Kompanitë celulare dhe ato që ofrojnë shërbimin e internetit duhet që të marrin masa më të forta për të siguruar mbrojte të të dhënave personale për përdoruesit e rrjeteve të tyre.
Në një kërkesë të pak ditëve më parë, Autoriteti i Komunikimeve Elektronike dhe Postare ka kërkuar që të shihet nga afër siguria e të dhënave, duke filluar me përmirësime të situatës aktuale. Nga të dhënat që AKEP ka marrë pranë kompanive rezulton që masat mbrojtëse nuk janë të plota.
“Nga verifikimi i informacionit të dërguara nga ana juaj rezulton se masat mbrojtëse të nevojshme për të realizuar sigurinë e rrjeteve elektronike nuk janë të plota dhe në përputhje me detyrimet ligjore dhe aktet rregullatore të nxjerra nga AKEP për këtë qëllim”, thuhet në kërkesën e AKEP.
KËRKESA
Përdorimi gjithmonë e më shumë i aplikacioneve në telefona celularë, apo edhe thjesht përdorimi i rrjeteve që kanë kompanitë ka bërë më vulnerabël përdoruesit për të qenë të ekspozuar me të dhënat e tyre personale. Në këto kushte është kërkuar që të sigurohet një mbrojtje më e mirë, si kur informacioni kalon në duar të stafit të autorizuar, ose jo ashtu edhe për rastet e ndonjë aksidenti kur procedura mund të krijojë rrjedhje informacioni. Autoriteti i Komunikimeve Elektronike dhe Postare ka kërkuar që të merren tri masa kryesore.
“Kërkojmë impenjimin tuaj maksimal për marrjen e masave në mënyrë urgjente që minimalisht të sigurojnë që të dhënat personale të përdoruesve të jenë të aksesueshme vetëm nga personeli i autorizuar për qëllime ligjore të autorizuara, të mbrojnë të dhënat personale të ruajtura ose të transmetuara nga aksidentet, apo nga shkatërrimi i kundërligjshëm, humbja ose ndryshimi aksidental dhe ruajtja, përpunimi, aksesi apo zbulimi i paautorizuar ose i jashtëligjshëm, dhe të sigurojnë implementimin e politikave të sigurisë lidhur me përpunimin e të dhënave personale”, vlerëson AKEP.
AFATET
Kompanitë do të kenë afat deri në muajin shtatorit që të ofrojnë një informacion të saktë pranë Autoritetit të Komunikimeve Elektronike dhe Postare për sigurinë që garantojnë.
“Brenda datës 01/09/2015, duhet të ofroni informacion të nevojshëm për të vlerësuar sigurinë dhe/ose integritetin e shërbimeve dhe rrjeteve, duke përfshirë politika të dokumentuara të sigurisë, si dhe të vërtetoni në AKEP se keni zbatuar masat e nevojshme mbrojtëse teknologjike dhe këto masa janë aplikuar për të dhënat përkatëse”, thuhet në kërkesën e Autoritetit.
Sakaq, pas kësaj procedure, kompanitë duhet që të kenë kryer një auditim nga një organ i certifikuar dhe i pavarur, ose nga një autoritet kompetent mbi rezultatet e masave mbrojtëse të sigurisë të zbatuara. Ky raport duhet të dorëzohet brenda datës 1 dhjetor pranë AKEP.
GJOBË DERI NË 50 MILIONË LEKË
Kompanitë që nuk do të zbatojnë kërkesat e Autoritetit të Komunikimeve Elektronike dhe Postare do të gjobiten sipas ligjit që rregullon këtë treg. Në shkresën e AKRP saktësohet edhe neni respektiv që do të kihet parasysh dhe që përcakton gjobë në masën 10 milionë lekë – 50 milionë lekë, në rast se kompanitë nuk mbrojnë dhe ruajnë konfidencialitetin e komunikimeve elektronike.
Nertila Maho
NDIQE LIVE "PANORAMA TV" © Panorama.al
