Нов параграф 30 към ЗИД на Закона за киберсигурност – второ гласуване – разширяване обхвата на субектите

Народното събрание прие нов параграф 30 от ЗИД на Закона за киберсигурност, който разширява обхвата на субектите със задължения за киберсигурност, включвайки критични инфраструктури, образователни институции с научноизследователска дейност и публични органи, предоставящи електронни услуги. Гласуването премина със 118 гласа "за" срещу 34 "против" в изпълнение на европейската директива NIS2.

четвъртък, 5 февруари 2026 г. 51-то НС Гласуване № 64 Важно

118 за

34 против

1 въздържали се

87 отсъстващи

153 от 240 гласували (64%)

AI анализ Позитивен

Този закон е добре че беше приет, защото най-накрая защитава критичната ни инфраструктура от кибератаки

Новият параграф разширява изискванията за киберсигурност към болници, университети, енергийни дружества и всички публични органи, които предоставят електронни услуги на гражданите. За обикновените хора това означава по-сигурни лични данни и по-малък риск от срив на важни системи като здравеопазване или електроснабдяване. България изпълнява европейската директива NIS2 и се присъединява към общите стандарти за киберзащита в Европейския съюз.

Как гласуваха партиите

запр.възд.отс.

57009

32004

03003

26003

30016

00017

00116

00011

0406

0002

Това гласуване е за приемането на нов параграф 30 от Законопроекта за изменение и допълнение на Закона за киберсигурност при второто му гласуване в Народното събрание.

Какво се гласува

Параграф 30 въвежда разширени критерии за определяне на субектите, попадащи под изискванията за киберсигурност. Текстът дефинира няколко категории организации:

Субекти със значително въздействие върху обществената безопасност, сигурност или здраве
Субекти, чието смущение би предизвикало системен риск, особено при трансгранично въздействие
Критично значими субекти на национално или регионално равнище за конкретен сектор или взаимозависими сектори
Критични субекти съгласно европейската Директива (ЕС) 2022/2557 за устойчивостта на критичните субекти
Субекти, предоставящи услуги за регистрация на имена на домейни
Образователни институции, когато извършват научноизследователски дейности от критично значение в секторите по Приложение I и Приложение II
Лица, осъществяващи публични функции, които предоставят административни услуги по електронен път

Контекст на гласуването

Законопроектът транспонира европейската директива NIS2 (EU 2022/2555) за мрежова и информационна сигурност. Целта е да се актуализира действащият закон от 2018 година и да се разшири обхватът му с нови сектори като космос, пощенски услуги, управление на отпадъци, хранително-вкусова промишленост и химикали.

Политическа обстановка

Гласуването протече в напрегната атмосфера. Партия ВЪЗРАЖДАНЕ остро критикува законопроекта, като народният представител Ангел Славчев обвини ПП-ДБ, че гласуват заедно с ГЕРБ и ДПС. Славчев определи закона като "под всякаква критика" и твърди, че той ще принуди ИТ-бизнеса да инвестира значителни средства.

По време на дебатите се наблюдаваше обструкция, като представители на различни партии изреждаха данни за избирателни секции в чужбина, което не е пряко свързано със законопроекта за киберсигурност.

Резултат от гласуването

Предложението за нов параграф 30 е прието с убедително мнозинство: 118 гласа "за", 34 гласа "против" и 1 глас "въздържал се".

Значение

Приемането на този параграф разширява значително кръга от организации, които ще бъдат задължени да спазват изискванията за киберсигурност. Това засяга както частния сектор, така и публичните институции, предоставящи електронни услуги.

Източници и контекст

ЗИД на Закона за киберсигурност – второ гласуване (05.02.2026)

Причини за промените

Законът транспонира европейската директива NIS2 (EU 2022/2555) за мрежова и информационна сигурност. Актуализира действащия закон от 2018 г. и разширява обхвата му с нови сектори: космос, пощенски услуги, управление на отпадъци, хранително-вкусова промишленост и химикали.

Политически позиции

ВЪЗРАЖДАНЕ (Ангел Славчев) – остро против. Обвинява ПП-ДБ, че гласуват заедно с ГЕРБ/Борисов и ДПС/Пеевски, без да обяснят защо. Твърди, че законопроектът е "под всякаква критика" и ще принуди ИТ-бизнеса да инвестира "милиарди". Иска прегласуване на ключови текстове.
ПП-ДБ – подкрепят закона (включително чрез Божидар Божанов), което е предмет на остра критика от Възраждане.
ГЕРБ и ДПС – също подкрепят.

Парламентът гласува удължаване на работния ден до приемането на промените. Законът е приет на второ четене на 5 февруари 2026 г. и обнародван в Държавен вестник на 13 февруари 2026 г.

Ефект върху гражданите и бизнеса

Разширени задължения за компании в "съществени" и "важни" сектори.
Нови изисквания за оценка на риска и докладване на инциденти.
Преходен период до 1 юни 2026 г. – санкциите са в размер на 50% от пълната стойност.

Обществени реакции

Критики от бизнеса – очаквани значителни разходи. Политическото напрежение е около нестандартното гласуване на ПП-ДБ заедно с управляващото мнозинство.

Източници:

Категории

Отбрана и сигурност Външна политика Образование

5 февруари 2026 г. Заседание на 5 февруари 2026 - Ограничаване на секциите в чужбина и Закон за киберсигурност

Какво означава за вас?

По-добра защита на личните ви данни

Болници, университети и държавни услуги вече са длъжни да имат по-сериозна киберзащита. По-малък риск хакери да откраднат данните ви от е-здраве|е-образование|e-Gov.

Електронните услуги ще работят по-надеждно

Системите за електронно правителство, НАП, НОИ и болниците трябва да отговарят на европейски стандарти. По-малко "сайтът не работи" в критични моменти.

България изпълнява европейска директива

Това е част от директива NIS2. Ако не я въведем, държавата ни плаща глоби – с парите на данъкоплатците.

Ключови думи

киберсигурностNIS2критична инфраструктураелектронни услугинаучноизследователска дейностобразователни институциипублични органиевропейска директива