NIS2 в България: какво трябва да знаят компаниите?
Published by IDVKM on
NIS2 в България: какво трябва да знаят компаниите?
Европейската директива за сигурността на мрежите и информационните системи (ЕС) 2022/2555, позната като NIS2 или на български език МИС-2, е насочена към повишаване на нивото на киберсигурност във всички страни от Европейския съюз.
NIS2 изисква от организациите в критични и значими сектори, като енергетика, транспорт, финанси, здравеопазване и цифрова инфраструктура, да предприемат минимални мерки за киберсигурност, като политики за оценка на риска, действия при инциденти, защита на веригата на доставка и други.
Други компании, които са само доставчици за тези индустрии, също попадат под обхвата на директивата и за тях също възниква необходимостта да отговарят на изискванията на NIS2. Това е например задължението за бързо докладване на значими инциденти, които биха могли да засегнат критичните операции на организацията, както и на други свързани субекти.
Какво да очакваме от NIS2 в България?
Директивата NIS2 е в сила от нейното приемане през януари 2023 г., а държавите членки на Европейския съюз трябваше да транспонират изискванията на директивата в националното си законодателство до 17 октомври 2024 г. Това означава, че след тази дата европейските компании, попадащи в обхвата на NIS2, трябваше да са готови със стратегически мерки за киберсигурност.
Статусът на изпълнението варира значително между държавите членки.
Държави, които успешно са транспонирали NIS2, са Белгия, Хърватия, Унгария, Италия, Латвия и Литва. Те са приели необходимото национално законодателство.
Много държави от ЕС, включително Франция, Германия, Нидерландия и Швеция, все още не са финализирали проектозаконите си за транспониране. България също.
В България през лятото на 2024 г. бе обсъждан проектозакон за изменение на Закона за киберсигурност. Това изменение е предпоставка за привеждането на националното ни законодателство в съответствие с изискванията на NIS2.
Периодът на обществено обсъждане продължи от 4 юли до 3 август 2024 г.
Проектозаконът за изменение на Закона за киберсигурност, беше внесен в Народното събрание на 13 септември 2024 г., но заради парламентарните избори разглеждането и приемането му от Народното събрание се забави.
Промените в закона не са приети все още и процесът не е завършен.
Това означава, че и официалното прилагане на директивата в България е отложено. Това забавяне обаче не отменя необходимостта компаниите да се подготвят навреме, за да избегнат рисковете и напрежението от внезапното прилагане на тези мерки в последния момент.
Подкрепа и решения от IDVKM
Екипът на IDVKM създаде електронна книга за NIS2, която обхваща важните аспекти на директивата и мерките, които компаниите трябва да предприемат, за да постигнат съвместимост. Ръководството обяснява какви са конкретните изисквания и стъпките, които бизнесите могат да следват за изграждане на устойчиви системи за киберсигурност.
Освен това, на специализираната ни страница, можете да намерите допълнителна информация и да се свържете с нашите експерти за консултация
0 Comments