Приемане на параграфи 10-18 от ЗИД на Закона за киберсигурност – второ гласуване

Депутатите приеха правилата за това кой ще отговаря при мащабни кибератаки и как шефовете на ключови организации ще бъдат задължени да се обучават и да защитават системите си - част от привеждането на България в съответствие с европейските изисквания за киберсигурност.

51-то НС Гласуване № 54 Важно
119 за
34 против
1 въздържали се
86 отсъстващи
154 от 240 гласували (64%)
AI анализ Позитивен

Този закон е добре че беше приет: България най-накрая се въоръжава срещу хакерите!

Законът въвежда ясни правила за отговорността при кибератаки и задължава ръководителите на ключови организации да преминават обучения по киберсигурност. Досега нямаше толкова конкретни изисквания към шефовете на критична инфраструктура - сега те лично ще носят отговорност за защитата на системите си. За обикновените граждани това означава по-добра защита на личните данни в болници, банки и държавни институции. Живеем в епоха, в която една успешна кибератака може да парализира цяла държава - добре е България да се подготви.

Как гласуваха партиите

запр.възд.отс.
57009
33003
03003
26003
30016
00017
00116
00011
0406
0002

Това гласуване е за приемане на параграфи от 10 до 18 от Закона за изменение и допълнение на Закона за киберсигурност на второ четене.

Какво променят тези параграфи

Параграфите 10-18 въвеждат ключови изменения, свързани с транспонирането на европейската Директива NIS2 (Директива (ЕС) 2022/2555) в българското законодателство.

Основни промени:

Национално единно звено за контакт (чл. 17):

  • Разширяват се функциите на Националното единно звено за контакт
  • Въвежда се задължение за изготвяне на годишен обобщен доклад за оценка на риска, базиран на анализите от националните компетентни органи
  • Предвижда се обмен на информация с компетентните органи по Регламент (ЕС) 2022/2554 (DORA - за цифровата оперативна устойчивост на финансовия сектор)

Съвет за киберкризи (нов чл. 17а):

  • Създава се Съвет, който приема национален план за реакция при мащабни киберинциденти и кризи
  • Планът подлежи на актуализация на всеки две години
  • Включва цели на националните мерки за подготвеност, базирани на анализ на риска
  • Определя ясни задачи и отговорности на органите за управление на киберкризи, включително резервни механизми
  • Регламентира процедури за управление на киберкризи с приоритетни канали за обмен на информация в реално време

Управителни органи на субектите (чл. 21):

  • Членовете на управителните органи на съществените и важните субекти носят отговорност за управлението на риска в областта на киберсигурността
  • Задължително преминават обучения за придобиване на знания и умения за оценка на риска
  • Длъжни са да предлагат и организират такива обучения и за своите служители

Мерки за управление на риска (чл. 22):

  • Съществените и важните субекти предприемат подходящи и пропорционални технически, оперативни и организационни мерки
  • Спазва се принципът за технологична неутралност
  • Взимат се предвид последните постижения, европейски и международни стандарти
  • Гарантира се ниво на сигурност, съответстващо на конкретния риск

Защо е важно

Преди тези промени, българският Закон за киберсигурност не отговаряше на новите европейски изисквания по NIS2. Директивата трябваше да бъде транспонирана до октомври 2024 г., но България закъсня.

След приемането на тези параграфи:

  • България изпълнява европейските си задължения
  • Създава се по-ясна институционална рамка за реакция при кибератаки
  • Управителите на критична инфраструктура носят лична отговорност за киберсигурността
  • Въвежда се систематичен подход към обучението и подготовката

Промените засягат широк кръг организации - от държавни институции и общини до частни компании в 18 сектора, включително енергетика, транспорт, здравеопазване, банки и цифрови услуги.

Източници и контекст

ЗИД на Закона за киберсигурност – второ гласуване (05.02.2026)

Основни факти

Народното събрание прие на второ четене измененията в Закона за киберсигурност на 5 февруари 2026 г. Законът е обнародван в Държавен вестник на 13.02.2026 г.

1. Причини за промените

Законодателните изменения транспонират Директива (ЕС) 2022/2555 (NIS2) в българското право. Директивата трябваше да бъде въведена от всички държави-членки до октомври 2024 г. – България закъсня с транспонирането.

2. Ключови промени

  • Обхватът се разширява от 8 на 18 сектора (добавени: пощенски услуги, управление на отпадъци, химическа промишленост, хранителна индустрия, общини и др.)
  • Общините вече са определени като „съществени субекти" с по-високи изисквания
  • Санкции до 10 млн. евро или 2% от глобалния оборот на компанията
  • Преходен период до 1 юни 2026 г. – санкциите са в размер на 50%

3. Позиции на партии / обществени реакции

Не е намерена конкретна информация за дебати между партии или остри противоречия при гласуването. Законът изглежда е приет без публично отразен сериозен политически конфликт.

4. Отражение върху гражданите и бизнеса

  • Стотици фирми в нови сектори попадат под задължителна регулация
  • Изисквания за регистрация, управление на риска и докладване на инциденти
  • По-добра защита на критичната инфраструктура и данните на гражданите

Източници: