С обнародваните в Държавен вестник (бр. 17 от 13.02.2026 г.) промени в Закона за киберсигурност, България официално въвежда строгите изисквания на европейската директива МИС2 (NIS2). Новата правна рамка значително разширява кръга на задължените лица, като обхваща всички средни и големи предприятия в сектор „Енергетика“ (подсектор „Електроенергия“). В следващите месеци Министерският съвет и националните компетентни органи ще определят методиката за класифициране на дружествата като „съществени“ или „важни“ субекти, които ще бъдат вписани в централен регистър за целите на надзора и отчетността. Организациите разполагат с ограничен период за самооценка и подготовка, преди да влязат в сила подзаконовите наредби, дефиниращи минималния обхват на техническите и организационни мерки за защита.
Засегнатите компании са длъжни да внедрят цялостен подход за управление на риска, включващ политики за киберхигиена, планове за непрекъснатост на дейността при кризи и засилена сигурност по веригата на доставките. Ключов елемент в новия закон е прекият ангажимент на управителните органи, които вече носят лична административна отговорност за одобряването и надзора на мерките за сигурност. Ръководството и служителите ще подлежат на задължителни специализирани обучения, а националните органи ще имат правомощия да налагат сериозни санкции и принудителни административни мерки при неспазване на изискванията. Този преход превръща киберсигурността от техническа задача в основен корпоративен приоритет, гарантиращ икономическата стабилност и устойчивост на енергийния сектор.
>> Обнародваните промени четете тук
