Mosraportimi i një sulmi kibernetik, fshehja e të dhënave mbi infrastrukturat digjitale apo neglizhimi i masave të sigurisë mund t’u kushtojë operatorëve në Shqipëri deri në 10 milionë lekë gjobë (100 mijë euro).

Kjo parashikohet në projektligjin e ri “Për sigurinë kibernetike” i hedhur për konsultim publik, i cili ashpërson masat ndëshkuese dhe zgjeron kompetencat e institucioneve përgjegjëse.

Sipas draftit, gjobat për një sërë shkeljesh do të rriten deri në 10 herë krahasuar me legjislacionin aktual. Konkretisht, raportimi i pasaktë i infrastrukturave kritike ose mosdeklarimi i pikave të kontaktit do të ndëshkohet me gjoba nga 2 deri në 4 milionë lekë të reja (mbi 20 mijë deri në mbi 40 mijë euro), nga 200-400 mijë lekë (2-4 mijë euro) që janë aktualisht, raporton “Shqiptarja“.

Ndërkohë, operatorët që nuk zbatojnë masat korrigjuese të kërkuara nga Autoriteti Kombëtar për Sigurinë Kibernetike apo nuk ndërmarrin veprime për bllokimin e kërcënimeve, rrezikojnë penalitete deri në 10 milionë lekë (100 mijë euro), ose më shumë se 100 mijë euro.

Projektligji sjell edhe detyrime të reja për operatorët e infrastrukturave kritike dhe të rëndësishme. Ata do të duhet të vetëdeklarojnë masat e sigurisë kibernetike që zbatojnë, si dhe të raportojnë në detaje mënyrën e hostimit dhe administrimit të sistemeve të tyre, përfshirë vendndodhjen fizike të infrastrukturës dhe përdorimin e shërbimeve cloud. Mosdorëzimi në afat i këtyre deklarimeve do të ndëshkohet me 5 milionë lekë gjobë (mbi 50 mijë euro), ndërsa deklarimet e pasakta me deri në 3 milionë lekë (mbi 30 mijë euro).

Një tjetër risi e rëndësishme është forcimi i rolit të Autoritetit Kombëtar për Sigurinë Kibernetike (AKSK) i cili do të marrë kompetenca të reja, duke përfshirë mbrojtjen e drejtpërdrejtë të qytetarëve dhe grupeve vulnerabël në hapësirën kibernetike.

Për herë të parë, AKSK do të pajiset edhe me atributet e Policisë Gjyqësore për hetimin teknik të incidenteve kibernetike, në bashkëpunim me Policinë e Shtetit. Ndërkohë, për të rritur kapacitetet parandaluese, do të krijohet Grupi Ndërinstitucional i Inteligjencës Kibernetike, i përbërë nga përfaqësues të institucioneve kryesore të sigurisë dhe mbrojtjes në vend.

Sipas relacionit shoqërues, ngritja dhe funksionimi i strukturave të reja, përfshirë CSIRT-et sektoriale, ekipe të përgjigjes ndaj incidenteve të sigurisë kibernetike, do të ketë një kosto vjetore prej 350-450 milionë lekësh (3.7 deri në 4.7 milionë euro). Për vitin 2026, shpenzimet parashikohen në nivelin 120-150 milionë lekë (deri në gati 1.4 milion euro) dhe do të mbulohen nga buxhetet ekzistuese të institucioneve. /ReportTV