{"id":85159,"date":"2025-12-09T10:47:49","date_gmt":"2025-12-09T09:47:49","guid":{"rendered":"https:\/\/amcham.com.al\/?p=85159"},"modified":"2025-12-09T10:47:51","modified_gmt":"2025-12-09T09:47:51","slug":"zbatimi-praktik-i-ligjit-per-mbrojtjen-e-te-dhenave-ne-shqiperi-sfidat-pritshmerite-dhe-mundesite-per-bizneset","status":"publish","type":"post","link":"https:\/\/amcham.com.al\/sq\/zbatimi-praktik-i-ligjit-per-mbrojtjen-e-te-dhenave-ne-shqiperi-sfidat-pritshmerite-dhe-mundesite-per-bizneset\/","title":{"rendered":"Zbatimi Praktik i Ligjit p\u00ebr Mbrojtjen e t\u00eb Dh\u00ebnave n\u00eb Shqip\u00ebri: Sfidat, Pritshm\u00ebrit\u00eb dhe Mund\u00ebsit\u00eb p\u00ebr Bizneset"},"content":{"rendered":"\n<p><strong>Dhimit\u00ebr Shuli<\/strong><\/p>\n\n\n\n<p>DPO, CISM, PMP\u00ae<\/p>\n\n\n\n<p>DPO i certifikuar nga Universiteti i Maastrichtit qe prej vitit 2018<\/p>\n\n\n\n<p>Drejtor Teknik pran\u00eb Beta BalkanTeam<\/p>\n\n\n\n<p>N\u00ebnkryetar i Komitetit Digjital n\u00eb AmCham<\/p>\n\n\n\n<p><strong>Abstrakt<\/strong><\/p>\n\n\n\n<p>Ligji nr. 124\/2024 \u201cP\u00ebr Mbrojtjen e t\u00eb Dh\u00ebnave Personale\u201d ka sjell\u00eb nj\u00eb kuad\u00ebr m\u00eb t\u00eb plot\u00eb dhe m\u00eb modern rregullator n\u00eb Shqip\u00ebri, duke k\u00ebrkuar nga bizneset q\u00eb t\u00eb adoptojn\u00eb standarde m\u00eb t\u00eb larta t\u00eb transparenc\u00ebs, siguris\u00eb dhe p\u00ebrgjegjshm\u00ebris\u00eb. Megjithat\u00eb, zbatimi praktik i k\u00ebtyre k\u00ebrkesave mbetet nj\u00eb sfid\u00eb shum\u00ebdimensionale. Ky artikull analizon pengesat kryesore me t\u00eb cilat p\u00ebrballen nd\u00ebrmarrjet shqiptare, nga mikro-bizneset deri tek korporatat e m\u00ebdha, si dhe pritshm\u00ebrit\u00eb ndaj autoritetit mbik\u00ebqyr\u00ebs. P\u00ebrtej sfidave, artikulli paraqet mund\u00ebsit\u00eb q\u00eb krijohen p\u00ebr bizneset q\u00eb e shohin p\u00ebrputhshm\u00ebrin\u00eb jo si barr\u00eb, por si avantazh strategjik.<\/p>\n\n\n\n<p><strong>Hyrje<\/strong><\/p>\n\n\n\n<p>Transformimi dixhital, rritja e volumit t\u00eb t\u00eb dh\u00ebnave personale dhe nd\u00ebrgjegj\u00ebsimi i shtuar i publikut kan\u00eb rritur nevoj\u00ebn p\u00ebr nj\u00eb korniz\u00eb t\u00eb fort\u00eb ligjore q\u00eb garanton privat\u00ebsin\u00eb dhe sigurin\u00eb e informacionit. N\u00eb Shqip\u00ebri, pavar\u00ebsisht p\u00ebrpjekjeve t\u00eb Zyr\u00ebs s\u00eb Komisionerit dhe vet\u00eb subjekteve, zbatimi praktik i ligjit shpesh ngel n\u00eb nivele minimale, i fragmentuar ose reaktiv. Ky artikull synon t\u00eb paraqes\u00eb nj\u00eb panoram\u00eb t\u00eb qart\u00eb t\u00eb realitetit n\u00eb terren, duke analizuar:<\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li>Sfidat horizontale dhe sektoriale t\u00eb zbatimit<\/li>\n\n\n\n<li>V\u00ebshtir\u00ebsit\u00eb sipas madh\u00ebsis\u00eb s\u00eb biznesit<\/li>\n\n\n\n<li>Pritshm\u00ebrit\u00eb e kompanive nga autoriteti rregullator<\/li>\n\n\n\n<li>Mund\u00ebsit\u00eb q\u00eb ofron p\u00ebrputhshm\u00ebria e mir\u00ebfillt\u00eb<\/li>\n<\/ul>\n\n\n\n<p><strong>Sfidat Vertikale n\u00eb Zbatimin e Ligjit p\u00ebr Mbrojtjen e t\u00eb Dh\u00ebnave<\/strong><\/p>\n\n\n\n<p>Nj\u00eb nga pengesat m\u00eb t\u00eb m\u00ebdha n\u00eb zbatimin efektiv t\u00eb ligjit p\u00ebr mbrojtjen e t\u00eb dh\u00ebnave n\u00eb Shqip\u00ebri lidhet me mentalitetin neglizhent t\u00eb shoq\u00ebris\u00eb dhe drejtuesve t\u00eb organizatave. N\u00eb shum\u00eb raste, p\u00ebrputhshm\u00ebria shihet m\u00eb shum\u00eb si nj\u00eb proces formal, i orientuar drejt kalimit t\u00eb inspektimeve, sesa si nj\u00eb p\u00ebrpjekje thelb\u00ebsore p\u00ebr t\u00eb nd\u00ebrtuar kultur\u00eb respekti p\u00ebr privat\u00ebsin\u00eb dhe sigurin\u00eb e informacionit. Kjo qasje reaktive e kufizon aft\u00ebsin\u00eb e organizatave p\u00ebr t\u00eb implementuar mekanizma t\u00eb q\u00ebndruesh\u00ebm dhe p\u00ebr t\u00eb krijuar vlera afatgjata gjat\u00eb menaxhimit t\u00eb t\u00eb dh\u00ebnave personale.