Politikë

GDPR dhe NIS2: cfare duhet te dijne institucionet akademike

Administrator 24 Pri, 2026 2 min lexim 194 shikime

Kornizat ligjore europiane po i vendosin institucioneve akademike detyra te reja. Nje permbledhje e shkurter e GDPR dhe NIS2 dhe ndikimi i tyre.

Institucionet akademike ne Kosove dhe rajon po i pershtaten gjithnje e me shume kornizave europiane te sigurise dhe privatesise. Dy instrumentet me te rendesishme jane GDPR dhe NIS2.

GDPR (General Data Protection Regulation)

Rregullorja 2016/679 e Bashkimit Europian hyri ne fuqi ne Maj 2018. Ajo ka ndikim ne cdo organizate qe perpunon te dhena personale te qytetareve te BE-se, pa marre parasysh ku ndodhet.

Parimet kryesore

Gjoba mund te arrijne deri ne 20 milione euro ose 4% e xhiros vjetore globale, cilado qe eshte me e larte.

NIS2 (Network and Information Security Directive)

Direktiva (BE) 2022/2555 — quhet "NIS2" sepse zevendeson direktiven e pare NIS te vitit 2016. Afati per transpozim ne ligjet kombetare ishte 17 Tetor 2024.

Cka eshte e re ne NIS2?

Cfare duhet te beje nje institucion akademik?

  1. Emerim i DPO (Data Protection Officer) nese perpunohen te dhena ne shkalle te madhe
  2. Mbajtje e regjistrit te aktiviteteve te perpunimit
  3. Kryerje e DPIA (Data Protection Impact Assessment) per perpunime me rrezik
  4. Njoftim i incidenteve brenda 72 oresh te zbulimit
  5. Kontrata me perpunuesit e jashtem (hosting, cloud, etj.)
  6. Vetedijesim i stafit

Ne Kosove, Ligji Nr. 06/L-082 per Mbrojtjen e te Dhenave Personale eshte i harmonizuar me GDPR dhe zbatohet nga Agjencia per Informim dhe Privatesi.

#GDPR #NIS2