България e сред осемте държави без законодателство за киберсигурност 11.08 | 17:20

България остава сред осемте държави от Европейския съюз, които все още не са приели пълното законодателство за киберсигурност в критични сектори, близо година след изтичането на крайния срок. Това излага страната на риск от потенциални правни действия от страна на Европейската комисия, която вече стартира процедури за нарушение.

Директивата за мрежова и информационна сигурност от втори тип (МИС2), приета през 2022 година, има за цел да защити ключови сектори като енергетика, транспорт, банково дело, водоснабдяване и цифрови инфраструктури от сериозни киберинциденти. Държавите членки трябваше да транспонират тези правила в националното си законодателство до 17 октомври 2024 година.

Второ предупреждение от Брюксел

През май тази година Европейската комисия изпрати мотивирано становище към 19 държави членки, включително България, заради неизпълнение на задълженията. Държавите получиха срок от два месеца да предприемат необходимите мерки, след изтичането на който Комисията може да сезира Съда на Европейския съюз.

Единадесет държави вече са изпълнили изискванията, но останалите осем - България, Франция, Ирландия, Люксембург, Нидерландия, Португалия, Испания и Швеция - все още са изправени пред възможността от допълнителни мерки.

Сериозни глоби при нарушения

Според директивата МИС2, при сериозен киберинцидент компаниите трябва да уведомят властите в рамките на 24 часа и да подадат подробен доклад за случилото се до 72 часа. Ако не спазят тези срокове, рискуват глоби до 10 милиона евро или до 2% от оборота си - в зависимост кое е по-голямо.

"Комисията следи какви действия предприемат държавите членки и след като ги оцени, ще предложи или прекратяване на процедурата, или при липса на задоволителен отговор - следващите стъпки по процедурата за нарушение," заяви говорител на институцията.

България работи по актуализиране на Закона за киберсигурност от 2018 година, който в момента транспонира предишната директива МИС от 2016 година. Очаква се новите изменения да бъдат приети през втората половина на 2025 година.