Dhoma Amerikane e Tregtisë vlerëson përpjekjet dhe investimet e Qeverisë së Shqipërisë në digjitalizimin e shërbimeve publike, duke përfshirë platformën e-Albania, si një hap të rëndësishëm drejt modernizimit të administratës dhe përmirësimit të shërbimeve për qytetarët dhe bizneset.
Megjithatë, AmCham shpreh shqetësime të rëndësishme lidhur me:
- Mungesën e auditimeve të pavarura dhe të rregullta të sistemeve TIK qeveritare.
- Sigurinë dhe përditësimin e platformave sipas standardeve ndërkombëtare.
- Funksionimin e paqëndrueshëm të disa shërbimeve të e-Albania, duke shkaktuar ndërprerje, vonesa dhe performancë të paparashikueshme.
Këto probleme ndikojnë drejtpërdrejt në aktivitetin normal të bizneseve, përmbushjen e detyrimeve rregullatore dhe ofrimin e shërbimeve për qytetarët. Dhoma veçanërisht shqetësohet për kompanitë anëtare që operojnë në sektorin e Teknologjisë së Informacionit dhe Komunikimit (TIK), të cilat kanë standarde të larta ndërkombëtare dhe përvojë në projekte të qeverive të huaja.
AmCham rekomandon masat e mëposhtme për përmirësim të menjëhershëm:
- Auditime periodike të pavarura: Krijimi i një kuadri ligjor për auditime të rregullta të IT-së dhe sigurisë kibernetike sipas standardeve ndërkombëtare (ISO/IEC 27001, ISO/IEC 22301, NIST, SOC 2, ENISA).
- Autorizim dhe kontroll aksesi: Forcimi i mekanizmave të autorizimit, kontrollit të aksesit dhe verifikimit të sigurisë në sistemet qeveritare, duke u bazuar te praktikat e NIS2 dhe standardet më të mira ndërkombëtare.
- Disponueshmëri dhe vazhdimësi: Përcaktimi i niveleve minimale të shërbimit (SLA), përfshirë redundancën dhe planet e rikuperimit nga fatkeqësitë, sipas ISO/IEC 22301 dhe parimeve të reziliencës digjitale të BE-së.
- Prokurime publike transparente: Rritja e efektivitetit dhe objektivitetit në prokurimet TIK, duke vlerësuar kriteret teknike, certifikimet dhe sigurinë në linjë me direktivat e BE-së.
- Komunikim i strukturuar për incidente: Vendosja e mekanizmave të detyrueshëm për njoftimin e mirëmbajtjeve, ndërprerjeve dhe incidenteve të sistemit, duke përfshirë raportimin pas incidentit sipas NIS2.
- Integrimi i sigurt i sistemeve private: Krijimi i një kuadri të sigurt për integrimin e sistemeve private me platformat qeveritare, në përputhje me GDPR, eIDAS/eIDAS2 dhe standardet e sigurisë.
AmCham shpreh gatishmërinë për të bashkëpunuar me Qeverinë dhe për të ofruar ekspertizën teknike dhe praktikat më të mira ndërkombëtare, për të rritur sigurinë kombëtare dhe ekonomike, për të mbrojtur të dhënat sensitive dhe për të minimizuar rreziqet e korrupsionit.
