Ligji i ri për sigurinë kibernetike hyri dje në fuqi në Suedi

Një vit i ri ka nisur në Suedi dhe bashkë me të kanë hyrë në fuqi disa ligje dhe rregulla të reja. Një nga ligjet më të rëndësishme që fillon të zbatohet që dje, të enjte 15 janar 2026, është ligji i ri për sigurinë kibernetike.

Gjatë vitit 2026 pritet të hyjnë në fuqi edhe ligje të tjera, si direktiva për transparencën e pagave, e cila synon pagë të barabartë për punë të barabartë dhe do të zbatohet gjatë verës. Por disa ndryshime të rëndësishme kanë filluar tashmë që në janar, dhe mes tyre është ligji i ri për sigurinë kibernetike.

Çfarë parashikon ligji i ri?

Në vitin 2022, Bashkimi Evropian miratoi një direktivë të re të quajtur NIS2, e cila synon të rrisë nivelin e sigurisë kibernetike në të gjitha vendet anëtare të BE-së. Kjo direktivë zëvendëson direktivën e vjetër NIS.

Për ta zbatuar këtë direktivë në Suedi, qeveria suedeze miratoi në tetor 2025 një propozim që përfshinte krijimin e një ligji të ri për sigurinë kibernetike. Në dhjetor të vitit 2025, ligji u miratua zyrtarisht dhe u shoqërua edhe me një rregullore të re për sigurinë kibernetike.

Ligji i ri nënkupton që kërkesat për sigurinë digjitale bëhen më të qarta dhe më të rrepta për shumë institucione dhe kompani në Suedi.

Ministri i Mbrojtjes Civile, Carl-Oskar Bohlin (M), deklaroi në një njoftim për shtyp në dhjetor se për të forcuar sigurinë kibernetike të Suedisë, shumë organizata duhet të rrisin përpjekjet e tyre. Ai theksoi se kjo vlen veçanërisht për komunat dhe kompanitë, të cilat duhet të ndërtojnë mbrojtje më të forta kundër sulmeve digjitale. Sipas tij, ligji i ri synon ta bëjë Suedinë më të qëndrueshme dhe më të mbrojtur.

18 sektorë përfshihen nga ligji

Sipas Agjencisë për Mbrojtjen Civile (MCF), ligji i ri dhe direktiva NIS2 përfshijnë gjithsej 18 sektorë të ndryshëm:

• Energjia
• Transporti
• Bankat
• Infrastruktura e tregjeve financiare
• Shëndetësia
• Uji i pijshëm
• Ujërat e zeza
• Infrastruktura digjitale
• Menaxhimi i shërbimeve të IT-së dhe komunikimit
• Administrata publike
• Hapësira (sektori hapësinor)
• Shërbimet postare dhe të dërgesave
• Menaxhimi i mbeturinave
• Prodhimi dhe shpërndarja e kimikateve
• Prodhimi dhe shpërndarja e ushqimit
• Industria prodhuese
• Furnizuesit digjitalë
• Kërkimi shkencor

Organizatat që veprojnë në këta sektorë duhet të kontrollojnë nëse përfshihen nga ligji. Nëse po, ato duhet ta regjistrojnë aktivitetin e tyre, të krijojnë dhe të mbajnë një sistem të rregullt të sigurisë së informacionit, të vendosin masa mbrojtëse dhe të trajnojnë si drejtuesit ashtu edhe punonjësit. Një kërkesë shumë e rëndësishme është edhe raportimi i incidenteve që shkaktojnë ose mund të shkaktojnë ndërprerje serioze të shërbimeve.

Kriteret për t’u përfshirë në ligj

Përveç sektorit ku vepron, një organizatë duhet të klasifikohet si “operator thelbësor” ose “operator i rëndësishëm”.

Sipas Agjencisë Suedeze të Energjisë:

• Operatorë thelbësorë janë organizatat që veprojnë në sektorë shumë kritikë dhe janë më të mëdha se një kompani e mesme. Kjo do të thotë se:
  • punësojnë më shumë se 250 persona, ose
  • kanë xhiro mbi 50 milionë euro ose bilanc mbi 43 milionë euro në vit.
• Operatorë të rëndësishëm janë organizatat që veprojnë në sektorë kritikë dhe janë kompani të mesme. Kjo do të thotë se:
  • punësojnë më shumë se 50 persona, ose
  • kanë xhiro ose bilanc mbi 10 milionë euro në vit.

Më shumë kontrolle dhe gjoba më të larta

Zbatimi i ligjit do të mbikëqyret nga disa autoritete shtetërore, përfshirë Autoritetin e Transportit dhe Autoritetin e Postës dhe Telekomunikacionit, të cilat kanë pasur këtë rol edhe më parë. Me ligjin e ri, edhe autoritete të tjera do të përfshihen në mbikëqyrje.

Këto institucione do të kenë të drejtë të kërkojnë masa konkrete sigurie dhe, në disa raste, të vendosin gjoba. Këto gjoba do të jenë më të larta se ato që parashikoheshin nga ligji i mëparshëm.

Burimi: Nyheter24

Link: https://nyheter24.se/nyheter/teknik/1452587-ny-lag-borjar-galla-i-sverige-i-dag-kan-bli-lite-kaos