Shqipëria ka miratuar një Ligj të ri për Sigurinë Kibernetike, në përputhje me direktivat e BE-së, për të përballuar rritjen e rrezikut nga sulmet kibernetike. Ligji përcakton qartë rolet, përgjegjësitë dhe detyrimet e subjekteve publike dhe private që operojnë në infrastrukturë kritike.

Objektivi i Ligjit

• Forcimi i rezistencës kibernetike të institucioneve dhe bizneseve.

• Harmonizimi me Direktivën NIS2 të Bashkimit Evropian.

• Ndërtimi i një arkitekture kombëtare për mbrojtjen dhe përgjigjen ndaj incidenteve.

Cilat Subjekte Preken?

Ligji i ri aplikohet mbi të gjitha subjektet që ofrojnë:

• Shërbime thelbësore: energji, transport, banka, shëndetësi, ujësjellës, etj.

• Shërbime dixhitale: motorrë kërkimi, shërbime cloud, marketplace online.

• Institucione publike që përdorin ose ruajnë të dhëna kritike.

Detyrime të Reja për Subjektet

1. Raportimi i Incidenteve Kibernetike

   • Subjektet duhet të raportojnë çdo incident të rëndësishëm brenda 72 orëve tek autoriteti përkatës (AKCESK).

   • Mos-raportimi i incidenteve sjell gjobë deri në 2% të xhiros vjetore.

2. Auditim i Sigurisë

   • Bizneset dhe institucionet kritike janë të detyruara të kryejnë auditime të pavarura të sigurisë çdo 2 vite.

   • Auditimet duhet të dërgohen pranë Agjencisë Kombëtare për Sigurinë Kibernetike.

3. Plan i Detajuar për Menaxhimin e Rrezikut

   • Çdo subjekt duhet të ketë një plan të përgatitjes dhe përgjigjes ndaj incidenteve.

   • Dokumentet e riskut duhet të përditësohen të paktën një herë në vit.

Roli i Agjencisë Kombëtare AKCESK

• Monitoron, mbështet dhe kontrollon zbatimin e ligjit.

• Ofron udhëzime teknike dhe strategjike për subjektet.

• Krijon një qendër të përbashkët reagimi ndaj incidenteve (CSIRT).

Gjobat dhe Sanksionet

• Moszbatimi i ligjit sjell gjobë deri në 10 milion lekë për subjektet private.

• Për shkelje sistematike, subjekteve mund t’u pezullohet aktiviteti dixhital.

Një Hap drejt Integrimit në BE

Ky ligj është një hap i rëndësishëm për harmonizimin e legjislacionit shqiptar me BE-në dhe rrit ndjeshëm besimin tek siguria e të dhënave dhe sistemeve në vend.

Përfundim

Në një botë ku sulmet kibernetike janë gjithnjë e më të sofistikuara, Ligji për Sigurinë Kibernetike 2024/2025 vendos themelet për një Shqipëri më të mbrojtur, më të përgatitur dhe më të ndërgjegjshme për rreziqet dixhitale.