PROJEKTLIGJI PËR SIGURINË KIBERNETIKE
Me datë 26.04.2023, Këshilli i Ministrave publikoi për konsultim publik projektligjin “Për sigurinë kibernetike”, konsultim i cili ka përfunduar me datë 24.05.2023. Projektligji pritet të kalojë të shqyrtim e miratim në komisionet parlamentare dhe në Kuvendin e Shqipërisë. Me hyrjen në fuqi të këtij projektligji, ligji nr. 2/2017, “Për sigurinë kibernetike” do të shfuqizohet.
Projektligji i propozuar është në përputhje të plotë me Direktivën (BE) 2016/1148 të Parlamentit Evropian dhe Këshillit e datës 6 korrik 2016 “Në lidhje me masat për një nivel të lartë të përbashkët të sigurisë së rrjeteve dhe sistemeve të informacionit në të gjithë Bashkimin Evropian” (NIS 1), si dhe është përafruar pjesërisht me Direktivën (BE) nr.2022/2555 të Parlamentit dhe Këshillit Evropian, datë 14 dhjetor 2022 “Mbi masat për një nivel të lartë të përbashkët të sigurisë kibernetike në të gjithë Bashkimin Evropian, duke ndryshuar Rregulloren (BE) nr.910/2014 dhe Direktivën (BE) nr. 2018/1972, dhe duke shfuqizuar Direktivën (BE) nr. 2016/1148” (NIS 2).
Qëllimi i projektligjit është përcaktimi i të drejtave dhe detyrimeve të subjekteve publike dhe private, të cilët administrojnë infrastruktura të informacionit, rrjetet e komunikimit dhe sistemet e tyre, cenimi apo shkatërrimi i të cilave do të kishte impakt në shëndetin, sigurinë, mirëqenien ekonomike të qytetarëve dhe funksionimin efektiv të ekonomisë në vend.
Krahasuar me ligjin aktual në fuqi nr. 2/2017, “Për sigurinë kibernetike”, ky projektligj sjell disa risi kryesore:
- Parashikohen struktura dhe përgjegjësi të qarta të subjekteve përgjegjëse për sigurinë kibernetike
- Autoriteti Kombëtar për Sigurinë Kibernetike (Autoriteti): mbikëqyr dhe zbaton legjislacionin për sigurinë kibernetike
- Ekipi i Përgjigjes ndaj Incidenteve të Sigurisë Kibernetike (CSIRT-i kombëtar): ngrihet pranë Autoritetit, i cili ndërvepron me operatorët e infrastrukturave kritike dhe të rëndësishme të informacionit me qëllim që të sigurojë vazhdimësinë e veprimtarisë së tyre në çdo kohë dhe pa ndërprerje.
- Ekipi i Përgjigjes ndaj Incidenteve të Sigurisë Kibernetike (CSIRT-sektoriale): ngrihen pranë subjekteve që administrojnë infrastruktura kritike dhe të rëndësishme të informacionit dhe janë përgjegjës për incidentet e sigurisë kibernetike sipas fushës së përgjegjësisë së tyre
- CSIRT pranë operatorëve të infrastrukturave kritike dhe të rëndësishme të informacionit: kryen funksione monitoruese, parandaluese, trajtuese e raportuese të incidenteve kibernetike apo sulmeve të mundshme kibernetike
- Ekipi i Përgjigjes ndaj Emergjencave të Sigurisë Kibernetike (CERT) për trajtimin e situatave emergjente dhe gjendjes së krizës kibernetike: ngrihet si strukturë ad-hoc nga Autoriteti në rastet e emergjencave dhe krizës së sigurisë kibernetike
- Certifikimi i sigurisë kibernetike garantohet në përputhje me skemat e certifikimit të Bashkimit Evropian si dhe procedurat e lidhura me to
- Rritja e bashkëpunimit kombëtar dhe ndërkombëtar për forcimin e sigurisë kibernetike në vend dhe përmbushjen e detyrimeve ndërkombëtare në këtë fushë
- Harmonizimi me NIS 1 (plotësisht) dhe NIS 2
(pjesërisht)