От 8 на 18 Сектора
Измененият Закон за киберсигурността на България, транспониращ Директивата NIS2 на ЕС, влезе в сила на 13 февруари 2026 г. — 16 месеца закъсняло поради изборни цикли. Законът разшири обхванатите сектори от 8 на 18, включвайки вече космическото пространство, отпадъчни води, ИКТ услуги, пощенски и куриерски услуги, химическо и хранително производство, и регистратори на домейни.
Санкции
- Основни субекти: До 10 милиона евро или 2% от глобалния оборот
- Важни субекти: По-нисък праг, но значителен
- Преходна разпоредба: Нарушенията, извършени преди 1 юни 2026 г., подлежат на преходно прилагане
- Повторни нарушения: Двойна основна глоба
Верига за Докладване на Инциденти
Законът изисква структурирана верига за докладване на инциденти до CERT.bg:
- 24 часа: Ранно предупреждение за инцидента
- 72 часа: Начална оценка с анализ на въздействието
- 1 месец: Окончателен изчерпателен доклад с анализ на основната причина и отстраняване
Системите за управление на документи трябва да поддържат одитни журнали на мерките за сигурност, анализи на риска и записи за процесите по инциденти, за да подкрепят тази верига за докладване.
Трансгранично: SEED+ Сърбия-България
Споразумението SEED+ от март 2026 г. между Сърбия и България изисква предварителен електронен обмен на митнически данни. Български компании, изнасящи за Сърбия, трябва да предоставят структурирани XML предварителни декларации за износ, добавяйки трансгранично съответствие към вътрешните задължения по NIS2.
