Sfidat e qeverisjes kibernetike në Shqipëri – Dokument politikash

CSDG prezantoi sot dokumentin e politikave mbi sfidat e qeverisjes kibernetike në Shqipëri. Në takim morën pjesë dhe ndanë mendimet e tyre deputeti z. Etjen Xhafaj dhe zëvëndës Ministër i Infrastrukturës dhe Energjetikës, zj. Enkelejda Muçaj, si dhe përfaqësues nga Autoriteti Kombëtar i Çertifikimit dhe Sigurisë Kibernetike, z. Igli Tafa, përfaqësues nga Autoriteti i Komunikimeve Elektronike dhe Postare, z Bledar Kazia, dhe nga Banka Kombëtare Tregtare, zj. Blerina Tushe.

Ky dokument vjen në kuadër të ndryshimit të qasjes së Bashkimit Evropian ndaj sigurisë kibernetike. Për shkak të evulimit të metodologjisë së sulmeve kibernetike, e lidhur ngushtësisht me avancimin e teknologjisë, dhe shënjestrimit të sulmeve drejt infrastrukturave kritike, Bashkimi Evropian ka prezantuar një paketë me direktiva dhe rregullore me fokus rritjen e rezistencës dhe sigurisë kibernetike të infrastrukturave kritike dhe të rëndësishme në Bashkimin Evropian. Në Shqipëri, ligji kryesor për sa i përket sigurisë kibernetike, që vendos shtyllat kryesore të rregullimit të sigurisë kibernetike në vend, është Ligji nr 2/2017, i cili është në proçes ndryshimi me qëllim përafrimin me acquis e BE. Ky projektligj në momentin e dorëzimit për konsultim publik, nuk ka qënë në përputhje me rregullat dhe kërkesat e prezantuara në Direktivën (BE) 2022/2555 2022 “Mbi masat për një nivel të lartë të përbashkët të sigurisë kibernetike në të gjithë Bashkimin Evropian” (të njohur si Direktiva NIS 2). CSDG e sheh me rëndësi këtë ligj për shkak të përfshirjes së tij në Kapitullin 24 të Cluster 1, ku mospërputhja e plotë për sa i përket kuadrit ligjor kibernetik mund të vonojë proçesin e anëtarësimit në Bashkimin Evropian.

CSDG sjell qëndrimin dhe analizën mbi qeverisjen kibernetike në Shqipëri, duke u ndalur në tre momente:

1 – nevoja për përafrimin e plotë të legjislacionit të brendshëm me acqui-në e reformuar të BE-së;

2- transparencë dhe qartësim në lidhje me ndërveprimin e insitucioneve dhe aktorëve pjesë të qeverisjes kibernetike, si dhe publikime të rregullta nga insitucionet përgjegjëse mbi vulnerabilitetet e infrastrukturave kritike dhe të rëndësishme, analizë vjetore mbi sulmet kibernetike, formën dhe mënyrën e tyre, sektorët më vulnerabël, si dhe udhëzime mbështetëse për të gjithë subjektet në Shqipëri; dhe

3- konsolidimin e politikës kibernetike në Shqipëri, në përputhje me rekomandimet e Bashkimit Evropian për rritje të bashkëpunimit ndërmjet institucionceve, në veçanti insitucioni përgjegjës për sigurinë kibernetike dhe institucioneve për mbrojtje dhe ruajtjen e rendit, rritjes së investimeve në hulumtim, burime njerëzore dhe teknologji, si dhe parashikime të reja për sa i përket raportimit të incidentëve kibernetike dhe sanksioneve në rast shkeljeje të detyrimeve ligjore mbi masat e sigurisë kibernetike.

Dokumenti i politikave ka si synim pikënisjen e një debati konstruktiv mbi gjendjen e qeverisjes kibernetike në Shqipëri, me qëllim përmirësimin eventual të kuadrit ligjor dhe insittucional të saj, bazuar në praktikat më të mira në Evropë. CSDG mbështet qëndrimin e Bashkimit Evropian, dhe mban qëndrimin se qasja e BE-së për të ndarë përgjegjësinë mbi sigurinë kibernetike përtëj entiteteve qeveritare, është një qasje e duhur në shoqërinë e sotme që ështe tej e ndërlidhur me teknologjinë.

Dokumenti është përgatitur në kuadër të projektit CI-EU-NPA “Improving the Debate on Policies and Accountability to fulfill basic rights through the creation of the Platform for Negotiations of Cluster I Albania”, Projekt nën zbatim nga katër organziata të Shoqërisë Civile: CSDG – Qendra për Studimin e Demokracisë dhe Qeverisjes, Instituti i Studimeve Politike / Institute for Political Studies, Komiteti Shqiptar i Helsinkit dhe AIS me mbështetje të Ambasadës së Mbretërisë së vendeve të Ulta në Tiranë (Embassy of the Netherlands in Albania)