See pilt näitab LEI Systemi logo, usaldusväärset ja ametlikku LEI registreerimisagenti.
Registreeri LEI

NIS2 ja LEI

Sisukord

Värsked postitused
Hangi oma LEI
Täitke meie taotlus vaid mõne minutiga.
Klõpsake siia
Valmis 15 minutiga

Mis on NIS ja miks NIS2 oluline on

ELi esimene küberturvalisuse seadus, võrgu- ja infoturbe direktiiv (NIS), võeti vastu 2016. aastal. See nõudis liikmesriikidelt pädevate asutuste loomist, riiklike CSIRT-ide moodustamist ja minimaalsete riskijuhtimisstandardite kohaldamist.

Kogemus näitas, et NIS1 oli liiga kitsas. Paljud sektorid ei olnud kaetud ja kohustused erinesid suuresti.

Seepärast võttis EL vastu NIS2 direktiivi (direktiiv (EL) 2022/2555) 14. detsembril 2022. See avaldati Euroopa Liidu Teatajas 27. detsembril 2022 ja jõustus 16. jaanuaril 2023. Kõik liikmesriigid pidid selle siseriiklikku õigusesse üle võtma 17. oktoobriks 2024, asendades NIS1. Ametliku direktiivi teksti saate lugeda EUR-Lexist.

Kes peab NIS2-le vastama

NIS2 kehtib kahele üksuste kategooriale:

  • Olulised üksused – energia, transport, tervishoid, digitaalne infrastruktuur, avalik haldus.
  • Tähtsad üksused – õigusteenused, posti- ja kullerteenused, toiduvarustus, digitaalsed platvormid.

Praktikas kuuluvad NIS2-ga hõlmatud sektorites enamik ettevõtteid, millel on üle 50 töötaja või üle 10 miljoni euro suurune käive, direktiivi kohaldamisalasse. See toob direktiivi alla tuhandeid keskmise suurusega ettevõtteid Euroopas. Lisateavet leiate jaotisest kes vajab LEI koodi.

NIS2 põhikohustused

Direktiiv kehtestab ranged kohustused:

  • Riskijuhtimine – rakendada ohtudega proportsionaalseid turvameetmeid.
  • Intsidentide teatamine – teatada olulistest intsidentidest 24 tunni jooksul ja esitada täielik aruanne 72 tunni jooksul.
  • Tarneahela turvalisus – hinnata tarnijate ja teenusepakkujate küberturvalisust.
  • Juhatuse vastutus – juhid vastutavad nõuetele vastavuse eest.
  • Sanktsioonid – trahvid võivad olla sarnased GDPR-i karistustega.

Struktureeritud ülevaate saamiseks vaadake ENISA NIS2 kokkuvõtet.

Miks paljud riigid ikka veel hilinevad

NIS2 on ELi direktiiv. See tähendab, et see seab eesmärgid, kuid iga liikmesriik peab need oma seadustesse üle võtma. Tähtaeg oli 17. oktoober 2024, kuid paljud riigid jätsid selle täitmata.

Euroopa Komisjon saatis 28. novembril 2024 23 liikmesriigile ametlikud märgukirjad, kuna nad ei olnud NIS2 direktiivi seaduses sätestatud tähtajaks üle võtnud. 7. mail 2025 esitas komisjon põhjendatud arvamused 19 liikmesriigile – sealhulgas Eestile, Lätile, Poolale, Soomele, Hispaaniale ja teistele –, kes ei olnud NIS2-d veel täielikult üle võtnud. See on viimane etapp enne võimalikku õiguslikku menetlust Euroopa Liidu Kohtus. Vaadake komisjoni pressiteadet: „Komisjon kutsub 19 liikmesriiki üles NIS2 direktiivi täielikult üle võtma“

See tähendab, et liikmesriigid on tugeva surve all. Ülevõtmine toimub praegu täie hooga. Ettevõtete jaoks on sõnum selge: NIS2 reeglid hakkavad peagi kehtima igas ELi riigis, olenemata sellest, kas teie siseriiklik õigus on juba ajakohastatud või mitte.

