Приемане на параграф 38 от ЗИД на Закона за киберсигурност – дефиниции за дъщерни предприятия и доставчици от трети държави – второ гласуване

Народното събрание прие параграф 38 от ЗИД на Закона за киберсигурност, който въвежда дефиниции за доставчици на ИКТ услуги от трети държави, дъщерни предприятия и основни стопански дейности – технически разпоредби, необходими за транспонирането на европейската Директива NIS 2.

четвъртък, 5 февруари 2026 г. 51-то НС Гласуване № 83 Важно

116 за

34 против

1 въздържали се

89 отсъстващи

151 от 240 гласували (63%)

AI анализ Позитивен

Този закон е добре че беше приет, защото ни защитава от кибератаки на чужди държави

Законът въвежда ясни правила кои чуждестранни компании могат да предоставят технологични услуги в България и какви критерии трябва да покриват. За обикновените граждани това означава по-сигурни банкови системи, електронни услуги и защита на личните данни от хакерски атаки. Като част от европейската директива за киберсигурност, България укрепва дигиталната си защита и показва, че сме отговорен член на Европейския съюз.

Как гласуваха партиите

запр.възд.отс.

57009

30006

03003

26003

30016

00017

00116

00011

0406

0002

Какво представлява това гласуване

Това гласуване е за приемане на параграф 38 от Законопроекта за изменение и допълнение на Закона за киберсигурност на второ четене. Параграфът въвежда нови дефиниции в допълнителните разпоредби на закона, които са необходими за транспонирането на европейската Директива NIS 2 (EU 2022/2555).

Какво съдържа параграф 38

Параграфът добавя няколко ключови дефиниции:

„Трета страна – доставчик на услуги в областта на ИКТ, установен в трета държава" – определя се като юридическо лице, установено извън Европейския съюз, което е сключило договор с финансов субект за предоставяне на услуги в областта на информационните и комуникационните технологии.
„Дъщерно предприятие" – препраща към дефиницията в Директива 2013/34/ЕС относно годишните финансови отчети и консолидираните финансови отчети.
„Основни стопански дейности" – определят се чрез препратка към Закона за възстановяване и преструктуриране на кредитни институции и инвестиционни посредници.

Защо са необходими тези дефиниции

Новите определения са технически необходими за правилното прилагане на закона. Те уточняват:

Кои чуждестранни доставчици на ИКТ услуги попадат под регулацията
Как се определят свързаните предприятия в корпоративните структури
Какво представляват критичните бизнес операции, които трябва да бъдат защитени

Контекст на гласуването

Гласуването се проведе в рамките на по-широкия дебат за промените в Закона за киберсигурност. Въпреки че стенограмата съдържа обширни дискусии за Изборния кодекс и гласуването в чужбина, самият параграф 38 е техническа разпоредба, която не предизвика отделен дебат.

Законът като цяло разширява обхвата на субектите, които трябва да спазват изисквания за киберсигурност, включвайки нови сектори като космически услуги, пощенски и куриерски услуги, управление на отпадъци и производство на храни.

Резултат

Параграф 38 е приет със 116 гласа „за", 34 гласа „против" и 1 глас „въздържал се". Приемането му е част от цялостното транспониране на европейските изисквания за киберсигурност в българското законодателство.

Източници и контекст

ЗИД на Закона за киберсигурност – второ гласуване (05.02.2026)

Основна информация

Законът е приет на второ четене на 5 февруари 2026 г. с 128 гласа "за", 2 "против" и 56 "въздържали се". Влиза в сила от 13 февруари 2026 г. (публикуван в Държавен вестник).

Причини за промените

Законът транспонира Директива NIS 2 (EU 2022/2555) за мрежова и информационна сигурност в българското законодателство – актуализация на действащия закон от 2018 г.

Основни промени

Разширен обхват на субектите: нови сектори като космически, пощенски/куриерски услуги, управление на отпадъци, производство на храни и химикали
Субектите се делят на „съществени" (висока критичност) и „важни"
Периодична санкция от 5 000 лв./ден при неспазване (до 1 юни 2026 г. – 50% намаление)

Параграф 38 – специфично

Не е намерена конкретна публична дискусия или медийно отразяване, свързано изрично с параграф 38. Вероятно е технически параграф от преходните/заключителни разпоредби, без самостоятелно медийно внимание.

Отражение върху гражданите и бизнеса

Засяга предимно организации и бизнеси в критичните сектори. Изискванията включват регистрация, управление на риска и докладване на инциденти. Подробен анализ е публикуван от Capital.bg (16.02.2026).

Източници:

Категории

Отбрана и сигурност Законодателство Външна политика

5 февруари 2026 г. Заседание на 5 февруари 2026 - Ограничаване на секциите в чужбина и Закон за киберсигурност

Какво означава за вас?

По-сигурни онлайн услуги

Законът определя кои чуждестранни компании носят отговорност за киберсигурността на услугите, които ползвате – от банкиране до електронно правителство.

Защо се приемат тези дефиниции?

България трябва да въведе европейската директива NIS 2 до октомври 2024 г. Без ясни правила кой отговаря за какво, защитата на критичните системи остава празна приказка.

🇪🇺 Сравнение с ЕС

България закъснява с около 15 месеца спрямо крайния срок за транспониране на NIS2 (октомври 2024), но не е единствена - 19 държави-членки са получили мотивирани становища от ЕК за непълно транспониране. Германия, Полша и Румъния също не са финализирали процеса преди България.

Как е в други държави?

🇩🇪

Германия Транспонирането е на напреднал етап с одобрен законопроект, но и тя е получила мотивирано становище от Европейската комисия за непълно транспониране.

🇵🇱

Полша Все още на ранен законодателен етап с проект в процедура. Въвежда засилена изпълнителна отговорност като специфичен елемент.

🇷🇴

Румъния Има одобрен законопроект. Разширява обхвата на NIS2 и върху публичния сектор - общини, болници и университети.

Ключови думи

киберсигурностNIS 2ИКТ услугидъщерни предприятиятрети държавидоставчицидирективатранспониране