Politika dhe Rregullore

GDPR dhe NIS2: cfare duhet te dijne institucionet akademike

E
Edon Bublaku
05 Pri, 2026 2 min lexim 173 shikime 0 komente
~2 min

Institucionet akademike ne Kosove dhe rajon po i pershtaten gjithnje e me shume kornizave europiane te sigurise dhe privatesise. Dy instrumentet me te rendesishme jane GDPR dhe NIS2.

GDPR (General Data Protection Regulation)

Rregullorja 2016/679 e Bashkimit Europian hyri ne fuqi ne Maj 2018. Ajo ka ndikim ne cdo organizate qe perpunon te dhena personale te qytetareve te BE-se, pa marre parasysh ku ndodhet.

Parimet kryesore

  • Ligjshmeria dhe transparenca — baza ligjore per cdo perpunim
  • Kufizimi i qellimit — mbledhen vetem te dhenat e nevojshme
  • Minimizimi — sa me pak te dhena aq me mire
  • Saktesia — te dhenat duhet te jene te sakta dhe te perditesuara
  • Kufizimi i ruajtjes — nuk ruhen perjetesisht
  • Integriteti dhe konfidencialiteti — siguri teknike dhe organizative
  • Llogaridhenia — duhet te provohet respektimi

Gjoba mund te arrijne deri ne 20 milione euro ose 4% e xhiros vjetore globale, cilado qe eshte me e larte.

NIS2 (Network and Information Security Directive)

Direktiva (BE) 2022/2555 — quhet "NIS2" sepse zevendeson direktiven e pare NIS te vitit 2016. Afati per transpozim ne ligjet kombetare ishte 17 Tetor 2024.

Cka eshte e re ne NIS2?

  • Me shume sektore — perfshin sherbimet publike, arsimin, etj.
  • Raportim me i rrepte — incidentet duhet raportuar brenda 24 oresh
  • Supply chain security — organizatat jane pergjegjese edhe per sigurine e furnizueseve
  • Gjoba me te medha — deri ne 10 milione euro ose 2% e xhiros
  • Pergjegjesi personale — menaxheret mund te mbahen pergjegjes individualisht

Cfare duhet te beje nje institucion akademik?

  1. Emerim i DPO (Data Protection Officer) nese perpunohen te dhena ne shkalle te madhe
  2. Mbajtje e regjistrit te aktiviteteve te perpunimit
  3. Kryerje e DPIA (Data Protection Impact Assessment) per perpunime me rrezik
  4. Njoftim i incidenteve brenda 72 oresh te zbulimit
  5. Kontrata me perpunuesit e jashtem (hosting, cloud, etj.)
  6. Vetedijesim i stafit

Ne Kosove, Ligji Nr. 06/L-082 per Mbrojtjen e te Dhenave Personale eshte i harmonizuar me GDPR dhe zbatohet nga Agjencia per Informim dhe Privatesi.

Si e vleresoni kete artikull?

0 reagime

Etiketat

#GDPR #NIS2
E

Edon Bublaku

Administratori kryesor i BlogNews.

Postime te ngjashme

Politika dhe Rregullore

Ligji Nr. 06/L-082 per Mbrojtjen e te Dhenave Personale ne K...

2 jave me pare 127

Komentet (0)

Nuk ka komente ende. Beni i pari qe ndani mendimin tuaj!

Lini nje koment