LEI koodi roll

Juriidilise isiku identifitseerimiskood (LEI) on 20-kohaline tähtnumbriline kood, mis identifitseerib juriidilisi isikuid ainulaadselt kogu maailmas. See loodi pärast 2008. aasta finantskriisi, et parandada läbipaistvust globaalsetel turgudel, ja seda kasutavad nüüd laialdaselt reguleerivad asutused, pangad ja korporatsioonid. Lisateavet leiate Global Legal Entity Identifier Foundation (GLEIF) veebilehelt.

NIS2 kontekstis on LEI praktiline tööriist:

  • Selge identiteet – aruanded ja piiriülene suhtlus on järjepidevad.
  • Tarneahela läbipaistvus – LEI näitab nii „kes on kes“ kui ka „kes kellele kuulub“.
  • Auditijälg – standardne identifikaator vähendab vigu ja parandab aruandlust.

Täieliku selgituse saamiseks vaadake ka mis on LEI.

Ettevõtete sammud praegu

  1. Kontrollige oma staatust – kas teid on klassifitseeritud oluliseks või tähtsaks üksuseks?
  2. Taotlege LEI koodi – kui teil seda veel ei ole, registreerige kohe. Saate taotleda LEI-d otse LEI süsteemist.
  3. Integreerige LEI juhtimisse – lisage see lepingutesse, tarneahela audititesse ja intsidentide aruannetesse.
  4. Koolitage oma juhatust – juhtkond on NIS2 alusel vastutav.
  5. Valmistage ette aruandlusprotsessid – veenduge, et suudate täita 24h/72h tähtaegu.

Kulude üksikasjade kohta külastage meie LEI hinnakirja lehte.

Suurem pilt

NIS2 ei ole valikuline. See on juba ELi õigus. Kuigi mõned siseriiklikud seadused ei ole veel valmis, on jõustamine tulemas kõikjal.

Ja mõju ulatub kaugemale EL-ist. Ettevõtted riikides nagu Norra või Mehhiko, mis teenindavad ELi kliente, tunnevad samuti survet nendele standarditele vastata.

LEI kood on lihtne, kuid võimas viis usalduse ja läbipaistvuse loomiseks selles uues digitaalse regulatsiooni ajastus.

Riigipõhine ülevaade

LEI süsteem pakub LEI registreerimisteenuseid enam kui 170 jurisdiktsioonis üle maailma, tehes meist ühe globaalseimalt ühendatud registreerimisagendi. Allpool toome esile valiku turgudest, kus meil on juba spetsiaalsed kohalikud veebisaidid. See nimekiri ei ole ammendav – uusi riigidomeene lisatakse pidevalt, kui meie rahvusvaheline kohalolek laieneb. Järgmised näited näitavad, kuidas NIS2 rakendamine nendes riikides areneb, mida see ettevõtetele tähendab ja kuidas LEI kood vastavust toetab.

🇪🇪 Eesti

Staatus. 7. mail 2025 esitas Euroopa Komisjon Eestile põhjendatud arvamuse, kuna NIS2 täielikku ülevõtmist ei olnud teatatud. Eestil on juba olemas küberturvalisuse seadus (2018, muudetud 2022), mida praegu ajakohastatakse vastavalt NIS2-le. Vastutab Majandus- ja Kommunikatsiooniministeerium. Vaadake ka ELi digitaalstrateegia lehte NIS2 kohta.
Mida see tähendab. Rakendusaktid täpsustavad nõudeid riskikontrollile, juhatuse vastutusele, tarneahela hindamisele ja intsidentide teatamisele. Ettevõtted peaksid oma protsessid kohe ette valmistama.
LEI roll. Muuhulgas on LEI vajalik selgeks identifitseerimiseks intsidentide aruannetes ja tarneahela auditites. See kiirendab piiriülest koostööd, väldib segadust ettevõtete nimede osas ja toetab auditijälgi.
LEI-d on väga lihtne taotleda Eesti LEI süsteemi veebisaidil. Vaadake ka üksikasjalikku ülevaadet meie taskukohasest LEI hinnast.