<\/p>\n\n\n\n<p>Nj\u00eb tjet\u00ebr sfid\u00eb e r\u00ebnd\u00ebsishme \u00ebsht\u00eb mungesa e p\u00ebrgjegj\u00ebsis\u00eb dhe llogaridh\u00ebnies institucionale. Shum\u00eb subjekte nuk em\u00ebrojn\u00eb fare nj\u00eb Oficer p\u00ebr Mbrojtjen e t\u00eb Dh\u00ebnave (DPO), ose e b\u00ebjn\u00eb k\u00ebt\u00eb vet\u00ebm formalisht (\u201cDPO n\u00eb let\u00ebr\u201d), pa ndonj\u00eb funksion real drejtues apo mekaniz\u00ebm raportimi. N\u00eb m\u00ebnyr\u00eb t\u00eb ngjashme, mungojn\u00eb auditimet e brendshme, planet e reagimit ndaj incidenteve, si dhe proceset e strukturuara p\u00ebr raportimin e tyre. Kjo krijon boshll\u00ebqe t\u00eb m\u00ebdha n\u00eb zinxhirin e kontrollit, duke rritur rrezikun e shkeljeve t\u00eb privat\u00ebsis\u00eb, dhe d\u00ebm\u00ebve t\u00eb m\u00ebdha p\u00ebr individ\u00ebt.<\/p>\n\n\n\n<p>P\u00ebr shum\u00eb nd\u00ebrmarrje t\u00eb vogla dhe t\u00eb mesme (SME), v\u00ebshtir\u00ebsia q\u00ebndron edhe te mungesa e burimeve njer\u00ebzore dhe teknike. Mungojn\u00eb ekspert\u00eb t\u00eb brendsh\u00ebm q\u00eb t\u00eb kuptojn\u00eb ligjin, si dhe mjetet praktike p\u00ebr vet\u00ebvler\u00ebsim, menaxhim dokumentacioni dhe analiz\u00eb t\u00eb rrezikut. Proceset ky\u00e7e t\u00eb t\u00eb dh\u00ebnave si ruajtja, ndarja, transferimi dhe fshirja kryhen shpesh n\u00eb m\u00ebnyra t\u00eb pasigurta, duke p\u00ebrfshir\u00eb p\u00ebrdorimin e Excel-it lokal, USB-ve, ose platformave cloud q\u00eb nuk ofrojn\u00eb mbrojtje t\u00eb mjaftueshme. K\u00ebto praktika krijojn\u00eb nj\u00eb mjedis teknik t\u00eb brisht\u00eb, ku \u00e7do incident i vog\u00ebl mund t\u00eb ket\u00eb pasoja serioze.<\/p>\n\n\n\n<p>Nj\u00eb aspekt i n\u00ebnvler\u00ebsuar, por shum\u00eb ndikues, \u00ebsht\u00eb v\u00ebshtir\u00ebsia e organizatave p\u00ebr t\u00eb k\u00ebrkuar ndihm\u00eb profesionale. Shum\u00eb biznese nuk arrijn\u00eb t\u00eb kuptojn\u00eb qart\u00eb se \u00e7far\u00eb kompetencash duhen p\u00ebr t\u00eb garantuar p\u00ebrputhshm\u00ebrin\u00eb, \u00e7far\u00eb kriteresh identifikojn\u00eb nj\u00eb konsulent t\u00eb kualifikuar dhe pse ekspertiza e jashtme \u00ebsht\u00eb thelb\u00ebsore p\u00ebr ngritjen e nj\u00eb sistemi funksional. P\u00ebr pasoj\u00eb, organizatat ose hezitojn\u00eb t\u00eb k\u00ebrkojn\u00eb mb\u00ebshtetje, ose k\u00ebrkojn\u00eb ndihm\u00eb t\u00eb pap\u00ebrshtatshme, gj\u00eb q\u00eb shton koston, pasigurin\u00eb dhe rrezikun e d\u00ebshtimit n\u00eb implementim.<\/p>\n\n\n\n<p>Nj\u00eb tjet\u00ebr penges\u00eb strukturore lidhet me munges\u00ebn e standardizimit. Mungojn\u00eb formate praktike, t\u00eb unifikuara dhe t\u00eb pranueshme gjer\u00ebsisht p\u00ebr dokumente t\u00eb detyrueshme ligjore si ROPA, DPIA, politikat e privat\u00ebsis\u00eb dhe procedurat e menaxhimit t\u00eb incidenteve. Kjo ndikon n\u00eb cil\u00ebsin\u00eb e dokumentacionit, rrit paqart\u00ebsin\u00eb dhe e b\u00ebn t\u00eb v\u00ebshtir\u00eb auditimin ose inspektimin.<\/p>\n\n\n\n<p>S\u00eb fundi, transformimi dixhital n\u00eb Shqip\u00ebri shpesh zhvillohet pa parimin \u201cprivacy by design\u201d. Implementimi i platformave cloud, sistemeve t\u00eb kamerave t\u00eb siguris\u00eb, CRM-ve, aplikacioneve t\u00eb e-commerce apo edhe zgjidhjeve me inteligjenc\u00eb artificiale ndodh n\u00eb munges\u00eb t\u00eb analizave DPIA dhe vler\u00ebsimeve t\u00eb impaktit mbi privat\u00ebsin\u00eb. Kjo sjell nj\u00eb shkall\u00eb t\u00eb lart\u00eb rreziku dhe krijon boshll\u00ebqe t\u00eb menj\u00ebhershme q\u00eb m\u00eb pas jan\u00eb t\u00eb v\u00ebshtira dhe t\u00eb kushtueshme p\u00ebr t\u2019u korrigjuar.