България прие съществени изменения в Закона за киберсигурност, с което най-накрая транспонира в националната си правна рамка втората Директива на ЕС за мрежова и информационна сигурност (NIS2).
На 5 февруари 2026 г. Народното събрание прие окончателните изменения в Закона за киберсигурност, като замени рамката от 2018 г. и напълно приведе националното законодателство в съответствие с Директивата NIS2.
Основните промени включват:
• Разширяване на обхвата на регулиране до 18 сектора, като се добавят области като производство, хранителна промишленост и управление на отпадъци.
• Въвеждане на лична отговорност за висшето ръководство по отношение на прилагането и надзора на мерките за киберсигурност.
• Значителни санкции за основни субекти, достигащи до 10 млн. евро или 2% от глобалния годишен оборот.
• Ново изискване за докладване на инциденти в рамките на 24 часа, което утвърждава киберсигурността като основно оперативно задължение на бизнеса в България.
• Временно намаляване на глобите през първите месеци след влизането на закона в сила, с цел по-плавен преход за засегнатите организации.
• Оправомощаване на Министерството на електронното управление да ограничава използването на определени приложения или уебсайтове на служебни устройства (напр. потенциална забрана на TikTok за държавни служители).
• Възможност за ограничаване на високорискови технологии, произхождащи от трети държави, въз основа на координирани оценки на риска на ниво ЕС (предстои прилагане на ниво ЕС).
Най-после стандартите за киберсигурност в България са приравнени с тези в останалите държави членки на ЕС, като същевременно отпада рискът от значителни санкции, произтичащи от забавянето при транспонирането на Директивата NIS2.
