Промените в Закона за киберсигурност са факт: Какво трябва да предприеме бизнесът?
Нови правни изисквания, разширен обхват на субектите и стратегии за съответствие със Закона за киберсигурност и Директивата NIS2
С обнародването на измененията в Закона за киберсигурност (ЗКС) на 13 февруари 2026 г. България официално синхронизира законодателството си в областта на киберсигурността с Европейската директива за мрежова и информационна сигурност NIS2/МИС2.
Новите текстове в Закона за киберсигурност въвеждат правно задължение на управленско ниво, като поставят нови, по-високи стандарти за защита на цифровата инфраструктура в страната.
В същото време промените отразяват нарастващата сложност на киберзаплахите и необходимостта от координиран отговор при защитата на критичната инфраструктура и икономическите сектори от стратегическо значение.
Задължени субекти и разширен обхват на регулациите
Значително се разширява обхватът на задължените субекти (сектори и подсектори), като същите са разделени в две категории: „съществени“ и „важни“.
- Съществени: Енергетика, Транспорт, Банков сектор, Инфраструктури на финансовия пазар, Здравеопазване, Питейна вода, Отпадъчни води, Цифрова инфраструктура, Управление на услуги в областта на ИКТ, Държавна администрация, Космическо пространство.
- Важни: Пощенски и куриерски услуги, Управление на отпадъци, Производство, изготвяне и дистрибуция на химикали, Производство, преработка и разпространение на храни, Производство на медицински изделия, компютри, електрически съоръжения, машини, моторни превозни средства, транспортно оборудване и др. п., Доставчици на цифрови услуги, Научни изследвания.
- Разширен обхват: Регулацията засяга всички средни и големи предприятия в посочените сектори и подсектори, а в определени случаи — и малки предприятия.
- Верига на доставки: Дори дадена компания да не попада директно в обхвата, ако е доставчик на регулирана организация, също следва да покрива определени изисквания.
Ключови изисквания - докладване на инциденти и обучения по киберсигурност
Измененията в Закона задължават компаниите да внедрят цялостна система за управление, обхващаща периодични оценки на риска, строг контрол на достъпа и планове за възстановяване. Въвежда се стриктен режим за докладване, изискващ ранно предупреждение за инциденти в рамките на 24 часа и детайлно уведомление до 72 часа.
Организациите вече носят отговорност и за сигурността по веригата на доставките чрез прецизен подбор и договорни клаузи за защита.
Ключов акцент е поставен и върху обучението на служителите и готовността за реакция при кризи, като изискванията са общовалидни за всички субекти.
Неизпълнението на тези мерки може да доведе до финансови санкции, включително лична отговорност за ръководните органи.
Експертна подкрепа от Парафлоу
От одит на ИТ инфраструктурата до цялостна документация и киберзащита
Подкрепяме организациите с напълно съответстващи на изискванията на Закона услуги и решения:
- Първоначална консултация.
- Оценка на ИТ инфраструктура, анализ, проверка на степен на съответствие с регулаторната рамка, в т. ч. GAB анализ и оценка на текъщото съответствие с изискванията на Закона).
- Изготвяне на стратегия за съответствие.
- Технологични решения от водещи производители и разработчици, сред които Cisco, Palo Alto, Cynet, Check Point, Fortinet, Rapid7, Microsoft, Broadcom и др: Next Generation Firewall, Endpoint Protection с EDR, SOC – Security Operation Center, Backup and Recovery solutions и др.
- Специализирани обучения по киберсигурност за персонала и ръководните кадри
- Пълен набор документация за съответствие, в т. ч. разработване на политики и процедури.
Попълнете специално разработен от нашите кибер експерти ВЪПРОСНИК, за да получите препоръки за техническа готовност.
Свържете се с нас за допълнителна информация или консултация!
Още новини
Парафлоу инвестира в бъдещето на ИТ сектора с участие в 14-ото издание на Форум „Стажове“ в ТУ-София
Утвърден модел за кариерен старт: Над 50% от стажантите стават част от нашия екип
Експертите на Paraflow проведоха обучение по киберсигурност за водеща софтуерна компания
Paraflow с комплексен подход към киберзащитата: от обучение на екипа до сигурност на ИТ инфраструктурата
Paraflow затвърждава лидерството си в изграждането на мрежи с нова CCNP Enterprise сертификация
Валентин Ямалиев с престижната сертификация CCNP Enterprise от Cisco