NIS2 в България: какво трябва да знаят компаниите?
NIS2 в България: какво трябва да знаят компаниите?
Европейската директива за сигурността на мрежите и информационните системи (ЕС) 2022/2555, позната като NIS2 или на български език МИС-2, бе приета на второ четене в Народното събрание на 05 февруари 2026. NIS2 е насочена към повишаване на нивото на киберсигурност във всички страни от Европейския съюз и разширява обсега на правни действия на NIS1 от 2016г..
NIS2 изисква от организациите в критични и значими сектори, като енергетика, транспорт, финанси, здравеопазване и цифрова инфраструктура, да предприемат минимални мерки за киберсигурност, като политики за оценка на риска, действия при инциденти, защита на веригата на доставка и други.
По този начин дори компании, които са само доставчици за тези индустрии, независимо за коя страна в Евросъюза – също попадат под обхвата на директивата и за тях също възниква необходимостта да отговарят на изискванията на NIS2. Това е например задължението за бързо докладване на значими инциденти, които биха могли да засегнат критичните операции на организацията, както и на други свързани субекти.
Какво да очакваме от NIS2 в България?
Директивата NIS2 е в сила от нейното приемане през януари 2023 г., а държавите членки на Европейския съюз трябваше да транспонират изискванията на директивата в националното си законодателство до 17 октомври 2024 г. Това означава, че след тази дата европейските компании, попадащи в обхвата на NIS2, трябваше да са готови със стратегически мерки за киберсигурност.
Статусът на изпълнението варира значително между държавите членки.
Държави, които успешно са транспонирали NIS2, са Австрия, Германия, Белгия, Швеция, Чехия, Хърватия, Унгария, Италия, Словения, Словакия Латвия, Литва и вече България. Те са приели необходимото национално законодателство.
Много държави от ЕС, включително Франция, Нидерландия, Ирландия и Испания, все още не са финализирали проектозаконите си за транспониране.
В България през лятото на 2024 г. бе обсъждан проектозакон за изменение на Закона за киберсигурност. Той беше внесен в Народното събрание на 13 септември 2024 г., но заради парламентарните избори разглеждането и приемането му от Народното събрание се забави.
Това забавяне обаче не отменя необходимостта компаниите да се подготвят навреме, за да избегнат рисковете и напрежението от внезапното прилагане на тези мерки в последния момент.
Подкрепа и решения от IDVKM
Екипът на IDVKM създаде електронна книга за NIS2, която обхваща важните аспекти на директивата и мерките, които компаниите трябва да предприемат, за да постигнат съвместимост. Ръководството обяснява какви са конкретните изисквания и стъпките, които бизнесите могат да следват за изграждане на устойчиви системи за киберсигурност.
Освен това, на специализираната ни страница, можете да намерите допълнителна информация и да се свържете с нашите експерти за консултация
0 Comments