🇱🇻 Läti

Staatus. Läti võttis vastu uue küberturvalisuse seaduse, mis jõustus 1. septembril 2024. Ettevõtetel oli kohustus registreerida oma staatus 1. aprilliks 2025 ja esitada esimene enesehindamine 1. oktoobriks 2025. Pädev asutus on CERT.LV.
Mida see tähendab. Läti ettevõtted peavad määrama vastutava ametniku, läbi viima riskihindamisi ja täitma uue seaduse kohaseid aruandluskohustusi.
LEI roll. Muuhulgas aitab LEI selgelt identifitseerida piiriüleseid partnereid ja parandab läbipaistvust Balti turul.
LEI-d on väga lihtne taotleda Läti LEI süsteemi veebisaidil. Vaadake ka üksikasjalikku ülevaadet meie taskukohasest LEI hinnast.

🇱🇹 Leedu

Staatus. Leedu muutis oma küberturvalisuse seadust 11. juulil 2024, kusjuures sätted jõustusid 18. oktoobril 2024. Rakendusmäärused järgnesid 11. novembril 2024. Pädev asutus on Riiklik Küberturvalisuse Keskus (NCSC).
Mida see tähendab. Leedu ettevõtted peavad täitma uusi kohustusi riskijuhtimise, tarneahela kontrolli ja intsidentide teatamise osas.
LEI roll. Muuhulgas on LEI oluline tarnijate kaardistamisel ja auditites, tagades järjepideva identifitseerimise piiriüleselt.
LEI-d on väga lihtne taotleda Leedu LEI süsteemi veebisaidil. Vaadake ka üksikasjalikku ülevaadet meie taskukohasest LEI hinnast.

🇵🇱 Poola

Staatus. Poola jättis oktoobri 2024 tähtaja täitmata. 7. mail 2025 esitas komisjon põhjendatud arvamuse. Seaduse eelnõu on ettevalmistamisel ja seda oodatakse 2026. aastal. Pädev asutus on Digitaalministeerium.
Mida see tähendab. Poola ettevõtted peavad peagi tõendama vastavust registreerimise, riskijuhtimise ja tarneahela kontrollide kaudu.
LEI roll. Muuhulgas aitab LEI standardiseerida tarnijate kontrolle ja lihtsustab aruandlust ELi süsteemides.
LEI-d on väga lihtne taotleda Poola LEI süsteemi veebisaidil. Vaadake ka üksikasjalikku ülevaadet meie taskukohasest LEI hinnast.

🇩🇰 Taani

Staatus. Taani sai 7. mail 2025 põhjendatud arvamuse, kuna ei teatanud täielikust ülevõtmisest. Sektoripõhised seaduseelnõud on avaldatud. Vastutab Taani Äriamet.
Mida see tähendab. Ettevõtted peaksid juba praegu looma süsteeme riskijuhtimiseks, intsidentide teatamiseks ja juhatuse vastutuseks, kuna need nõuded muutuvad peagi kohustuslikuks.
LEI roll. Muuhulgas suurendab LEI tarneahela läbipaistvust ja hõlbustab ELi partnerite nõuete täitmist.
LEI-d on väga lihtne taotleda Taani LEI süsteemi veebisaidil. Vaadake ka üksikasjalikku ülevaadet meie taskukohasest LEI hinnast.

🇸🇮 Sloveenia

Staatus. Sloveenia sai 7. mail 2025 põhjendatud arvamuse. Muudatused lisatakse infoturbe seadusesse. Pädev asutus on Infoturbe Administratsioon.
Mida see tähendab. Koostatakse üksikasjalikke protseduure intsidentide teatamiseks ja riskijuhtimiseks.
LEI roll. Muuhulgas toob LEI selgust aruannetesse ja partnerite hindamistesse.
LEI-d on väga lihtne taotleda Sloveenia LEI süsteemi veebisaidil. Vaadake ka üksikasjalikku ülevaadet meie taskukohasest LEI hinnast.

