,” rääkis advokatuuri kantsler.
Kui aga partnerid kõrge taseme saavutamisel kaasa tulevad, käivitub positiivne ahelreaktsioon ja infoturbe teema võtavad käsile ettevõtted ja asutused palju laiemalt. “Püüame advokatuuri ressursside ja igapäevase praktikaga kaasa aidata sellele, et Eesti advokaadibüroode infoturbe tase oleks vähemalt minimaalsete nõuete tasemel, ja julgustame büroosid seadma ka kõrgemaid sihte,” sõnas Leen Eenpalu.
Artikkel avaldatud 29.12.2025 Äripäeva Äritehnoloogia väljaandes Advokatuur tunnustab infoturbega tegelevaid büroosid. “Turul on ekspertidest puudu”
Eesti Advokatuuri infoturbe tunnistus kinnitab, et büroo väärtustab andmete ja infosüsteemide turvalisust ning on teadlikult panustanud infoturbesse. Tunnistuse taotlemine on vabatahtlik ning aitab tõsta büroo usaldusväärsust, mainet ja klientide rahulolu. Tutvu võimalustega ja astu samm läbipaistvama ning tugevama infoturbe suunas SIIN.