<\/p>\n\n\n\n<p><strong>Sfidat Sipas Madh\u00ebsis\u00eb s\u00eb Biznesit<\/strong><\/p>\n\n\n\n<p><strong>Mikro-bizneset, <\/strong>si psh studio mjek\u00ebsore, zyra noteriale, avokat\u00eb, laborator\u00eb, kontabilist\u00eb etj. Sfida kryesore q\u00ebndron n\u00eb munges\u00ebn e nd\u00ebrgjegj\u00ebsimit p\u00ebr r\u00ebnd\u00ebsin\u00eb e t\u00eb dh\u00ebnave q\u00eb ata p\u00ebrpunojn\u00eb. N\u00eb shum\u00eb raste, ata trajtojn\u00eb t\u00eb dh\u00ebna jasht\u00ebzakonisht sensibile (sh\u00ebndet\u00ebsore, financiare, juridike), por nuk e perceptojn\u00eb vler\u00ebn, rrezikshm\u00ebrin\u00eb apo p\u00ebrgjegj\u00ebsin\u00eb ligjore q\u00eb mbartin k\u00ebto kategori.<\/p>\n\n\n\n<p>Nj\u00eb problem tjet\u00ebr madhor \u00ebsht\u00eb pamund\u00ebsia p\u00ebr t\u00eb kuptuar nevoj\u00ebn p\u00ebr mb\u00ebshtetje t\u00eb specializuar. Mikro-bizneset shpesh nuk arrijn\u00eb t\u00eb vler\u00ebsojn\u00eb se kur dhe pse u nevojitet konsulenc\u00eb profesionale, \u00e7ka i ekspozon ndaj gabimeve procedurale dhe teknike.<\/p>\n\n\n\n<p>N\u00eb k\u00ebt\u00eb kontekst, del n\u00eb pah nevoja urgjente p\u00ebr trajnime praktike, sidomos mbi praktikat baz\u00eb t\u00eb siguris\u00eb s\u00eb informacionit, detyrimet e ligjit dhe menaxhimin e t\u00eb dh\u00ebnave sensibile. Trajnimet e vazhdueshme jan\u00eb thelb\u00ebsore p\u00ebr ngritjen e kapaciteteve t\u00eb brendshme dhe krijimin e nj\u00eb kulture minimale t\u00eb privat\u00ebsis\u00eb, duke ulur rreziqet operative dhe ligjore.<\/p>\n\n\n\n<p>Problemet q\u00eb takohen shpesh n\u00eb k\u00ebt\u00eb segment jan\u00eb: Mungesa e njohurive baz\u00eb p\u00ebr ligjin e privat\u00ebsis\u00eb, Ruajtja e t\u00eb dh\u00ebnave n\u00eb kompjuter\u00eb personal\u00eb, pa fjal\u00ebkalime ose backup, Mungesa e kontratave me \u201cdata processors\u201d (p.sh. laborator\u00eb, agjenci IT).<\/p>\n\n\n\n<p>Shenbull: Laborator dentar q\u00eb ruan skanime 3D t\u00eb pacient\u00ebve n\u00eb nj\u00eb laptop pa enkriptim \u2192 n\u00eb rast humbjeje, rrezikon gjob\u00eb dhe humbje besimi nga klient\u00ebt.<\/p>\n\n\n\n<p><strong>Bizneset e vogla<\/strong><\/p>\n\n\n\n<p>P\u00ebr bizneset e vogla, si agjenci marketingu, klinika private, call centers, start-up-e apo firma IT, sfida kryesore lidhet me planifikimin dhe alokimin e burimeve financiare t\u00eb nevojshme p\u00ebr t\u00eb arritur dhe p\u00ebr t\u00eb mir\u00ebmbajtur p\u00ebrputhshm\u00ebrin\u00eb me k\u00ebrkesat e ligjit p\u00ebr mbrojtjen e t\u00eb dh\u00ebnave. Ndryshe nga bizneset e m\u00ebdha, t\u00eb cilat mund t\u00eb ken\u00eb buxhete t\u00eb dedikuara p\u00ebr siguri dhe pajtueshm\u00ebri, bizneset e vogla operojn\u00eb zakonisht me struktura t\u00eb kufizuara financiare dhe duhet t\u00eb b\u00ebjn\u00eb zgjedhje t\u00eb v\u00ebshtira nd\u00ebrmjet investimeve n\u00eb zhvillim, marketing, operacione dhe pajtueshm\u00ebri.<\/p>\n\n\n\n<p>N\u00eb k\u00ebt\u00eb realitet, p\u00ebrputhshm\u00ebria shpesh perceptohet si \u201ckosto shtes\u00eb\u201d dhe jo si investim strategjik, duke e shtyr\u00eb n\u00eb koh\u00eb implementimin e praktikave t\u00eb nevojshme, si krijimi i politikave t\u00eb brendshme, menaxhimi i aksesit, dokumentimi i proceseve, kryerja e DPIA-ve, apo edukimi i stafit.<\/p>\n\n\n\n<p>Nj\u00eb tjet\u00ebr \u00e7\u00ebshtje thelb\u00ebsore \u00ebsht\u00eb var\u00ebsia e madhe nga furnitor\u00eb t\u00eb jasht\u00ebm t\u00eb teknologjis\u00eb cloud, gj\u00eb q\u00eb e nd\u00ebrlikon menaxhimin e marr\u00ebdh\u00ebnieve Kontrollues\u2013P\u00ebrpunues dhe rrit rrezikun e incident\u00ebve. P\u00ebr k\u00ebt\u00eb arsye, bizneset e vogla kan\u00eb nevoj\u00eb p\u00ebr mb\u00ebshtetje profesionale nga konsulent\u00eb t\u00eb kualifikuar, t\u00eb cil\u00ebt mund t\u2019i ndihmojn\u00eb n\u00eb krijimin e nj\u00eb sistemi minimal t\u00eb q\u00ebndruesh\u00ebm p\u00ebrputhshm\u00ebrie.<\/p>\n\n\n\n<p>N\u00eb thelb, sfida e bizneseve t\u00eb vogla \u00ebsht\u00eb t\u00eb arrijn\u00eb nj\u00eb ekuilib\u00ebr nd\u00ebrmjet kosto-efektivitetit, cil\u00ebsis\u00eb s\u00eb masave t\u00eb nd\u00ebrmarra dhe vazhdim\u00ebsis\u00eb s\u00eb p\u00ebrputhshm\u00ebris\u00eb, duke e transformuar privat\u00ebsin\u00eb nga barr\u00eb administrative n\u00eb faktor q\u00eb rrit sigurin\u00eb operacionale dhe besueshm\u00ebrin\u00eb e tyre tregtare.<\/p>\n\n\n\n<p>Problemet q\u00eb takohen shpesh n\u00eb k\u00ebt\u00eb segment jan\u00eb: Munges\u00eb strukturash menaxhimi dhe politikash t\u00eb brendshme, Var\u00ebsi nga procesor\u00eb t\u00eb shumt\u00eb (Google, Meta, cloud), Munges\u00eb e privacy-by-design n\u00eb zhvillimin e aplikacioneve<\/p>\n\n\n\n<p>Shembull: Agjenci marketingu q\u00eb kryen telefonata dhe d\u00ebrgon mesazhe pa p\u00eblqime t\u00eb vlefshme ligj\u00ebrisht.<\/p>\n\n\n\n<p><strong>Bizneset e mesme <\/strong>si psh, institucionet mikrofinanciare, rrjetet e klinikave, shkollat dhe universitetet private, laborator\u00ebt mjek\u00ebsor\u00eb apo kompanit\u00eb e nd\u00ebrtimit, kan\u00eb zakonisht nj\u00eb struktur\u00eb organizative funksionale, por vuajn\u00eb nga mungesa e koordinimit dhe e mekanizmave t\u00eb auditimit t\u00eb brendsh\u00ebm. N\u00eb shum\u00eb prej tyre mungon nj\u00eb kultur\u00eb e mir\u00ebfillt\u00eb e menaxhimit t\u00eb t\u00eb dh\u00ebnave personale: nuk ka DPO t\u00eb em\u00ebruar, nuk mbahen regjistrat e p\u00ebrpunimeve (ROPA), mungojn\u00eb DPIA-t\u00eb p\u00ebr p\u00ebrpunimet me rrezik t\u00eb lart\u00eb, dhe politikat e aksesit, ruajtjes dhe menaxhimit t\u00eb incidenteve jan\u00eb t\u00eb paformalizuara ose t\u00eb vjetruara. Kjo b\u00ebn q\u00eb \u00e7do proces i brendsh\u00ebm t\u00eb varet nga praktikat individuale t\u00eb punonj\u00ebsve, duke krijuar rreziqe t\u00eb panevojshme.<\/p>\n\n\n\n<p>Nj\u00eb nga problemet m\u00eb t\u00eb dukshme \u00ebsht\u00eb mungesa e trajnimeve periodike dhe e nd\u00ebrgjegj\u00ebsimit t\u00eb stafit. Punonj\u00ebsit shpesh d\u00ebrgojn\u00eb t\u00eb dh\u00ebna personale p\u00ebrmes WhatsApp-it, shp\u00ebrndajn\u00eb dokumente pa enkriptim, ose p\u00ebrdorin aplikacione t\u00eb pal\u00ebve t\u00eb treta pa asnj\u00eb verifikim t\u00eb siguris\u00eb ose t\u00eb kushteve t\u00eb p\u00ebrpunimit. Kjo munges\u00eb njohurish vjen nga dy boshll\u00ebqe kryesore: (1) lidershipi nuk e sheh GDPR-n\u00eb si risk real operativ dhe reputacional, dhe rrjedhimisht nuk investon n\u00eb trajnime p\u00ebr veten dhe menaxhmentin; dhe (2) stafi nuk merr udh\u00ebzime t\u00eb qarta mbi \u00e7far\u00eb duhet b\u00ebr\u00eb dhe \u00e7far\u00eb \u00ebsht\u00eb e ndaluar. P\u00ebr k\u00ebt\u00eb arsye, angazhimi i nj\u00eb DPO-je t\u00eb brendsh\u00ebm ose t\u00eb jasht\u00ebm, qoft\u00eb me koh\u00eb t\u00eb plot\u00eb ose me kontrat\u00eb sh\u00ebrbimi, b\u00ebhet thelb\u00ebsor p\u00ebr ngritjen e standardeve t\u00eb brendshme dhe krijimin e nj\u00eb sistemi zyrtar kontrollesh.<\/p>\n\n\n\n<p>Shembujt praktik\u00eb tregojn\u00eb se situatat problematike nuk jan\u00eb hipotetike, por reale. N\u00eb shum\u00eb shkolla private, p\u00ebr shembull, m\u00ebsuesit hapin llogari n\u00eb platforma t\u00eb ndryshme online p\u00ebr nx\u00ebn\u00ebsit, pa kontrat\u00eb t\u00eb p\u00ebrpunimit me ofruesin dhe pa marr\u00eb p\u00eblqimin e prind\u00ebrve. K\u00ebto praktika krijojn\u00eb rreziqe t\u00eb drejtp\u00ebrdrejta p\u00ebr privat\u00ebsin\u00eb e f\u00ebmij\u00ebve dhe ekspozojn\u00eb institucionin ndaj gjobave dhe humbjes s\u00eb reputacionit. P\u00ebr t\u00eb adresuar k\u00ebt\u00eb nivel risku, nd\u00ebrmarrjet e mesme duhet t\u00eb investojn\u00eb m\u00eb shum\u00eb n\u00eb sigurin\u00eb e informacionit, duke p\u00ebrfshir\u00eb kontrolle teknike, procedura t\u00eb qarta dhe trajnime praktike p\u00ebr stafin, si dhe n\u00eb ngritjen e nj\u00eb programi t\u00eb q\u00ebndruesh\u00ebm p\u00ebrputhshm\u00ebrie t\u00eb udh\u00ebhequr nga nj\u00eb DPO me kompetenc\u00eb.<\/p>\n\n\n\n<p><strong>Bizneset e m\u00ebdha<\/strong><\/p>\n\n\n\n<p>Bizneset e m\u00ebdha, si psh bankat, kompanit\u00eb e telekomunikacionit, spitalet, kompanit\u00eb e sigurimeve dhe rrjetet e m\u00ebdha tregtare, kan\u00eb zakonisht struktura t\u00eb mir\u00eb-organizuara dhe dokumentacion t\u00eb plot\u00eb n\u00eb let\u00ebr. Ato formalisht kan\u00eb politika, procedura, ROPA, DPIA, komitete t\u00eb riskut dhe nj\u00eb num\u00ebr t\u00eb madh masash teknike. Por sfida e v\u00ebrtet\u00eb nuk \u00ebsht\u00eb krijimi i dokumenteve, por zbatimi real i tyre n\u00eb praktik\u00eb. P\u00ebrputhshm\u00ebria n\u00eb biznese t\u00eb m\u00ebdha ka dy faza: Faza 1 \u2013 Nd\u00ebrtimi i sistemit (projekte, dokumente, politika, struktur\u00eb, role) dhe Faza 2 \u2013 Funksionimi i sistemit (auditime, kontroll i vazhduesh\u00ebm, reagim ndaj incidenteve, monitorim, raportim). Problemi m\u00eb i zakonsh\u00ebm q\u00eb ndeshet \u00ebsht\u00eb se shum\u00eb kompani ngecin pik\u00ebrisht mes k\u00ebtyre dy fazave, kur sistemi \u00ebsht\u00eb vet\u00ebm p\u00ebrgjysm\u00eb i nd\u00ebrtuar, por menaxhmenti dhe stafi sillen sikur ai tashm\u00eb nd\u00ebrtuar plot\u00ebsisht.<\/p>\n\n\n\n<p>N\u00eb k\u00ebt\u00eb faz\u00eb t\u00eb nd\u00ebrmjetme, organizata p\u00ebrjeton nj\u00eb gjendje \u201cn\u00eb proces\u201d q\u00eb nuk p\u00ebrfundon asnj\u00ebher\u00eb, ku \u00e7do aktivitet \u00ebsht\u00eb urgjent, afatet duken t\u00eb parespektueshme dhe stafet jan\u00eb t\u00eb lodhura nga ndryshimet e shpeshta. Krijohet konfuzion mbi rolet, munges\u00eb koordinimi mes departamenteve, dhe perceptim se GDPR \u00ebsht\u00eb duke i ngadal\u00ebsuar t\u00eb gjitha proceset e tjera t\u00eb biznesit. Punonj\u00ebsit ndihen sikur gjith\u00e7ka \u00ebsht\u00eb \u201cgati p\u00ebr t\u2019u p\u00ebrfunduar,\u201d por asgj\u00eb nuk mbyllet n\u00eb m\u00ebnyr\u00eb t\u00eb q\u00ebndrueshme.<\/p>\n\n\n\n<p>Rreziku m\u00eb i madh p\u00ebr bizneset e m\u00ebdha vjen nga incidentet e brendshme (gabime njer\u00ebzore, akses i paautorizuar, rrjedhje t\u00eb dh\u00ebnash) dhe furnitor\u00ebt e jasht\u00ebm, t\u00eb cil\u00ebve u delegohen procese kritike. Shpesh furnitor\u00ebt nuk auditohen, nuk monitorohen dhe nuk trajtohen si pjes\u00eb integrale e sistemit t\u00eb p\u00ebrputhshm\u00ebris\u00eb, edhe pse ata p\u00ebrpunojn\u00eb volume t\u00eb m\u00ebdha t\u00eb dh\u00ebnash. Shembulli tipik: nj\u00eb bank\u00eb q\u00eb humbet baz\u00ebn e t\u00eb dh\u00ebnave jo p\u00ebr shkak t\u00eb nj\u00eb sulmi t\u00eb jasht\u00ebm, por p\u00ebr shkak t\u00eb nj\u00eb furnitori IT q\u00eb nuk ka marr\u00eb masat e duhura teknike dhe organizative. P\u00ebr k\u00ebt\u00eb arsye, bizneset e m\u00ebdha kan\u00eb nevoj\u00eb p\u00ebr integrim t\u00eb plot\u00eb t\u00eb mbrojtjes s\u00eb t\u00eb dh\u00ebnave me menaxhimin e riskut dhe siguris\u00eb kibernetike. Ato duhet t\u00eb ngren\u00eb procese t\u00eb qarta monitorimi, raportimi, testimi, si dhe t\u00eb ken\u00eb nj\u00eb DPO q\u00eb ka kapacitet real t\u00eb ndikoj\u00eb n\u00eb menaxhimin strategjik dhe operacional.