Në një draft të publikuar së fundmi shihet qartë se përveç ndryshimeve të përgjithshme të ligjit janë përfshirë edhe pika të reja të tilla si rregullimi i disiplinave për mbrojtjen e informacionit të klasifikuar si: “Siguria e sistemeve të komunikimit dhe informacionit” dhe “Siguria industriale”, të cilat nuk kanë qenë të rregulluara në ligjin aktual. Po kështu parashikohet edhe krijimi me ligj i autoriteve të reja për mbrojtjen e informacionit të klasifikuar në sistemet e komunikimit dhe informacionit. Autoritetet e ngritura janë Autoriteti i Certifikim Vlerësimit, Akreditimit, Shpërndarjes, Tempest dhe Mbrojtjes Kibernetike.
Në projektligj është parashikuar deklasifikimi i pjesshëm, duke rregulluar për herë të parë mundësinë për të zbuluar në mënyrë të autorizuar informacione, të cilat mund të ndahen nga informacioni që nuk mund të deklasifikohet. Në këtë mënyrë rritet më shumë transparenca dhe llogaridhënia e institucioneve shtetërore.
Për informacionet që cilësohen si të klasifikuara janë katër kategori dhe ruajtja e tyre si të tilla ka një periudhë 10 vjeçare maksimalisht nëse nuk ka afat më të shkurtët të përcaktuar. Herë pas herë nga autoritetet mund të bëhet deklasifikim informacioni duke e kaluar nga njëra shkallë në tjetrën sipas situatës.
Tenderët që kanë informacion të klasifikuar
Një element që trajton draft ligji i ri është edhe ai për pjesëmarrjen e operatorëve ekonomikë në tenderë që mund të kenë në përmbajtje të tyre informacion të klasifikuar. Në këtë rast operatorëve pjesëmarrës do t’ju kërkohet që të përmbushin disa kushte specifike ku një prej tyre është certifikimi i veçantë.
Sipas draftit ministritë dhe institucionet shtetërore, të cilat gjatë veprimtarisë së tyre prodhojnë, administrojnë dhe qarkullojnë informacion të klasifikuar, kanë të drejtë të iniciojnë procedurat për kryerjen e një prokurimi në fushën e mbrojtjes dhe të sigurisë që përmban informacion të klasifikuar.
“Operatorët ekonomikë të interesuar për të marrë pjesë në një prokurim në fushën e mbrojtjes dhe të sigurisë, i cili përmban informacion të klasifikuar, i nënshtrohen rregullave specifike të sigurisë.
Angazhimi i operatorëve ekonomikë, në një prokurim në fushën e mbrojtjes dhe të sigurisë që përmban informacion të klasifikuar në nivelin “Konfidencial” e lart, bëhet vetëm pasi më parë operatori ekonomik është i pajisur me nivelin e kërkuar të Certifikatës së Sigurisë Industriale (CSI)” thuhet në dokument.
Pajisja e operatoreve ekonomikë me CSI kryhet nga autoriteti përgjegjës për sigurinë e informacionit të klasifikuar pas kryerjes së vlerësimit të rrezikut të papranueshëm të sigurisë. Vlerësimi i rrezikut të papranueshëm të sigurisë kryhet duke iu referuar kritereve të qëndrueshmërisë ekonomike të operatorit ekonomik dhe të besueshmërisë së tij për qëllime të sigurisë së informacionit të klasifikuar.
Objekt i verifikimit të sigurisë për një operator ekonomik që kërkon të pajiset me CSI është struktura e pronësisë dhe origjina e saj, partnerët e ngushtë vendas dhe të huaj, qëndrueshmëria ekonomike, aftësia dhe kapacitetet teknike dhe fizike dhe ato për sigurinë e informacionit të klasifikuar, individët që zotërojnë pronësinë si dhe stafi e pjesa menaxheriale si dhe disa elementë të tjerë shtesë të kësaj natyre.
