Актуално за компаниите
Адвокатско дружество „Димитров, Петров и Ко.“:България приема NIS2, ключови промени от значение за бизнеса
На 5 февруари 2026 г. Народното събрание прие окончателните изменения в Закона за киберсигурност, като замени рамката от 2018 г. и напълно приведе националното законодателство в съответствие с Директивата NIS2.
Основните промени включват:
Разширяване на обхвата на регулиране до 18 сектора, като се добавят области като производство, хранителна промишленост и управление на отпадъци.
Въвеждане на лична отговорност за висшето ръководство по отношение на прилагането и надзора на мерките за киберсигурност.
Значителни санкции за основни субекти, достигащи до 10 млн. евро или 2% от глобалния годишен оборот.
Ново изискване за докладване на инциденти в рамките на 24 часа, което утвърждава киберсигурността като основно оперативно задължение на бизнеса в България.
Временно намаляване на глобите през първите месеци след влизането на закона в сила, с цел по-плавен преход за засегнатите организации.
Оправомощаване на Министерството на електронното управление да ограничава използването на определени приложения или уебсайтове на служебни устройства (напр. потенциална забрана на TikTok за държавни служители).
Възможност за ограничаване на високорискови технологии, произхождащи от трети държави, въз основа на координирани оценки на риска на ниво ЕС (предстои прилагане на ниво ЕС).
Най-после стандартите за киберсигурност в България са приравнени с тези в останалите държави членки на ЕС, като същевременно отпада рискът от значителни санкции, произтичащи от забавянето при транспонирането на Директивата NIS2.
Този материал е изготвен от адв. Никола Стойчев, съдружник в Адвокатско дружество „Димитров, Петров и Ко.“. Повече информация можете да намерите на www.dpc.bg.
