Нови дефиниции за киберсигурност и терминология – ЗИД на Закона за киберсигурност – параграф 25 (второ гласуване)
Народното събрание прие параграф 25 от ЗИД на Закона за киберсигурност (118 за, 35 против), който въвежда ключови дефиниции като „киберхигиена
Този закон е добре че беше приет: България най-накрая говори на един език за киберсигурност
Как гласуваха партиите
Какво се гласува
Това гласуване е за параграф 25 от Законопроекта за изменение и допълнение на Закона за киберсигурност при второ гласуване. Параграфът въвежда съществени промени в допълнителните разпоредби на закона, като добавя и актуализира множество ключови дефиниции.
Конкретни промени
Параграф 25 създава нови членове 26 до 31, които уреждат:
Изменение на член 22 – определя мерките за управление на риска в областта на киберсигурността. Съществените и важните субекти трябва да предприемат подходящи технически, оперативни и организационни мерки за защита на мрежовите и информационните системи.
Нови терминологични дефиниции (точки 37-62), включително:
- „Услуга на център за данни" – определя какво представлява инфраструктурата за съхранение и обработка на данни
- „Информационни активи" – всички обекти и субекти, участващи в дейностите по закона
- „Сигурност на мрежовите и информационните системи" – способността на системите да издържат на кибератаки
- „Киберхигиена" – стандартни практики за постигане на високо ниво на киберсигурност
Защо е важно
Тези дефиниции са от критично значение, тъй като определят правната рамка за прилагане на целия закон. Без ясни терминологични определения би било невъзможно да се установи кои субекти попадат под регулацията и какви точно задължения имат.
Европейски контекст
Промените транспонират изискванията на Директива NIS2 (EU 2022/2555), която е задължителна за всички държави членки на ЕС. България има ангажимент да хармонизира националното си законодателство с тази директива.
Политически дебат
Гласуването беше съпроводено с остри политически сблъсъци. Депутати от ВЪЗРАЖДАНЕ остро критикуваха ПП-ДБ за гласуването заедно с ГЕРБ и ДПС, като отправяха обвинения за политически сделки. Представителят на ВЪЗРАЖДАНЕ Ангел Славчев заяви, че законопроектът „е под всякаква критика" и че ще натовари българския бизнес с „милиарди инвестиции". Тошко Йорданов от ИТН също призова за прегласуване, твърдейки че „някое посолство е звъняло на няколко парламентарни групи".
Резултат
Параграфът беше приет със 118 гласа „за", 35 „против" и 1 „въздържал се".
Източници и контекст
ЗИД на Закона за киберсигурност – второ гласуване (05.02.2026)
Причини за законодателните промени
Законопроектът транспонира европейската Директива NIS2 (EU 2022/2555), която замени NIS1 от 18 октомври 2024 г. Целта е хармонизация на националното законодателство с изискванията на ЕС за мрежова и информационна сигурност. Законът е обнародван в Държавен вестник на 13 февруари 2026 г.
Позиции на политически партии
- ВЪЗРАЖДАНЕ – открито против; депутатът Ангел Славчев критикува закона като „под всякаква критика" и атакува ПП-ДБ (и конкретно Божанов) за гласуването заедно с ГЕРБ и ДПС, питайки за какви обещания са подкрепили закона.
- ПП-ДБ – гласували „за", заедно с управляващото мнозинство, което предизвика остра реакция от ВЪЗРАЖДАНЕ.
- ГЕРБ/ДПС – подкрепили закона като управляващи.
Обществени реакции
Критиките са насочени към съдържанието на закона и коалиционните гласувания – ВЪЗРАЖДАНЕ обвинява ПП-ДБ в политически сделки. Конкретни разпоредби (вкл. параграф 25) са оспорени в пленарна зала.
Как ще се отрази на гражданите и бизнеса
- Нови задължения за киберсигурност за средни и големи предприятия в критични сектори.
- Санкции – до 13 юни 2026 г. важи преходен период с 50% намалени глоби.
- Засилена отговорност на управителните органи (изпълнителни директори, съвети на директорите).
Източници: