Mosraportimi i një sulmi kibernetik, fshehja e të dhënave mbi infrastrukturat digjitale apo neglizhimi i masave të sigurisë mund t’u kushtojë operatorëve deri në 10 milionë lekë gjobë. Kjo parashikohet në projektligjin e ri “Për sigurinë kibernetike” i hedhur për konsultim publik, i cili ashpërson masat ndëshkuese dhe zgjeron kompetencat e institucioneve përgjegjëse.
Sipas draftit, gjobat për një sërë shkeljesh do të rriten deri në 10 herë krahasuar me legjislacionin aktual. Konkretisht, raportimi i pasaktë i infrastrukturave kritike ose mosdeklarimi i pikave të kontaktit do të ndëshkohet me gjoba nga 2 deri në 4 milionë lekë të reja, nga 200-400 mijë lekë që janë aktualisht.
Read more:Amnistia drejt miratimit, qeveria përgatit ndryshime, më shumë të dënuar pritet të përfitojnë
Ndërkohë, operatorët që nuk zbatojnë masat korrigjuese të kërkuara nga Autoriteti Kombëtar për Sigurinë Kibernetike apo nuk ndërmarrin veprime për bllokimin e kërcënimeve, rrezikojnë penalitete deri në 10 milionë lekë, ose më shumë se 100 mijë euro.
Projektligji sjell edhe detyrime të reja për operatorët e infrastrukturave kritike dhe të rëndësishme. Ata do të duhet të vetëdeklarojnë masat e sigurisë kibernetike që zbatojnë, si dhe të raportojnë në detaje mënyrën e hostimit dhe administrimit të sistemeve të tyre, përfshirë vendndodhjen fizike të infrastrukturës dhe përdorimin e shërbimeve cloud. Mosdorëzimi në afat i këtyre deklarimeve do të ndëshkohet me 5 milionë lekë gjobë (mbi 50 mijë euro), ndërsa deklarimet e pasakta me deri në 3 milionë lekë.
Një tjetër risi e rëndësishme është forcimi i rolit të Autoritetit Kombëtar për Sigurinë Kibernetike. AKSK do të marrë kompetenca të reja, duke përfshirë mbrojtjen e drejtpërdrejtë të qytetarëve dhe grupeve vulnerabël në hapësirën kibernetike.
Për herë të parë, AKSK do të pajiset edhe me atributet e Policisë Gjyqësore për hetimin teknik të incidenteve kibernetike, në bashkëpunim me Policinë e Shtetit. Ndërkohë, për të rritur kapacitetet parandaluese, do të krijohet Grupi Ndërinstitucional i Inteligjencës Kibernetike, i përbërë nga përfaqësues të institucioneve kryesore të sigurisë dhe mbrojtjes në vend.
Sipas relacionit shoqërues, ngritja dhe funksionimi i strukturave të reja, përfshirë CSIRT-et sektoriale, ekipe të përgjigjes ndaj incidenteve të sigurisë kibernetike, do të ketë një kosto vjetore prej 350-450 milionë lekësh. Për vitin 2026, shpenzimet parashikohen në nivelin 120-150 milionë lekë dhe do të mbulohen nga buxhetet ekzistuese të institucioneve.
