Bankat, shoqëritë e sigurimit, spitalet si dhe një sërë subjektesh të tjera private dhe publike, të cilat bëjnë pjesë tek operatorët e infrastrukturës kritike apo të rëndësishme të informacionit, mund të përballen me gjoba deri në 100 mijë dollarë nëse neglizhojnë sigurinë kibernetike. Pas sulmit të hackerave iranianë, që paralizoi thuajse të gjitha shërbimet dixhitale të shtetit, qeveria ka shfuqizuar ligjin ekzistuese të sigurisë kibernetike duke propozuar një draft të ri.
Projektligji i hedhur për konsultim publik, përveccse ashpërson sanksionet ndaj operatorëve që nuk marrin masa për sigurinë e sistemeve të tyre, fuqizon ndjeshëm pozitat e Autoritetit Kombëtar për Certifikimin Elektronik dhe Sigurinë Kibernetike. Me draftin e ri, ky i fundit do të riformatohet nën emrin Autoriteti Kombëtar për Sigurinë Kibernetike, ndërsa titullarët e tij do të jenë nëpunësit publikë më të paguar në Shqipëri.
Sipas projektligjit, drejtori i Përgjithshëm dhe nëpunësit e njësive teknike të përmbajtjes së Autoritetit, përvecc pagës përfitojnë një shtesë për natyrë të veçantë pune, në masën deri në 800 mijë lekë në muaj. Masa e shtesës për natyrë të veçantë pune për secilën kategori përcaktohet me vendim të Këshillit të Ministrave.
Ndërkohë, krahas autoritetit kombëtar, projektligji i ri propozon dhe një hallkë tjetër në sistemin e sigurisë kibernetike. Këto janë organizmat e vlerësimit të konformitetit, të cilat do të kryejnë testimet dhe vlerësimet e konformitetit të produkteve, shërbimeve apo proceseve TIK, si dhe vlerësimin e masave të sigurisë kibernetike të implementuara nga infrastrukturat kritike dhe të rëndësishme të informacionit.
Subjektet që do të bëjnë vlerësimin e konformitetit mund të jenë persona fizikë ose juridikë, që do të licensohen nga Autoriteti Kombëtar për Sigurinë Kibernetike. Të gjithë operatorët e infrastrukturës kritike apo të rëndësishme të informacionit janë të detyruar që një herë në 2 vjet t’i nënshtrohen vlerësimit të konformitetit nga këto subjekte të licensuara.
