Qeveria gjermane ka propozuar një ligj për sigurinë digjitale që do të ndikojë në punën e 30.000 kompanive. Por duhet të bëhen investime të mëdha.
Qeveriagjermane ka miratuar një projektligj për sigurinë digjitale, i cili do të debatohet ngaBundestagu. Parashikohet që kompanitë të trajnojnë më mirë punonjësit e tyre në këtë fushë dhe të sigurojnë mbrojtje më të madhe të aksesit në sistemet digjitale përmes një opsioni sigurie me shumë faktorë që parashikon të paktën dy hapa verifikimi përpara se të mund të futen në sisteme kompjuterike. Rregullat e reja do të zbatohen për të paktën 30.000 kompani gjermane.
Dëme ekonomike për shkak të sulmeve kibernetike
Gjermania është e detyruar ta miratojë këtë ligj, sepse e kërkon Bashkimi Evropian me direktivën NIS2. Ministrja socialdemokrate e Punëve të Brendshme, Nancy Faeser, në deklaratën për media të Ministrisë tha, se ligji po miratohet për të forcuar rezistencën e ekonomisë gjermane ndaj sulmeve kibernetike.
Një komponent i rëndësishëm i ligjit të ardhshëm është dispozita që menaxhmenti i kompanisë duhet të marrë përsipër garancinë në rast se nuk merren masat e duhura të mbrojtjes digjitale. Menaxhmenti duhet të mundësojë zhvillimin e një koncepti të mbrojtjes kundër sulmeve kibernetike dhe mbrojtjen e të dhënave. Kjo quhet “backup-management” në profesion.
Dennis-Kenji Kipker nga Universiteti i Bremenit thotë se menaxhmenti i kompanisë duhet të ketë njohuri dhe se ata që nuk e marrin këtë njohuri rrezikojnë të humbasin të drejtën për të qenë në krye të kompanisë. Kipker shton: “Siguria digjitale është një territor krejtësisht i panjohur në shumë fusha të industrisë gjermane.“
Instituti Federal për Sigurinë në Teknologjinë e Informacionit (BSI) do të ketë kompetenca të zgjeruara. Kompanitë duhet të regjistrohen në atë institucion dhe të dërgojnë raporte të gjera në rast të një incidenti kibernetik. Nëse dikush thyen rregullat e sigurisë, ky institucion shtetëror ka të drejtë të ndërhyjë dhe të sanksionojë më shpejt.
Qeveria ka parashikuar gjoba të mëdha në projektligj. Në rastin e kompanive të mëdha dhe të rëndësishme, gjoba mund të jetë deri në dy për qind të xhiros vjetore. Bëhet fjalë për shuma që mund të jenë disa milionë euro secila.
Kritika për projektligjin
Profesori i drejtësisë në Bremen, Denis-Kenji Kipker kritikon jotransparencën e procesit të hartimit të ligjit. Ai thotë se drafti aktual është kompromisi më i mirë i mundshëm. Megjithëse Instituti Federal për Sigurinë në Teknologjinë e Informacionit mori më shumë detyra dhe përgjegjësi, ai nuk u bë i pavarur politikisht. Kipker thotë se në vend të kësaj ky institucion ka mbetur i integruar në strukturën e Ministrisë së Brendshme.
Po ashtu, vërehet se projektligji është i pasaktë në segmente vendimtare, gjë që e komplikon në mënyrë të panevojshme punën e zbatimit të ligjit për kompanitë. Karsten Bartel, një avokat nga Shoqata e Sigurisë së IT (TeleTrustT), thotë se nuk është e qartë, për shembull, çfarë masash shtesë duhet të ndërmerren nga kompanitë e infrastrukturës kritike në fushat e furnizimit me ujë ose furnizimit me energji.
Drafti parashikon që kompani të tilla të marrin përsipër detyrimin për të vendosur masa më të rrepta sigurie në krahasim me kompanitë që janë më pak të kërcënuara. Por nuk është e qartë se çfarë do të thotë konkretisht. “Kompanitë kanë nevojë për rregullim konkret. Nëse drafti siç është bëhet ligj, do të krijojë menjëherë nevojën e përsosjes”, thotë Bartel.
Një sfidë për bizneset e vogla
Të përmbajtura janë edhe shoqatat e sipërmarrësve. Ata mirëpresin përmirësimin e sigurisë digjitale në një gamë të gjerë industrish dhe detyrimin ligjor për të përmirësuar sigurinë. Paul Ruland nga Shoqata Federale e Ndërmarrjeve të Mesme (BVMW) thotë se në kohë të vështira ekonomikisht kjo nuk do të jetë gjithmonë e lehtë për t’u arritur. Shoqata Gjermane e Sipërmarrësve të Mesëm (DMB) beson se ndërmarrjet e vogla dhe të mesme gjermane duhet të kompensojnë shumë terren të humbur në këtë fushë. Megjithatë, aleanca kritikon “një plan politikisht tepër ambicioz që vështirë se mund të zbatohet realisht”.
Në hapin e parë, Instituti Federal për Sigurinë në Teknologjinë e Informacionit publikoi një katalog pyetjesh në faqen e tij të internetit. Në bazë të tyre, kompanitë mund të kontrollojnë nëse rregullat e reja zbatohen edhe për to. Megjithatë, nuk ka udhëzime të detajuara se çfarë duhet të bëjnë ata për sigurinë dixhitale dhe si të zbatojnë rregullat e reja./DW
Burimi: botasot.info