От 8 на 18 Сектора
Измененият Закон за киберсигурността на България, транспониращ Директивата NIS2 на ЕС, влезе в сила на 13 февруари 2026 г. — 16 месеца закъсняло поради изборни цикли. Законът разшири обхванатите сектори от 8 на 18, включвайки вече космическото пространство, отпадъчни води, ИКТ услуги, пощенски и куриерски услуги, химическо и хранително производство, и регистратори на домейни.
Санкции
- Основни субекти: До 10 милиона евро или 2% от глобалния оборот
- Важни субекти: По-нисък праг, но значителен
- Преходна разпоредба: Нарушенията, извършени преди 1 юни 2026 г., подлежат на преходно прилагане
- Повторни нарушения: Двойна основна глоба
Верига за Докладване на Инциденти
Законът изисква структурирана верига за докладване на инциденти до CERT.bg:
- 24 часа: Ранно предупреждение за инцидента
- 72 часа: Начална оценка с анализ на въздействието
- 1 месец: Окончателен изчерпателен доклад с анализ на основната причина и отстраняване
Системите за управление на документи трябва да поддържат одитни журнали на мерките за сигурност, анализи на риска и записи за процесите по инциденти, за да подкрепят тази верига за докладване.
Трансгранично: SEED+ Сърбия-България
Споразумението SEED+ от март 2026 г. между Сърбия и България изисква предварителен електронен обмен на митнически данни. Български компании, изнасящи за Сърбия, трябва да предоставят структурирани XML предварителни декларации за износ, добавяйки трансгранично съответствие към вътрешните задължения по NIS2.
Как Arhivix Помага
Arhivix предоставя управление на документи, съответстващо на NIS2, с AES-256 криптиране на AWS S3 инфраструктура. Платформата поддържа документация за инциденти с доказателство за непромяна, записи за анализ на риска и одитни журнали за сигурност. Изчерпателната одитна пътека на Arhivix поддържа пълната верига за докладване на инциденти от ранното предупреждение в рамките на 24 часа до окончателния доклад.
