The draft law "On Cyber Security"
The purpose of this draft law is to define the necessary legal framework for cyber security, in order to achieve a high level of cyber security at the national level, by clearly defining security procedures and measures.
Another aim of this draft law is to determine the rights and obligations of public and private entities, which administer information infrastructures, communication networks and their systems, the violation or destruction of which would have an impact on the health, safety, economic well-being of citizens and the effective functioning of the economy in the country.
Also, the draft law clearly defines the Authority responsible for Cyber Security in the Republic of Albania, the designation of the single point of contact, the National CSIRT*, the CERT**, as well as the sectoral CSIRTs***.
Compared to the current legal framework, the draft law brings innovations related to:
Clear legal provisions regarding the responsible subjects of cyber security and their respective duties;
- Establishing a structure that monitors security at the national level;
- Anticipating the establishment of a structure for dealing with emergency situations and the state of cyber crisis;
Guaranteeing cyber security through the regulation of cyber security certification in accordance with European Union certification schemes and related procedures;
Clear legal provisions related to cyber security administration: strengthening of cyber security measures, increased supervision within their implementation, risk management measures, incident reports, voluntary reports;
Increasing national and international cooperation for strengthening cyber security in the country and fulfilling international obligations in this field;
The complete transposition of the NIS1 Directive, as well as the inclusion of some elements of the NIS2 Directive, fulfilling the objective of aligning local legislation with that of the EU within the National European Integration Plan of the Republic of Albania (2023-2025).
Regarding the challenges of this draft law, the government's commitment to strengthening and guaranteeing a high level of cyber security in the country by strengthening technological and legal means, is seen as such.
The draft law has been drafted fully harmonizing Directive (EU) 2016/1148 of the European Parliament and the Council of July 6, 2016 "Regarding measures for a high common level of security of networks and information systems throughout the European Union", Official Journal of the European Union, Series L, no. 194, dated 19.07.2016.
Source:
The draft law "On cyber security", link, Public Consulting 2023
*Cyber Security Incident Response Team, at the Authority
** Cyber Security Emergency Response Team
***Cyber security incident response person/team, for the relevant sector, located at an operator that manages critical and important information infrastructures, or the responsible line institution
Projektligji “Për Sigurinë Kibernetike”
Qëllimi i këtij projektligji është përcaktimi i kornizës së nevojshme ligjore për sigurinë kibernetike, me qëllim arritjen e një niveli të lartë të sigurisë kibernetike në nivel kombëtar, duke përcaktuar në mënyrë të qartë procedurat dhe masat e sigurisë.
Ky projektligj ka si objekt përcaktimin e të drejtave dhe detyrimeve të subjekteve publike dhe private, të cilët administrojnë infrastruktura të informacionit, rrjetet e komunikimit dhe sistemet e tyre, cenimi apo shkatërrimi i të cilave do të kishte impakt në shëndetin, sigurinë, mirëqenien ekonomike të qytetarëve dhe funksionimin efektiv të ekonomisë në vend.
Gjithashtu, projektligji përcakton në mënyrë të qartë Autoritetin përgjegjës për Sigurinë Kibernetike në Republikën e Shqipërisë, caktimin e pikës së vetme të kontaktit, CSIRT-in Kombëtar*, CERT-in**, si dhe CSIRT-et sektoriale***.
Në krahasim me kuadrin ligjor aktual projektligji sjell risi lidhur me:
Parashikime të qarta ligjore lidhur me subjektet përgjegjëse të sigurisë kibernetike dhe detyrat përkatëse të tyre;
Ngritjen e një strukture që bën monitorimin e sigurisë në nivel kombëtar;
Parashikimi i ngritjes së një strukture për trajtimin e situatave emergjente dhe gjendjes së krizës kibernetike;
Garantimi i sigurisë kibernetike përmes rregullimit të certifikimit të sigurisë kibernetike në përputhje me skemat e certifikimit të Bashkimit Evropian si dhe procedurat e lidhura me to;
Parashikime të qarta ligjore lidhur me administrimin e sigurisë kibernetike: forcimin e masave të sigurisë kibernetike, rritja e mbikëqyrjes në kuadër të zbatimit të tyre, masat për menaxhimin e riskut, raportimet e incidenteve, raportimet vullnetare;
Rritja e bashkëpunimit kombëtar dhe ndërkombëtar për forcimin e sigurisë kibernetike në vend dhe përmbushjen e detyrimeve ndërkombëtare në këtë fushë;
Transpozimin e plotë të Direktivës NIS1 si dhe përfshirja e disa elementeve të Direktivës NIS2, duke përmbushur objektivin e përafrimit të legjislacionit vendas me atë të BE-së në kuadër të Planit Kombëtar të Integrimit Evropian të Republikës së Shqipërisë (2023-2025).
Lidhur me sfidat e këtij projektligji shihet si i tillë angazhimi i qeverisë në forcimin dhe garantimin e një niveli të lartë të sigurisë kibernetike në vend duke fuqizuar mjetet teknologjike dhe juridike.
Projektligji është hartuar duke përafruar plotësisht Direktivën (BE) 2016/1148 të Parlamentit Evropian dhe Këshillit e datës 6 korrik 2016 “Në lidhje me masat për një nivel të lartë të përbashkët të sigurisë së rrjeteve dhe sistemeve të informacionit në të gjithë Bashkimin Evropian”, Fletorja Zyrtare e Bashkimit Evropian, Seria L, nr.194, datë 19.07.2016.
Burimi:
Projektligji “Për sigurinë kibernetike”, link, Konsultime Publike 2023
*Ekipi i Përgjigjes ndaj Incidenteve të Sigurisë Kibernetike, pranë Autoritetit
**Ekipi i Përgjigjes ndaj Emergjencave të Sigurisë Kibernetike
***Personi/ekipi i përgjigjes ndaj incidenteve të sigurisë kibernetike, për sektorin përkatës, i vendosur pranë një operatori që administron infrastruktura kritike dhe të rëndësishme të informacionit, ose institucioni përgjegjës të linjës