<\/p>\n\n\n\n<p><strong>\u00c7far\u00eb Presin Bizneset nga Zyra e Komisionerit<\/strong><\/p>\n\n\n\n<p>Udh\u00ebzime praktike t\u00eb personalizuara p\u00ebr sektor\u00eb specifik\u00eb<br>\u00cbsht\u00eb thelb\u00ebsore q\u00eb Zyra e Komisionerit t\u00eb prodhojn\u00eb udh\u00ebzime jo vet\u00ebm ligjore, por praktike dhe operacionale, t\u00eb nd\u00ebrtuara p\u00ebr sektor\u00ebt e ndrysh\u00ebm. P\u00ebr shembull, mjek\u00ebt dhe laborator\u00ebt kan\u00eb nevoja t\u00eb tjera nga avokat\u00ebt, shkollat private, IT dhe zhvillimi software apo e-commerce. Udh\u00ebzimet duhet t\u00eb shpjegojn\u00eb me detaje: \u00e7far\u00eb duhet b\u00ebr\u00eb, si b\u00ebhet, me \u00e7far\u00eb mjetesh, cilat jan\u00eb rreziqet m\u00eb t\u00eb zakonshme, cilat dokumente jan\u00eb t\u00eb detyrueshme dhe si t\u00eb dokumentohen provat e p\u00ebrputhshm\u00ebris\u00eb.<\/p>\n\n\n\n<p>Modele standarde dhe t\u00eb gatshme p\u00ebr dokumentacionin baz\u00eb<br>Do t\u00eb ishte me vler\u00eb n\u00ebse Zyra e Komisionerit do t\u00eb ofronte modele standarde p\u00ebr dokumente kritike si ROPA, DPIA, politika, cookies, udh\u00ebzime p\u00ebr incidentet, etj. K\u00ebto modele duhet t\u00eb jen\u00eb t\u00eb ristrukturuara sipas Ligjit 124\/2024 dhe t\u00eb jen\u00eb t\u00eb p\u00ebrdorshme menj\u00ebher\u00eb nga bizneset, profesionist\u00ebt dhe institucionet. Kjo do t\u00eb ulte kostot, do t\u00eb unifikonte cil\u00ebsin\u00eb dhe do t\u00eb shmangte interpretimet e pasakta.<\/p>\n\n\n\n<p>Nd\u00ebrhyrje administrative n\u00eb procedurat e prokurimit publik (APP)<br>Dokumentet standarde t\u00eb tender\u00ebve publik\u00eb duhet t\u00eb p\u00ebrdit\u00ebsohen q\u00eb t\u00eb p\u00ebrfshijn\u00eb n\u00eb m\u00ebnyr\u00eb t\u00eb qart\u00eb dhe t\u00eb detyrueshme raportin e roleve Kontrollues\u2013P\u00ebrpunues, marr\u00ebveshjet p\u00ebr p\u00ebrpunimin e t\u00eb dh\u00ebnave, p\u00ebrgjegj\u00ebsit\u00eb kontraktore dhe masat teknike e organizative. Aktualisht, mungesa e k\u00ebtij dimensioni b\u00ebn q\u00eb sh\u00ebrbimet publike t\u00eb rrezikojn\u00eb vazhdimisht t\u00eb dh\u00ebnat personale p\u00ebr shkak t\u00eb kontratave t\u00eb paplota.<\/p>\n\n\n\n<p>Krijimi i nj\u00eb regjistri publik p\u00ebr subjektet juridike me shkelje t\u00eb p\u00ebrs\u00ebritura<br>Nj\u00eb mekaniz\u00ebm transparent ku publikohen subjektet juridike q\u00eb kan\u00eb treguar pap\u00ebrgjegjshm\u00ebri t\u00eb p\u00ebrs\u00ebritur ndaj mbrojtjes s\u00eb t\u00eb dh\u00ebnave do t\u00eb krijonte presion p\u00ebr p\u00ebrmir\u00ebsim. Ky regjist\u00ebr do t\u00eb ndihmonte edhe entet publike q\u00eb t\u00eb shmangnin kontratat me kompanit\u00eb q\u00eb jan\u00eb n\u00eb kund\u00ebrshtim t\u00eb vazhduesh\u00ebm me ligjin 124\/2024.<\/p>\n\n\n\n<p>Platform\u00eb komunikimi p\u00ebr subjektet e t\u00eb dh\u00ebnave<br>Krijimi i nj\u00eb platforme t\u00eb thjesht\u00eb ku individ\u00ebt mund t\u00eb raportojn\u00eb shkelje, incidente ose t\u00eb k\u00ebrkojn\u00eb udh\u00ebzime praktike (p.sh. si t\u00eb ushtrojn\u00eb t\u00eb drejtat e tyre, si t\u00eb verifikojn\u00eb shkelje, si t\u00eb interpretojn\u00eb njoftime t\u00eb kompanive) do t\u00eb rriste transparenc\u00ebn dhe efektivitetin e sistemit.<\/p>\n\n\n\n<p>Fushata nd\u00ebrgjegj\u00ebsimi p\u00ebr drejtuesit dhe publikun e gjer\u00eb<br>Nd\u00ebrgjegj\u00ebsimi nuk duhet t\u00eb fokusohet vet\u00ebm te profesionist\u00ebt dhe bizneset; drejtuesit e institucioneve, drejtuesit e bizneseve dhe publiku i gjer\u00eb duhet t\u00eb ken\u00eb fushata specifike q\u00eb shpjegojn\u00eb me thjesht\u00ebsi: vler\u00ebn e t\u00eb dh\u00ebnave, rreziqet kryesore, pasojat e mosrespektimit, dhe praktikat minimale q\u00eb duhet t\u00eb ndjekin.