🇮🇹 Itaalia

Staatus. Itaalia on NIS2 ülevõtmise lõpule viinud. Pädev asutus on ACN (Riiklik Küberturvalisuse Agentuur).
Mida see tähendab. Itaalia ettevõtted peavad järgima selgelt määratletud nõudeid riskijuhtimise, juhatuse vastutuse ja intsidentide teatamise osas.
LEI roll. Muuhulgas aitab LEI ühtlustada aruandlust rahvusvahelistes organisatsioonides ja vähendab vigu piiriüleses teabevahetuses.
LEI-d on väga lihtne taotleda Itaalia LEI süsteemi veebisaidil. Vaadake ka üksikasjalikku ülevaadet meie taskukohasest LEI hinnast.

🇪🇸 Hispaania

Staatus. Hispaania sai 7. mail 2025 põhjendatud arvamuse. Ülevõtmine on pooleli. Vastutab Majandus- ja Digitaalarengu Ministeerium.
Mida see tähendab. Hispaania ettevõtted peavad valmistuma ajakohastatud aruandlusprotseduurideks ja rangemateks tarneahela hindamisteks.
LEI roll. Muuhulgas lihtsustab LEI piiriüleste tarnijate identifitseerimist ja parandab aruandluse täpsust.
LEI-d on väga lihtne taotleda Hispaania LEI süsteemi veebisaidil. Vaadake ka üksikasjalikku ülevaadet meie taskukohasest LEI hinnast.

🇫🇮 Soome

Staatus. Soome sai 7. mail 2025 põhjendatud arvamuse. Tehnilised eeskirjad on ettevalmistamisel. Vastutab Riiklik Küberturvalisuse Keskus.
Mida see tähendab. Ettevõtted peavad valmistuma 24- ja 72-tunnisteks aruandlustähtaegadeks ning tarneahela turvakontrollideks.
LEI roll. Muuhulgas toetab LEI tarnijate hoolsuskohustust ja tagab aruannetes järjepideva identifitseerimise.
LEI-d on väga lihtne taotleda Soome LEI süsteemi veebisaidil. Vaadake ka üksikasjalikku ülevaadet meie taskukohasest LEI hinnast.

🇸🇪 Rootsi

Staatus. Rootsi sai 7. mail 2025 põhjendatud arvamuse. Uus küberturvalisuse seadus on ettevalmistamisel. Pädev asutus on Rootsi Tsiviilkaitseamet (MSB).
Mida see tähendab. Ettevõtted peaksid ootama kiiret jõustamist pärast seaduse vastuvõtmist ja alustama protsesside kohandamist kohe.
LEI roll. Muuhulgas vähendab LEI vigu tarnijate identifitseerimisel ja tugevdab auditijälgi.
LEI-d on väga lihtne taotleda Rootsi LEI süsteemi veebisaidil. Vaadake ka üksikasjalikku ülevaadet meie taskukohasest LEI hinnast.

🇨🇿 Tšehhi

Staatus. Tšehhi sai 7. mail 2025 põhjendatud arvamuse. Pädev asutus on NÚKIB (Riiklik Küberturvalisuse ja Infoturbe Agentuur).
Mida see tähendab. Oluliste ja tähtsate üksuste nimekirjad ning intsidentide teatamise protseduurid on lõpetamisel.
LEI roll. Muuhulgas aitab LEI vältida segadust ettevõtete nimedega ja toetab piiriülest koostööd.
LEI-d on väga lihtne taotleda Tšehhi LEI süsteemi veebisaidil. Vaadake ka üksikasjalikku ülevaadet meie taskukohasest LEI hinnast.

🇧🇪 Belgia

Staatus. Belgia on NIS2 ülevõtmise lõpule viinud. Pädev asutus on Belgia Küberturvalisuse Keskus (CCB).
Mida see tähendab. Belgia ettevõtted peavad järgima järelevalveraamistikku ja täitma intsidentide teatamise kohustusi.
LEI roll. Muuhulgas kiirendab LEI auditeid ja tagab aruandluse täpsuse.
LEI-d on väga lihtne taotleda Belgia LEI süsteemi veebisaidil. Vaadake ka üksikasjalikku ülevaadet meie taskukohasest LEI hinnast.

