Ligji i Ri për Sigurinë Kibernetike në Shqipëri: Çfarë Ndryshon në 2025?
Moneta Kamberi
Shqipëria ka miratuar një Ligj të ri për Sigurinë Kibernetike, në përputhje me direktivat e BE-së, për të përballuar rritjen e rrezikut nga sulmet kibernetike. Ligji përcakton qartë rolet, përgjegjësitë dhe detyrimet e subjekteve publike dhe private që operojnë në infrastrukturë kritike.
Objektivi i Ligjit
Forcimi i rezistencës kibernetike të institucioneve dhe bizneseve.
Harmonizimi me Direktivën NIS2 të Bashkimit Evropian.
Ndërtimi i një arkitekture kombëtare për mbrojtjen dhe përgjigjen ndaj incidenteve.
Cilat Subjekte Preken?
Ligji i ri aplikohet mbi të gjitha subjektet që ofrojnë:
Shërbime thelbësore: energji, transport, banka, shëndetësi, ujësjellës, etj.
Shërbime dixhitale: motorrë kërkimi, shërbime cloud, marketplace online.
Institucione publike që përdorin ose ruajnë të dhëna kritike.
Detyrime të Reja për Subjektet
Raportimi i Incidenteve Kibernetike
Subjektet duhet të raportojnë çdo incident të rëndësishëm brenda 72 orëve tek autoriteti përkatës (AKCESK).
Mos-raportimi i incidenteve sjell gjobë deri në 2% të xhiros vjetore.
Auditim i Sigurisë
Bizneset dhe institucionet kritike janë të detyruara të kryejnë auditime të pavarura të sigurisë çdo 2 vite.
Auditimet duhet të dërgohen pranë Agjencisë Kombëtare për Sigurinë Kibernetike.
Plan i Detajuar për Menaxhimin e Rrezikut
Çdo subjekt duhet të ketë një plan të përgatitjes dhe përgjigjes ndaj incidenteve.
Dokumentet e riskut duhet të përditësohen të paktën një herë në vit.
Roli i Agjencisë Kombëtare AKCESK
Monitoron, mbështet dhe kontrollon zbatimin e ligjit.
Ofron udhëzime teknike dhe strategjike për subjektet.
Krijon një qendër të përbashkët reagimi ndaj incidenteve (CSIRT).
Gjobat dhe Sanksionet
Moszbatimi i ligjit sjell gjobë deri në 10 milion lekë për subjektet private.
Për shkelje sistematike, subjekteve mund t’u pezullohet aktiviteti dixhital.
Një Hap drejt Integrimit në BE
Ky ligj është një hap i rëndësishëm për harmonizimin e legjislacionit shqiptar me BE-në dhe rrit ndjeshëm besimin tek siguria e të dhënave dhe sistemeve në vend.
Përfundim
Në një botë ku sulmet kibernetike janë gjithnjë e më të sofistikuara, Ligji për Sigurinë Kibernetike 2024/2025 vendos themelet për një Shqipëri më të mbrojtur, më të përgatitur dhe më të ndërgjegjshme për rreziqet dixhitale.
For more information, contact us.
Have questions about this article? Want to learn more about our legal services?
