Pronë Intelektuale Investime

Ligji i Ri për Sigurinë Kibernetike në Shqipëri: Çfarë Ndryshon në 2025?

Moneta Kamberi

Moneta Kamberi

May 01, 2025 · 3 min kohë leximi

Shqipëria ka miratuar një Ligj të ri për Sigurinë Kibernetike, në përputhje me direktivat e BE-së, për të përballuar rritjen e rrezikut nga sulmet kibernetike. Ligji përcakton qartë rolet, përgjegjësitë dhe detyrimet e subjekteve publike dhe private që operojnë në infrastrukturë kritike.

Objektivi i Ligjit

  • Forcimi i rezistencës kibernetike të institucioneve dhe bizneseve.

  • Harmonizimi me Direktivën NIS2 të Bashkimit Evropian.

  • Ndërtimi i një arkitekture kombëtare për mbrojtjen dhe përgjigjen ndaj incidenteve.

Cilat Subjekte Preken?

Ligji i ri aplikohet mbi të gjitha subjektet që ofrojnë:

  • Shërbime thelbësore: energji, transport, banka, shëndetësi, ujësjellës, etj.

  • Shërbime dixhitale: motorrë kërkimi, shërbime cloud, marketplace online.

  • Institucione publike që përdorin ose ruajnë të dhëna kritike.

Detyrime të Reja për Subjektet

  1. Raportimi i Incidenteve Kibernetike

    • Subjektet duhet të raportojnë çdo incident të rëndësishëm brenda 72 orëve tek autoriteti përkatës (AKCESK).

    • Mos-raportimi i incidenteve sjell gjobë deri në 2% të xhiros vjetore.

  2. Auditim i Sigurisë

    • Bizneset dhe institucionet kritike janë të detyruara të kryejnë auditime të pavarura të sigurisë çdo 2 vite.

    • Auditimet duhet të dërgohen pranë Agjencisë Kombëtare për Sigurinë Kibernetike.

  3. Plan i Detajuar për Menaxhimin e Rrezikut

    • Çdo subjekt duhet të ketë një plan të përgatitjes dhe përgjigjes ndaj incidenteve.

    • Dokumentet e riskut duhet të përditësohen të paktën një herë në vit.

Roli i Agjencisë Kombëtare AKCESK

  • Monitoron, mbështet dhe kontrollon zbatimin e ligjit.

  • Ofron udhëzime teknike dhe strategjike për subjektet.

  • Krijon një qendër të përbashkët reagimi ndaj incidenteve (CSIRT).

Gjobat dhe Sanksionet

  • Moszbatimi i ligjit sjell gjobë deri në 10 milion lekë për subjektet private.

  • Për shkelje sistematike, subjekteve mund t’u pezullohet aktiviteti dixhital.

Një Hap drejt Integrimit në BE

Ky ligj është një hap i rëndësishëm për harmonizimin e legjislacionit shqiptar me BE-në dhe rrit ndjeshëm besimin tek siguria e të dhënave dhe sistemeve në vend.

Përfundim

Në një botë ku sulmet kibernetike janë gjithnjë e më të sofistikuara, Ligji për Sigurinë Kibernetike 2024/2025 vendos themelet për një Shqipëri më të mbrojtur, më të përgatitur dhe më të ndërgjegjshme për rreziqet dixhitale.

For more information, contact us.

Have questions about this article? Want to learn more about our legal services?

Phone: +355684970068 +355682108201
Email: avokatmkamberi@gmail.com sherbime.ligjore2009@gmail.com
Whatsapp / Viber: 355684970068 +355686042370

Postime të ngjashme