🇳🇱 Holland

Staatus. Holland sai 7. mail 2025 põhjendatud arvamuse. Pädev asutus on Riiklik Küberturvalisuse Keskus (NCSC).
Mida see tähendab. Hollandi ettevõtted peavad peagi täitma üksikasjalikke järelevalve- ja vastavuskohustusi.
LEI roll. Muuhulgas lihtsustab LEI KYC/KYB protsesse rahvusvahelistes tarneahelates.
LEI-d on väga lihtne taotleda Hollandi LEI süsteemi veebisaidil. Vaadake ka meie soodsa LEI hinnakirja üksikasjalikku ülevaadet.

🇵🇹 Portugal

Staatus. Portugal sai põhjendatud arvamuse 7. mail 2025. Ülevõtmine on endiselt puudulik. Pädev asutus on Riiklik Küberturvalisuse Keskus (CNCS).
Mida see tähendab. Portugali ettevõtted peaksid valmistuma sektoripõhisteks nõueteks ja rangemaks intsidentide aruandluseks.
LEI roll. Muuhulgas saab LEI-d kasutada lepingutes ja tarnijate auditites vastutuse tugevdamiseks.
LEI-d on väga lihtne taotleda Portugali LEI süsteemi veebisaidil. Vaadake ka meie soodsa LEI hinnakirja üksikasjalikku ülevaadet.

🇫🇷 Prantsusmaa

Staatus. Prantsusmaa sai põhjendatud arvamuse 7. mail 2025. Ülevõtmine on osaliselt puudulik. Pädev asutus on ANSSI (Riiklik Küberturvalisuse Agentuur).
Mida see tähendab. Prantsuse ettevõtted ootavad sektoripõhiseid rakendusakte, mis määratlevad vastavussammud.
LEI roll. Muuhulgas toetab LEI usaldusväärsust piiriülestes lepingutes ja regulatiivses aruandluses.
LEI-d on väga lihtne taotleda Prantsuse LEI süsteemi veebisaidil. Vaadake ka meie soodsa LEI hinnakirja üksikasjalikku ülevaadet.

🇳🇴 Norra (väljaspool EL-i)

Staatus. Norra ei ole EL-i liige, kuid võtab sageli EL-i reegleid üle EMP kaudu. NIS1 on juba kehtiv ja NIS2-ga ühtlustamise ettevalmistused on käimas. Vastutav on Riiklik Julgeolekuamet (NSM).
Mida see tähendab. Norra ettevõtted, kes teevad koostööd EL-i partneritega, peaksid ennetavalt ühtlustama oma tegevuse NIS2 standarditega, et püsida nõuetele vastavana ja konkurentsivõimelisena.
LEI roll. Muuhulgas vähendab LEI kulusid KYC/KYB protsessides ja hõlbustab koostööd EL-i partneritega.
LEI-d on väga lihtne taotleda Norra LEI süsteemi veebisaidil. Vaadake ka meie soodsa LEI hinnakirja üksikasjalikku ülevaadet.

🇲🇽 Mehhiko (väljaspool EL-i)

Staatus. Mehhikos puudub praegu ühtne riiklik küberturvalisuse seadus. 2025. aastal käivad arutelud küberturvalisuse raamistiku loomise üle. Föderaalne andmekaitseseadus uuendati hiljuti.
Mida see tähendab. EL-i partneritega seotud ettevõtted peaksid vabatahtlikult ühtlustama oma tegevuse EL-i standarditega, et säilitada usaldus piiriülestes tarneahelates.
LEI roll. Muuhulgas tugevdab LEI usaldust rahvusvahelistes tehingutes, eriti finants- ja logistikasektoris.
LEI-d on väga lihtne taotleda Mehhiko LEI süsteemi veebisaidil. Vaadake ka meie soodsa LEI hinnakirja üksikasjalikku ülevaadet.