Operatorët e infrastrukturave kritike dhe të rëndësishme të informacionit do të përballen me gjoba më të rënda në rast se nuk përmbushin detyrimet për sigurinë kibernetike. Qeveria ka propozuar disa ndryshime në ligjin “Për sigurinë kibernetike”, ku pjesa më e rëndësishme lidhet me shtimin e rasteve që përbëjnë kundërvajtje administrative dhe me përcaktimin e masave të gjobave.
Sipas projektligjit, Autoriteti Kombëtar për Sigurinë Kibernetike do të vendosë gjoba kur konstaton shkelje të detyrimeve ligjore nga operatorët. Masat variojnë nga 1 milion lekë deri në 10 milionë lekë, në varësi të llojit të shkeljes.
Drafti parashikon vendosjen e gjobës për mosdorëzimin në afat të vetëdeklarimit të masave të sigurisë kibernetike. Në këtë rast propozohet gjobë fikse prej 5 milionë lekësh. Vetëdeklarimi është një instrument i ri që synon të tregojë se çfarë masash teknike, organizative dhe operacionale ka zbatuar operatori për sigurinë e sistemeve të tij.
Gjoba parashikohet edhe kur të dhënat e paraqitura në vetëdeklarim nuk janë të sakta, të plota ose të përditësuara. Për këtë shkelje, masa e gjobës është 3 milionë lekë. E njëjta gjobë, prej 3 milionë lekësh, parashikohet edhe për operatorët që nuk deklarojnë pranë Autoritetit mënyrën e hostimit dhe administrimit të sistemeve, rrjeteve dhe infrastrukturës së informacionit.
Projektligji kërkon që operatorët të deklarojnë se kush e hoston ose administron infrastrukturën teknologjike, llojin e hostimit, vendndodhjen e infrastrukturës, masat teknike dhe organizative të zbatuara, si dhe përdorimin e shërbimeve cloud apo virtualizimit
Një tjetër shkelje lidhet me moszbatimin e masave të komunikuara nga Autoriteti për bllokimin, filtrimin, kufizimin, detektimin ose neutralizimin e treguesve të komprometimit, treguesve të sulmeve dhe vulnerabiliteteve. Për këtë rast, gjoba parashikohet nga 4 milionë deri në 10 milionë lekë. Ky është një nga penalitetet më të larta në projektligj dhe lidhet drejtpërdrejt me reagimin ndaj rreziqeve kibernetike.
Nëse një operator nuk zbaton masat e kërkuara nga Autoriteti, rreziku nuk mbetet vetëm te sistemi i tij, por mund të prekë edhe shërbime publike, të dhëna të qytetarëve, institucione apo sektorë të tjerë të lidhur me të. Për këtë arsye, projektligji e trajton këtë shkelje si më të rëndë dhe e vendos në fashën e gjobave deri në 10 milionë lekë.
Gjobat nga 2 milionë deri në 4 milionë lekë parashikohen për disa shkelje të tjera, përfshirë mosdhënien e informacionit dhe mosraportimin e saktë të infrastrukturave të informacionit gjatë procesit të identifikimit. Kjo ka rëndësi sepse lista e operatorëve të infrastrukturave kritike dhe të rëndësishme do të miratohet me vendim të Këshillit të Ministrave dhe do të përditësohet të paktën një herë në dy vjet.
Projektligji parashikon edhe gjoba nga 1 milion deri në 10 milionë lekë për disa shkelje të tjera administrative të parashikuara në ligj, si dhe gjoba nga 2 milionë deri në 5 milionë lekë për kategori të tjera kundërvajtjesh. Në këtë mënyrë, ndryshimet synojnë të krijojnë një sistem më të detajuar penalitetesh për operatorët që nuk zbatojnë detyrimet e sigurisë kibernetike. /ekofin.al