<\/p>\n\n\n\n<p>Nxitje p\u00ebr p\u00ebrdorimin e konsulent\u00ebve t\u00eb jasht\u00ebm t\u00eb kualifikuar dhe nj\u00eb mekaniz\u00ebm certifikimi<br>Duke qen\u00eb se nj\u00eb nga sfidat m\u00eb t\u00eb m\u00ebdha \u00ebsht\u00eb identifikimi i ekspert\u00ebve t\u00eb aft\u00eb, krijimi i nj\u00eb mekanizmi certifikimi, i bazuar n\u00eb testime t\u00eb njohurive, eksperienc\u00eb t\u00eb provuar dhe etika profesionale, do t\u00eb rriste cil\u00ebsin\u00eb e tregut. Konsulent\u00ebt e kualifikuar do t\u00eb ndihmonin organizatat t\u00eb shmangnin gabimet e r\u00ebnda dhe do t\u00eb rrisnin p\u00ebrputhshm\u00ebrin\u00eb reale, jo vet\u00ebm at\u00eb formale.<\/p>\n\n\n\n<p><strong>Si ta kthejn\u00eb bizneset p\u00ebrputhshm\u00ebrin\u00eb n\u00eb avantazh real?<\/strong><\/p>\n\n\n\n<p>Ndryshim mentaliteti: nga frika te qart\u00ebsia dhe kontrolli<br>Shum\u00eb biznese e shikojn\u00eb p\u00ebrputhshm\u00ebrin\u00eb si nj\u00eb detyrim burokratik q\u00eb ndiqet vet\u00ebm nga frika e inspektimeve apo gjobave. N\u00eb fakt, p\u00ebrputhshm\u00ebria mund t\u00eb shnd\u00ebrrohet n\u00eb nj\u00eb sistem t\u00eb brendsh\u00ebm q\u00eb sjell qart\u00ebsi, disiplin\u00eb dhe kontroll mbi proceset. Kur organizata e sheh GDPR\/Ligjin 124\/2024 si mjet menaxhimi, jo si barr\u00eb, fiton stabilitet operativ dhe ul rrezikun e gabimeve q\u00eb d\u00ebmtojn\u00eb klient\u00ebt dhe reputacionin.<\/p>\n\n\n\n<p>Privat\u00ebsia si pjes\u00eb e brand-it \u2013 komunikim transparent q\u00eb krijon vler\u00eb<br>Bizneset q\u00eb komunikojn\u00eb hapur dhe qart\u00eb si i mbrojn\u00eb t\u00eb dh\u00ebnat personale dallohen pozitivisht n\u00eb treg. Transparenca, p.sh. politika t\u00eb qarta, njoftime t\u00eb thjeshta p\u00ebr klient\u00ebt, komunikim n\u00eb raste incidentesh, krijon identitet t\u00eb besuesh\u00ebm. Kjo \u00ebsht\u00eb shum\u00eb e r\u00ebnd\u00ebsishme p\u00ebr sektor\u00eb ku klienti k\u00ebrkon siguri absolute: banka, mjek\u00ebsi, sh\u00ebrbime ligjore, shkolla private dhe e-commerce.<\/p>\n\n\n\n<p>Nd\u00ebrtimi i marr\u00ebdh\u00ebnieve t\u00eb q\u00ebndrueshme bazuar n\u00eb besim<br>Mbrojtja e t\u00eb dh\u00ebnave \u00ebsht\u00eb nj\u00eb nga m\u00ebnyrat m\u00eb t\u00eb forta p\u00ebr t\u00eb nd\u00ebrtuar besim afatgjat\u00eb me klient\u00ebt. N\u00eb sektor\u00ebt ku marr\u00ebdh\u00ebnia me klientin \u00ebsht\u00eb e ndjeshme (sh\u00ebndet\u00ebsi, financa, juridik, edukim), perceptimi i siguris\u00eb \u00ebsht\u00eb vendimtar. Nj\u00eb organizat\u00eb q\u00eb komunikon qart\u00eb se ka kontrolle, politika dhe procedura reale krijon marr\u00ebdh\u00ebnie shum\u00eb m\u00eb t\u00eb q\u00ebndrueshme dhe ul probabilitetin q\u00eb klient\u00ebt t\u00eb ndryshojn\u00eb ofrues sh\u00ebrbimi.<\/p>\n\n\n\n<p>Avantazh konkurrues n\u00eb tendera dhe partneritete nd\u00ebrkomb\u00ebtare<br>P\u00ebrputhshm\u00ebria me GDPR\/Ligjin 124\/2024 \u00ebsht\u00eb duke u kthyer n\u00eb kusht standard n\u00eb tenderat publik\u00eb dhe partneritetet nd\u00ebrkomb\u00ebtare, sidomos kur ka shk\u00ebmbim t\u00eb dh\u00ebnash. Bizneset q\u00eb kan\u00eb dokumentacion t\u00eb plot\u00eb (ROPA, DPIA, politikat, marr\u00ebveshjet Kontrollues\u2013Procesues) dhe q\u00eb demonstrojn\u00eb maturitet t\u00eb brendsh\u00ebm fitojn\u00eb nj\u00eb avantazh t\u00eb qart\u00eb kundrejt atyre q\u00eb jan\u00eb ende n\u00eb kaos dokumentesh.