България e сред осемте държави без законодателство за киберсигурност
България остава измежду осемте страни от Европейския съюз, които към момента не са приели цялостното законодателство за киберсигурност в сериозни браншове , близо година след приключването на крайния период. Това излага страната на риск от евентуални правни дейности от страна на Европейската комисия, която към този момент започва процедури за нарушаване .
Директива та за мрежова и осведомителна сигурност от втори вид ( МИС2 ), призната през 2022 година, има за цел да отбрани основни браншове като енергетика, превоз, банково дело, водоснабдяване и цифрови инфраструктури от съществени киберинциденти. Държавите членки трябваше да транспонират тези правила в националното си законодателство до 17 октомври 2024 година.
Второ предизвестие от Брюксел
През май тази година Европейската комисия изпрати стимулирано мнение към 19 страни членки, в това число България , поради несъблюдение на отговорностите. Държавите получиха период от два месеца да подхващат нужните ограничения, след приключването на който Комисията може да сезира Съда на Европейския съюз.
Единадесет страни към този момент са изпълнили условията, само че останалите осем - България , Франция, Ирландия, Люксембург, Нидерландия, Португалия, Испания и Швеция - към момента са изправени пред опцията от спомагателни ограничения.
Сериозни санкции при нарушавания
Според инструкция та МИС2 , при сериозен киберинцидент фирмите би трябвало да уведомят управляващите в границите на 24 часа и да подадат обстоен отчет за случилото се до 72 часа. Ако не спазят тези периоди, рискуват санкции до 10 милиона евро или до 2% от оборота си - според кое е по-голямо.
" Комисията следи какви дейности подхващат страните членки и откакто ги оцени, ще предложи или преустановяване на процедурата, или при липса на приемлив отговор - идващите стъпки по процедурата за нарушаване , " съобщи представител на институцията.
България работи по актуализиране на Закона за киберсигурност от 2018 година, който сега транспонира предходната инструкция МИС от 2016 година. Очаква се новите промени да бъдат признати през втората половина на 2025 година.
Директива та за мрежова и осведомителна сигурност от втори вид ( МИС2 ), призната през 2022 година, има за цел да отбрани основни браншове като енергетика, превоз, банково дело, водоснабдяване и цифрови инфраструктури от съществени киберинциденти. Държавите членки трябваше да транспонират тези правила в националното си законодателство до 17 октомври 2024 година.
Второ предизвестие от Брюксел
През май тази година Европейската комисия изпрати стимулирано мнение към 19 страни членки, в това число България , поради несъблюдение на отговорностите. Държавите получиха период от два месеца да подхващат нужните ограничения, след приключването на който Комисията може да сезира Съда на Европейския съюз.
Единадесет страни към този момент са изпълнили условията, само че останалите осем - България , Франция, Ирландия, Люксембург, Нидерландия, Португалия, Испания и Швеция - към момента са изправени пред опцията от спомагателни ограничения.
Сериозни санкции при нарушавания
Според инструкция та МИС2 , при сериозен киберинцидент фирмите би трябвало да уведомят управляващите в границите на 24 часа и да подадат обстоен отчет за случилото се до 72 часа. Ако не спазят тези периоди, рискуват санкции до 10 милиона евро или до 2% от оборота си - според кое е по-голямо.
" Комисията следи какви дейности подхващат страните членки и откакто ги оцени, ще предложи или преустановяване на процедурата, или при липса на приемлив отговор - идващите стъпки по процедурата за нарушаване , " съобщи представител на институцията.
България работи по актуализиране на Закона за киберсигурност от 2018 година, който сега транспонира предходната инструкция МИС от 2016 година. Очаква се новите промени да бъдат признати през втората половина на 2025 година.
Източник: inews.bg
КОМЕНТАРИ