Mosraportimi i një sulmi kibernetik, fshehja e të dhënave mbi infrastrukturat digjitale apo neglizhimi i masave të sigurisë mund t’u kushtojë operatorëve deri në 10 milionë lekë gjobë. Kjo parashikohet në projektligjin e ri “Për sigurinë kibernetike” i hedhur për konsultim publik, i cili ashpërson masat ndëshkuese dhe zgjeron kompetencat e institucioneve përgjegjëse.

Sipas draftit, gjobat për një sërë shkeljesh do të rriten deri në 10 herë krahasuar me legjislacionin aktual. Konkretisht, raportimi i pasaktë i infrastrukturave kritike ose mosdeklarimi i pikave të kontaktit do të ndëshkohet me gjoba nga 2 deri në 4 milionë lekë të reja, nga 200-400 mijë lekë që janë aktualisht.

Ndërkohë, operatorët që nuk zbatojnë masat korrigjuese të kërkuara nga Autoriteti Kombëtar për Sigurinë Kibernetike apo nuk ndërmarrin veprime për bllokimin e kërcënimeve, rrezikojnë penalitete deri në 10 milionë lekë, ose më shumë se 100 mijë euro.

Projektligji sjell edhe detyrime të reja për operatorët e infrastrukturave kritike dhe të rëndësishme. Ata do të duhet të vetëdeklarojnë masat e sigurisë kibernetike që zbatojnë, si dhe të raportojnë në detaje mënyrën e hostimit dhe administrimit të sistemeve të tyre, përfshirë vendndodhjen fizike të infrastrukturës dhe përdorimin e shërbimeve cloud. Mosdorëzimi në afat i këtyre deklarimeve do të ndëshkohet me 5 milionë lekë gjobë (mbi 50 mijë euro), ndërsa deklarimet e pasakta me deri në 3 milionë lekë.

Një tjetër risi e rëndësishme është forcimi i rolit të Autoritetit Kombëtar për Sigurinë Kibernetike. AKSK do të marrë kompetenca të reja, duke përfshirë mbrojtjen e drejtpërdrejtë të qytetarëve dhe grupeve vulnerabël në hapësirën kibernetike.

Për herë të parë, AKSK do të pajiset edhe me atributet e Policisë Gjyqësore për hetimin teknik të incidenteve kibernetike, në bashkëpunim me Policinë e Shtetit. Ndërkohë, për të rritur kapacitetet parandaluese, do të krijohet Grupi Ndërinstitucional i Inteligjencës Kibernetike, i përbërë nga përfaqësues të institucioneve kryesore të sigurisë dhe mbrojtjes në vend.

Sipas relacionit shoqërues, ngritja dhe funksionimi i strukturave të reja, përfshirë CSIRT-et sektoriale, ekipe të përgjigjes ndaj incidenteve të sigurisë kibernetike, do të ketë një kosto vjetore prej 350-450 milionë lekësh. Për vitin 2026, shpenzimet parashikohen në nivelin 120-150 milionë lekë dhe do të mbulohen nga buxhetet ekzistuese të institucioneve.