<\/p>\n\n\n\n<p>M\u00eb pak rreziqe dhe gjoba &#8211; m\u00eb shum\u00eb stabilitet financiar<br>Investimi n\u00eb p\u00ebrputhshm\u00ebri ul pothuajse \u00e7do rrezik operacional q\u00eb lidhet me t\u00eb dh\u00ebnat: rrjedhjet, gabimet njer\u00ebzore, incidentet me furnitor\u00ebt, humbjet e t\u00eb dh\u00ebnave dhe p\u00ebr pasoj\u00eb gjobat. Kjo i jep biznesit nj\u00eb siguri financiare duke lejuar fokusin te rritja dhe inovacioni, jo te zjarret emergjente.<\/p>\n\n\n\n<p>P\u00ebrmir\u00ebsim i proceseve t\u00eb brendshme p\u00ebrmes dokumentimit dhe kontrollit t\u00eb rreziqeve<br>Dokumentimi, analizat e riskut, kontrolli i aksesit, menaxhimi i incidenteve dhe auditimet e brendshme jan\u00eb procese q\u00eb rrisin pjekurin\u00eb menaxheriale t\u00eb organizat\u00ebs. Shum\u00eb biznese zbulojn\u00eb se vet\u00ebm gjat\u00eb pun\u00ebs p\u00ebr p\u00ebrputhshm\u00ebri identifikojn\u00eb dob\u00ebsi t\u00eb tjera operative, rregullojn\u00eb proceset dhe rrisin efikasitetin. P\u00ebrputhshm\u00ebria b\u00ebhet k\u00ebshtu nj\u00eb katalizator p\u00ebr rritjen e cil\u00ebsis\u00eb s\u00eb menaxhimit.<\/p>\n\n\n\n<p><strong>P\u00ebrfundime<\/strong><\/p>\n\n\n\n<p>Zbatimi i ligjit p\u00ebr mbrojtjen e t\u00eb dh\u00ebnave n\u00eb Shqip\u00ebri \u00ebsht\u00eb n\u00eb nj\u00eb faz\u00eb tranzicioni, ku bizneset po m\u00ebsojn\u00eb t\u00eb p\u00ebrshtaten me nj\u00eb korniz\u00eb q\u00eb k\u00ebrkon maturim, strukturim dhe investim. Megjith\u00ebse sfidat jan\u00eb t\u00eb shumta, mund\u00ebsit\u00eb e krijuara nga p\u00ebrputhshm\u00ebria reale jan\u00eb shum\u00eb m\u00eb t\u00eb m\u00ebdha. Organizatat q\u00eb e shohin privat\u00ebsin\u00eb si pjes\u00eb strategjike t\u00eb qeverisjes s\u00eb tyre do t\u00eb jen\u00eb m\u00eb t\u00eb sigurta, m\u00eb konkurruese dhe m\u00eb t\u00eb besueshme n\u00eb tregun vendas dhe nd\u00ebrkomb\u00ebtar.<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Dhimit\u00ebr Shuli DPO, CISM, PMP\u00ae DPO i certifikuar nga Universiteti i Maastrichtit qe prej vitit 2018 Drejtor Teknik pran\u00eb Beta BalkanTeam N\u00ebnkryetar i Komitetit Digjital n\u00eb AmCham Abstrakt Ligji nr. 124\/2024 \u201cP\u00ebr Mbrojtjen e t\u00eb Dh\u00ebnave Personale\u201d ka sjell\u00eb nj\u00eb kuad\u00ebr m\u00eb t\u00eb plot\u00eb dhe m\u00eb modern rregullator n\u00eb Shqip\u00ebri, duke k\u00ebrkuar nga bizneset q\u00eb [&hellip;]<\/p>\n","protected":false},"author":15,"featured_media":85162,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"_seopress_robots_primary_cat":"none","_seopress_titles_title":"","_seopress_titles_desc":"","_seopress_robots_index":"","inline_featured_image":false,"footnotes":""},"categories":[333,335,320],"tags":[],"class_list":["post-85159","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-blogu","category-lajme-nga-antaret","category-publikimet","post-wrapper","thrv_wrapper"],"acf":[],"_links":{"self":[{"href":"https:\/\/amcham.com.al\/sq\/wp-json\/wp\/v2\/posts\/85159","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/amcham.com.al\/sq\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/amcham.com.al\/sq\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/amcham.com.al\/sq\/wp-json\/wp\/v2\/users\/15"}],"replies":[{"embeddable":true,"href":"https:\/\/amcham.com.al\/sq\/wp-json\/wp\/v2\/comments?post=85159"}],"version-history":[{"count":0,"href":"https:\/\/amcham.com.al\/sq\/wp-json\/wp\/v2\/posts\/85159\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/amcham.com.al\/sq\/wp-json\/wp\/v2\/media\/85162"}],"wp:attachment":[{"href":"https:\/\/amcham.com.al\/sq\/wp-json\/wp\/v2\/media?parent=85159"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/amcham.com.al\/sq\/wp-json\/wp\/v2\/categories?post=85159"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/amcham.com.al\/sq\/wp-json\/wp\/v2\/tags?post=85159"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}