Nga Nadia Elbasani*
Ligji i Ri për Sigurinë Kibernetike në Shqipëri sjell një sërë sfidash dhe pyetjesh që kërkojnë vëmendje të shtuar dhe bashkëpunim me qëllim realizimin e objektivit kryesor të këtij ligji, garantimin e një arene digjitale të sigurt.
Ligji i ri për Sigurinë Kibernetike në Shqipëri erdhi si nevojë për të përmirësuar mbrojtjen ndaj rritjes së kërcënimeve kibernetike.
Në këtë kuadër, Ligji i Ri për Sigurinë Kibernetike, i miratuar së fundmi, ka sjellë një sërë ndryshimesh që synojnë të forcojnë mbrojtjen e infrastrukturës së informacionit në nivel kombëtar.
Përtej ndryshimeve që ka sjellë, nga krahu tjetër përsëri ka disa aspekte që duheshin ezauruar, si transparenca, mekanizmat e mbikëqyrjes dhe pasojat për subjektet që dështojnë të përmbushin kërkesat e tij.
Pikë së pari, ligji parashikon Autoritetin Kombëtar për Sigurinë Kibernetike, që do të ketë detyrën të mbikëqyrë zbatimin e politikave të sigurisë në nivel kombëtar.
Por, mënyra se si ky autoritet do të veprojë në praktikë mbetet e paqartë. Nuk ka udhëzime të mjaftueshme në lidhje me procedurat e kontrollit, frekuencën e inspektimeve dhe masat ndaj shkeljeve.
Për më tepër, pa një strukturë të qartë mbikëqyrjes, ekziston rreziku i zbatimit jo të barabartë të ligjit, ku disa subjekte mund të përballen me kontrolle, ndërsa të tjerë mund të shmangen lehtësisht në heshtje.
Ndër elementet më kritike të ligjit është mungesa e qartësisë rreth disa prej detyrimeve të tij. Ligji kërkon që subjektet të raportojnë incidentet kibernetike, por nuk përcakton me saktësi çfarë lloj incidentesh kërkojnë raportim.
Kjo mungesë qartësie lë hapësira për interpretime të ndryshme, duke rritur pasigurinë ligjore për subjektet që përpiqen të zbatojnë rregulloret në mënyrën më të saktë të mundshme.
Incidentet kibernetike konsiderohen ngjarje që cenojnë sigurinë e sistemeve të informacionit dhe që mund të sjellin impakt negativ në të tërë zinxhirin i cili varet nga ky sistem i prekur.
Mirëpo, nga krahu tjetër ligji nuk përcakton asnjë mekanizëm mbikëqyrje të veçantë për mbi rastet kur një incident kibernetik është krijuar dhe lejuar me vetëdije nga personat e autorizuar të administratës/organizatës.
Gjithashtu, ndërsa ligji përmend mbrojtjen e të dhënave personale si një nga shtyllat kryesore, mungon një udhëzim i qartë mbi mënyrën se si të dhënat e mbledhura gjatë zbatimit të tij do të mbrohen nga keqpërdorimi. Kjo krijon një terren te ri edhe më të pasigurt kur bëhet fjalë për mbrojtjen e të dhënave personale.
Ligji i Ri për Sigurinë Kibernetike në Shqipëri sjell një sërë sfidash dhe pyetjesh që kërkojnë vëmendje të shtuar dhe bashkëpunim me qëllim realizimin e objektivit kryesor të këtij ligji, garantimin e një arene digjitale të sigurt.
*Lektore
Information Technology and Innovation Department
“LUARASI” University
Ky është artikull ekskluziv i Revistës Monitor, që gëzon të drejtën e autorësisë sipas Ligjit Nr. 35/2016, “Për të drejtat e autorit dhe të drejtat e lidhura me to”.
Artikulli mund të ripublikohet nga mediat e tjera vetëm duke cituar “Revista Monitor” shoqëruar me linkun e artikullit origjinal.