Създаване на нов § 31 в ЗИД на Закона за киберсигурност – мерки за управление на риска

Депутатите задължиха шефовете на ключови организации лично да се обучават за киберзаплахи и да организират такива обучения за служителите си – иначе ще носят отговорност.

четвъртък, 5 февруари 2026 г. 51-то НС Гласуване № 68 Важно

115 за

30 против

6 въздържали се

89 отсъстващи

151 от 240 гласували (63%)

AI анализ Позитивен

Този закон е добре че беше приет – шефовете вече лично ще отговарят за киберсигурността!

Новият параграф задължава ръководителите на ключови организации лично да преминават обучения за киберзаплахи и да организират такива за служителите си. Досега нямаше ясна персонална отговорност на най-високо ниво за киберзащитата. За обикновените граждани това означава по-добра защита на личните им данни в болници, банки и държавни институции. В ерата на хакерските атаки е крайно време шефовете да спрат да делегират киберсигурността и да поемат лична отговорност.

Как гласуваха партиите

запр.възд.отс.

560010

30015

03003

26003

30016

00017

00116

00011

0046

0002

Това гласуване е за създаването на нов параграф 31 в Законопроекта за изменение и допълнение на Закона за киберсигурност, който изменя член 22 от закона относно «Мерки за управление на риска в областта на киберсигурността».

Контекст на гласуването

Законопроектът цели транспониране на европейската Директива NIS2 (2022/2555) за мрежова и информационна сигурност. Новият § 31 въвежда изисквания към управителните органи на съществените и важните субекти по отношение на киберсигурността.

Какво предвижда новият параграф

Съгласно предложения текст, членовете на управителните органи на съществените и важните субекти имат задължения в две посоки:

Обучение на ръководството – Членовете на управителните органи са длъжни да преминават периодични обучения за идентифициране на риска в областта на киберсигурността и оценка на тяхното въздействие върху услугите, предоставяни от субекта.
Организиране на обучения за служителите – Управителните органи трябва да предлагат и организират подобни обучения и за своите служители.

По-широк контекст на дебата

Важно е да се отбележи, че пленарното заседание, на което се гласува този параграф, е белязано от остри политически сблъсъци. Въпреки че конкретният § 31 касае техническите изисквания за киберсигурност, цялостният законопроект е станал арена на спорове заради други разпоредби, свързани с ограничаване на избирателните секции извън ЕС.

Депутати от различни парламентарни групи са използвали дебата, за да изразят позиции относно правото на глас на българите в чужбина – тема, която формално не е свързана с § 31, но доминира дискусията. Асен Василев от ПП-ДБ е изброявал поименно секции във Великобритания, които биха били засегнати от други разпоредби, докато представители на ВЪЗРАЖДАНЕ са контрирали с данни за секции в Турция.

Практическо значение

Самият § 31 има пряко значение за бизнеса и публичните организации, класифицирани като «съществени» или «важни» субекти по смисъла на Закона за киберсигурност. Това включва оператори на критична инфраструктура, доставчици на цифрови услуги и други субекти, чиято дейност е от значение за националната сигурност.

С приемането на този параграф ръководителите на тези организации носят лична отговорност за познаването на киберрисковете и за осигуряването на адекватна подготовка на персонала.

Източници и контекст

ЗИД на Закона за киберсигурност – § 31 (нов) – Гласуване 05.02.2026

Важно уточнение: Контекстът от стенограмата описва специфична ситуация – към ЗИД на Закона за киберсигурност е бил добавен нов параграф (§ 31), касаещ ограничаване на секциите за гласуване извън ЕС. Това е нетипична законодателна техника – промени в Изборния кодекс, вмъкнати в закон за киберсигурност.

1. Причини за промените

Официалният мотив за ЗИД е транспониране на EU Директива NIS2 (2022/2555) за мрежова и информационна сигурност
§ 31 (нов) въвежда ограничение до максимум 20 секции за гласуване в държави извън ЕС (извън дипломатическите мисии) – под прикритието на „киберсигурност"
Критиците посочват, че реален анализ на риска липсва и че параграфът е чужд на материята на закона

2. Позиции на партии

ГЕРБ-СДС, ДПС, БСП, ИТН – подкрепиха ограничението
„Възраждане" – осигури кворум при гласуването (замести ДПС при процедурен скандал)
Опозиционни депутати настояха § 1 да отпадне заради липса на обосновка

3. Обществени реакции

Българи в чужбина и организации в диаспората се обявиха против – „буди възмущение"
Президент Илияна Йотова наложи вето (първото си) срещу приетите промени в Изборния кодекс на 11.02.2026

4. Ефект върху гражданите

Гласуването на българи в Турция, Великобритания, САЩ и други страни извън ЕС ще бъде силно ограничено
Законът е обнародван в ДВ на 13.02.2026, но ветото върна частта с изборните промени за ново разглеждане

Източници:

Категории

Отбрана и сигурност Законодателство Образование

5 февруари 2026 г. Заседание на 5 февруари 2026 - Ограничаване на секциите в чужбина и Закон за киберсигурност

Какво означава за вас?

По-добра защита на личните ви данни

Болници, банки, ВиК дружества и други ключови организации ще обучават служителите си срещу хакерски атаки. По-малък риск данните ви да бъдат откраднати.

Директорите носят лична отговорност

Ако шефът на болница или друга важна институция не организира обучения по киберсигурност, ще отговаря лично. Това означава по-сериозно отношение към защитата.

Ключови думи

киберсигурносткиберзаплахиуправление на рискаобучение за киберсигурностЗИДръководители на организациипараграф 31