Ndryshon ligji për sigurinë kibernetike, detyrime të reja privatëve. “Sistem backup” në vendndodhje tjetër në rast sulmesh

Ndryshon ligji për sigurinë kibernetike, detyrime të reja

Ligji për Sigurinë Kibernetike do të pësojë ndryshime të rëndësishme. Brenda katërmujorit të parë të vitit, Këshilli i Ministrave do të ketë gati një projektligj, i cili do i japë kompetenca të reja organeve përgjegjëse për sigurinë kibernetike, si dhe të sigurojë përafrimin e legjislacionit shqiptar me atë të Bashkimit Evropian. Projektligji është parashikuar të jetë gati përpara majit maj në kalendarin e projektakteve të Qeverisë, dhe specifikisht parashikon zgjerim të kompetencave të Autoritetit përgjegjës për sigurinë kibernetike, përcaktim i qartë i strukturave përgjegjëse për sigurinë kibernetike si dhe rolet dhe kompetencat e tyre. Gjithashtu projektligji do të syonjë forcimin e detyrimeve të operatorëve të infrastrukturave të informacionit si dhe të masave të sigurisë kibernetike, trajtimi i gjendjes së situatave emergjente, krizës kibernetike si dhe përcaktimi i strukturave përkatëse për menaxhimin e tyre, rregullimi i certifikimit të sigurisë kibernetike.

Paralelisht, po në katërmujorin e parë, do të ndërhyhet gjithashtu edhe në mënyrën e përcaktimit të rregullave dhe formave te vetëdeklarimit, si dhe procedurave për pajisjen me autorizimin e përmbushjes së standardeve e sigurisë elektronike. Bëhet fjalë për disa ndërhyrje në Ligjin e vitit 2023 “Për qeverisjen elektronike”.

Zhvilluesi i një sistemi në fushën TIK (autoritet publik apo subjekt privat qoftë) duhet: së pari, të sigurojë që sistemet e teknologjisë së informacionit ta përpunojnë informacionin në mënyrë që të garantohet efikasiteti i ofrimit të shërbimeve; së dyti, të evidentojë sistemet ose pjesët e sistemeve, të cilat janë kritike për ofrimin e shërbimit 24 orë në 7 ditë të javës dhe të ketë plane të dokumentuara për menaxhimin e riskut, teknikat e menaxhimit dhe të vlerësimit të performancës së tij. Me qëllim garantimin e mirëfunksionimit të këtyre teknikave të menaxhimit të riskut, institucioni kryen auditime të brendshme; të identifikojë të dhënat parësore dhe të dhëna të tjera, të cilat janë të rëndësishme për funksionimin e sistemit të tij të teknologjisë së informacionit.

Së treti, subjektet detyrohen të identifikojnë pajisjet e veçanta (hardware) dhe varësinë që sistemi, të dhënat dhe shërbimet kanë ndaj tyre.  Ndryshimet do sigurojnë që të merren masa që dështimi i njërës prej këtyre pajisjeve të mos ndikojë në funksionimin e sistemit të teknologjisë së informacionit dhe shërbimeve të ofruara. Dhe së katërti, subjektet duhet të marrin masa që të dhënat e mësipërme, të cilat do të ruhen me qëllim rivendosjen e sistemeve dhe të shërbimeve në punë, të ruhen në një vendndodhje fizike dytësore e ndryshme nga ajo në të cilën ndodhen sistemet dhe të dhënat e institucionit gjatë veprimtarisë normale të tij.

Ndryshon ligji për sigurinë kibernetike, detyrime të reja privatëve. “Sistem backup” në vendndodhje tjetër në rast sulmesh

Ju mund të regjistroheni në buletinin tonë të lajmeve plotësisht falas

Mos e humbisni mundësinë për t'u informuar për lajmet më të fundit dhe eksluzive, filloni tani abonimin tuaj falas me e-mail.

Welcome

Instalo aplikacionin tonë
×
Na ndiqni

Na ndiq në Facebook