Новият Закон за киберсигурност: Мениджърите носят лична отговорност и глоби до 10 млн. евро

Новият Закон за киберсигурност въвежда фундаментални промени в управлението на дигиталните рискове в България. **51-то Народно събрание прие нормативния акт на 5 февруари 2026 година**, а обнародването му стана факт на 13 февруари. Този закон транспонира европейската директива NIS-2 в националното законодателство. Регулацията разширява обхвата си върху 18 ключови икономически сектора. Сред тях са енергетиката, транспортът, здравеопазването, банковото дело и дигиталната инфраструктура.

Киберсигурността вече не е само техническо предизвикателство за ИТ специалистите. Тя официално става част от управленската и финансова отговорност на мениджмънта. **Ръководните кадри вече носят лична управленска отговорност при допускане на киберинциденти**, което променя стратегическото планиране. Законът въвежда и задължително обучение за ръководството на всеки две години. Целта е администраторите да разпознават заплахите и да вземат информирани решения за защита.

Подобни теми бяха обсъдени и по време на информационния ден в Община Русе, посветен на новите изисквания. Експертите подчертават, че компаниите трябва да действат светкавично при пробив в сигурността. **Първоначалното уведомление до компетентните органи е задължително в рамките на 24 часа**, а междинният доклад трябва да бъде готов до 72 часа.

„С NIS-2 киберрисковете вече не са само технологичен проблем. Те се превръщат в управленски и финансов риск, който трябва да бъде част от стратегическото планиране на всяка компания“, коментират експерти по киберсигурност в ЛЕВ ИНС.

Новите правила разделят субектите на две основни категории: „съществени“ и „важни“. Една от критичните технически мерки е задължителната регистрация на домейни. Собствениците трябва да предоставят данни за самоличността си до 72 часа при поискване. Законът налага използването на многофакторна автентикация, криптография и строги политики за управление на активите. Тези изисквания целят да минимизират риска от блокиране на системи чрез ransomware или изтичане на данни.

Санкциите за неспазване на правилата са безпрецедентни за българския пазар. **От 1 юли 2026 година глобите могат да достигнат до 10 милиона евро** или процент от годишния оборот. До тази дата е предвиден преходен период за бизнеса. Санкциите за първоначални нарушения ще се прилагат в намален размер. Това дава време на компаниите да адаптират своите вътрешни политики към новите стандарти.

В контекста на геополитическата обстановка, сигурността става все по-критична. Можем да дадем пример с ученията „Кибершок“, които показват как атаките могат да целят масово недоволство. Правителството въвежда и ограничения за използването на рискови технологии и доставчици. За тези промени е предвиден тригодишен период, за да се избегнат сътресения в дейността.

Финансовата защита при инциденти става задължителен елемент от управлението на риска. Застрахователният продукт „Кибер Лев“ на ЛЕВ ИНС предлага цялостно решение. Той покрива разходи за възстановяване на данни и компенсации при прекъсване на дейността. Полицата включва и подкрепа при случаи на киберизнудване, което е сред най-честите заплахи.

„Дори най-добре защитените системи не могат да гарантират абсолютна сигурност. Затова все повече компании търсят инструменти, които да осигурят финансова стабилност и експертна подкрепа при евентуален киберинцидент“, допълват от ЛЕВ ИНС.

Въпреки че някои бизнеси виждат закона като бюрокрация, той открива и нови възможности. **Високите стандарти за сигурност се превръщат в нов показател за качество на пазара.** Това улеснява достъпа на българските компании до големи международни партньори. Компаниите могат да проверят дали попадат в обхвата на закона чрез специалната страница на ЛЕВ ИНС. Там е достъпна форма за консултация с експерти по темата.