20 years together

НОВИЯТ ЗАКОН ЗА КИБЕРСИГУРНОСТТА ВЕЧЕ Е РЕАЛНОСТ

14 Ноември 2018

На 13 ноември 2018 г. беше обнародван в Държавен вестник новият Закон за киберсигурността (ЗК). Този закон е първият подробен акт в българското законодателство в областта на киберсигурността. Той беше приет с цел да въведе изискванията на Директива 2016/1148 на Европейския парламент и на Съвета от 6 юли 2016 г., относно мерки за високо общо ниво на сигурност на мрежовите и информационните системи в целия ЕС.

Законът за киберсигурността налага задължения на следните субекти:

(i)    административни органи;
(ii) оператори на съществени услуги (напр. ключови предприятия, действащи в сектори като енергетика, транспорт, банково дело, инфраструктури на финансовия пазар, здравеопазване, доставка и снабдяване с питейна вода, цифрова инфраструктура - както са описани в Приложението към ЗК);
(iii)   доставчици на цифрови услуги (цифровите услуги са дефинирани като онлайн място за търговия, онлайн търсачка, компютърни услуги в облак);
(iv)  лица, осъществяващи публични функции, когато предоставят административни услуги по електронен път (напр. нотариуси, частни съдебни изпълнители, държавни и общински образователни институции, държавни и общински медицински институции и др.);
(v)  организации, предоставящи обществени услуги (образователни, здравни, водоснабдяване, канализация, топлоснабдяване, електроснабдяване, газоснабдяване, телекомуникации, пощенски, банкови и финансови услуги и др.), които не са определени като (iii) или (iv), когато тези организации предоставят административни услуги по електронен път.

Доставчици на цифрови услуги, които са микро и малки  предприятия, са сред субектите, изключени от обхвата на ЗК.

Задълженията, наложени от ЗК, варират в зависимост от типа на задължените лица, но тези, които трябва да бъдат отбелязани, са:

  • да осигуряват и отговарят за мрежовата и информационната си сигурност (МИС);
  • да уведомяват съответния секторен екип за реагиране при инциденти с компютърната сигурност за инцидентите, които имат въздействие върху непрекъснатостта на предоставяните от тях услуги по електронен път;
  • да предприемат подходящи и пропорционални технически и организационни мерки за:
    -  осигуряване ниво на МИС, съответстващо на съществуващия риск;
    - предотвратяване и намаляване до минимум на въздействието на инцидентите, засягащи МИС, с цел осигуряване на непрекъснатост на дейността.

Законът за киберсигурността предвижда строги административни санкции и глоби, достигащи до 25 000 лева при повторно нарушение.

Нашите адвокати Христо Нихризов и Никола Стойчев са сред водещите експерти, участвали в изготвянето на този нов закон и много от техните предложения и коментари са отразени във вече обнародвания ЗК. Екипът на ДПКо от изтъкнати адвокати в сферата на технологиите, оглавяван от проф. д-р Георги Димитров, предлага индивидуални правни решения на различни компании, които ще помогнат на бизнеса да отговори на изискванията на постоянно развиващата се правна среда в различните сектори от технологичната индустрия.


 


 

« Предишна  Следваща »