Ligji për Sigurinë Kibernetike do të pësojë ndryshime të rëndësishme. Brenda katërmujorit të parë të vitit, Këshilli i Ministrave do të ketë gati një projektligj i cili do i japë kompetenca të reja organeve përgjegjëse për sigurinë kibernetike, si dhe të sigurojë përafrimin e legjislacionit shqiptar me atë të Bashkimit Evropian. Projetligji është parashikuar të jetë gati përpara majit maj në kalendarin e projektakteve të Qeverisë, dhe specififikisht parashikon zgjerim të kompetencave të Autoritetit përgjegjës për sigurinë kibernetike, përcaktim i qartë i strukturave përgjegjëse për sigurinë kibernetike si dhe rolet dhe kompetencat e tyre.
Gjithashtu projektligji do të synojë forcimin e detyrimeve të operatorëve të infrastrukturave të informacionit si dhe të masave të sigurisë kibernetike, trajtimi i gjendjes së situatave emergjente, krizës kibernetike si dhe përcaktimi i strukturave përkatëse për menaxhimin e tyre, rregullimi i certifikimit të sigurisë kibernetike. Paralelisht, po në katërmujorin e parë, do të ndërhyhet gjithashtu edhe në mënyrën e përcaktimit të rregullave dhe formave te vetëdeklarimit, si dhe procedurave për pajisjen me autorizimin e përmbushjes së standardeve e sigurisë elektronike.
Bëhet fjalë për disa ndërhyrje në Ligjin e vitit 2023 “Për qeverisjen elektronike”. Zhvilluesi i një sistemi në fushën TIK (autoritet publik apo subjekt privat qoftë) duhet: së pari, të sigurojë që sistemet e teknologjisë së informacionit ta përpunojnë informacionin në mënyrë që të garantohet efikasiteti i ofrimit të shërbimeve; së dyti, të evidentojë sistemet ose pjesët e sistemeve, të cilat janë kritike për ofrimin e shërbimit 24 orë në 7 ditë të javës dhe të ketë plane të dokumentuara për menaxhimin e riskut, teknikat e menaxhimit dhe të vlerësimit të performancës së tij.
Me qëllim garantimin e mirëfunksionimit të këtyre teknikave të menaxhimit të riskut, institucioni kryen auditime të brendshme; të identifikojë të dhënat parësore dhe të dhëna të tjera, të cilat janë të rëndësishme për funksionimin e sistemit të tij të teknologjisë së informacionit. Së treti, subjektet detyrohen të identifikojnë pajisjet e veçanta (hardëare) dhe varësinë që sistemi, të dhënat dhe shërbimet kanë ndaj tyre.
Ndryshimet do sigurojnë që të merren masa që dështimi i njërës prej këtyre pajisjeve të mos ndikojë në funksionimin e sistemit të teknologjisë së informacionit dhe shërbimeve të ofruara. Dhe së katërti, subjektet duhet të marrin masa që të dhënat e mësipërme, të cilat do të ruhen me qëllim rivendosjen e sistemeve dhe të shërbimeve në punë, të ruhen në një vendndodhje fizike dytësore e ndryshme nga ajo në të cilën ndodhen sistemet dhe të dhënat e institucionit gjatë veprimtarisë normale të tij.
