В значителен период от време киберсигурността бе твърде абстрактно понятие, формално изискване или чисто технологичен казус за голяма част от организациите в България. С новостите в Закона за киберсигурност от 13.02.2026 г. обаче, обстоятелствата се променят фундаментално. Транспонирането на европейската директива NIS2 не само допълва старите правила, а въвежда нов стандарт за отговорност, който изисква от компаниите да докажат, че управляват рисковете си и защитават данните, системите и клиентите си.
Кои сектори попадат под новите изисквания на NIS2?
Обхватът на закона става много по-широк, като вече не става дума само за банки и телекоми. Новите правила разделят компаниите на „съществени“ и „важни“ субекти, както следва
- Съществени субекти (с висока степен на критичност): Енергетика , Транспорт (, Банков сектор, Финансови пазарни инфраструктури, Здравеопазване, Питейна вода, Отпадъчни води, Цифрова инфраструктура, ИКТ услуги , Държавна администрация, Космически сектор.
- Важни субекти: Пощенски и куриерски услуги, Управление на отпадъци, Производство и дистрибуция на химикали, Производство и преработка на храни, Производство на важни промишлени продукти (медицински изделия, компютри и електроника, електрооборудване, машиностроене, автомобили и транспортна техника), Доставчици на цифрови услуги (онлайн платформи, облачни услуги и др.), Научноизследователска дейност.
Дори вашата фирма да не попада директно в тези списъци, ако работите с партньори от тези индустрии, също ще трябва да покривате високите стандарти за сигурност, за да останете част от тяхната верига на доставки.
Какво сте длъжни да промените веднага?
Законът вече не разглежда киберсигурността като набор от инсталирани програми или сертификати за сигурност. Тя става непрекъснат цикъл от процеси със следните задължителни елементи:
Активно управление на риска и активите
Трябва да докажете, че търсите, намирате и отстранявате слабите места в процесите си чрез:
- Периодични оценки и одити
- Контрол на достъпа и криптография
- Резервни копия и възстановяване на защитени архиви
Нов режим за докладване на кибер инциденти:
Вече е задължително да уведомявате властите при пробив, а прикриването им вече е законово нарушение. Сроковете са критични:
- до 24 часа: Ранно предупреждение към компетентните органи при установяване на значим инцидент.
- до 72 часа: Подробно уведомление с първоначална оценка на мащаба и въздействието.
- до 30 дни: Финален доклад с подробен анализ на причините и предприетите мерки.
Сигурност по веригата на доставки:
Вашата сигурност вече зависи и от вашите партньори. Законът изисква:
- Оценка на вашите ИТ партньори и доставчици на облачни услуги и приложения
- Прилагане на специфични изисквания за киберсигурност в търговските споразумения с трети страни.
Хора и процеси:
Технологиите са безполезни без подготвени екипи и ясни процедури. Ето защо допълненията в закона предвиждат:
- Разписани стъпки за работа в режим на криза, така че бизнесът да не спира работа при технически срив.
- Обучение на персонала
- Редовни одити за киберсигурност и обезпечена непрекъсваемост на бизнеса при бедствия и инциденти
Солени глоби, ако не се съобразите с промените
Обновеният закон предвижда глоби, които могат сериозно да нарушат стабилността на всяко предприятие:
- До 10 млн. евро (или 2% от оборота) за съществени субекти.
- До 7 млн. евро (или 1.4% от оборота) за важни субекти.
- Лична отговорност за управителите: Глоби от 500 до 5000 евро за ръководители, които не са въвели нужните политики за киберсигурност в работните процеси.
До юни 2026 г. тече гратисен период, в който глобите за нарушителите са наполовина, но е необходимо да се подготвите отсега.
Как сертифициран дейта център от висок клас може да помогне
Промените в Закона за киберсигурност нямат за цел нова административна тежест и представляват стъпка към по-сигурна бизнес среда за клиенти и потребители. Все още обаче за много компании въпросът опира до необходимите инвестиции и оптималния вариант да приложат регламента за своя бизнес.
Вместо да рискувате санкции, или да инвестирате сами в техника, помещения, охрана, може да разчитате на сертифициран дейта център от висок клас с професионален подход и среда, проектирана за максимална защита на вашето сървърно оборудване и данни.
AbsCloud Data Center (AC☁DC) предлага:
- Физическа и инфраструктурна сигурност на сървърите ви, съответстваща на ISO/IEC 27001:2022, 20000-1:2018 и 9001:2015
- Непрекъсваемост на услугите и решения за възстановяване при бедствия
- Контролирана среда с резервирани електрозахранване, охлаждане и мрежови връзки
- Консултации относно инфраструктурната част на изискванията по NIS2
Ако искате вашите сървъри да се намират в защитена и сертифицирана среда, свържете се с екипа на AbsCloud Data Center – ние ще осигурим стабилна основа, върху която вашият бизнес и системи могат да работят спокойно и сигурно.
Вижте и още по темата:
AC☁DC със сертификати ISO/IEC 27001:2022, 20000-1:2018 и 9001:2015
Човешкият фактор в сигурността на данните
Как дейта центърът защитава бизнеса ви от непредвидими събития?
Свържете се с нас
Интересувате се от колокация на сървъри или други услуги? Свържете се с екипа ни още сега.
19 Февруари, 2026
5 Февруари, 2026
3 Февруари, 2026
27 Януари, 2026
20 Януари, 2026
13 Януари, 2026
8 Януари, 2026
4 Януари, 2026
22 Декември, 2025
17 Декември, 2025
10 Декември, 2025
4 Декември, 2025
26 Ноември, 2025
17 Ноември, 2025
11 Ноември, 2025
4 Ноември, 2025
27 Октомври, 2025
20 Октомври, 2025
8 Октомври, 2025
5 Октомври, 2025
30 Септември, 2025
19 Септември, 2025
15 Септември, 2025
4 Септември, 2025
29 Август, 2025
23 Август, 2025
16 Август, 2025
12 Август, 2025
6 Август, 2025
28 Юли, 2025
22 Юли, 2025
15 Юли, 2025
11 Юли, 2025
3 Юли, 2025
19 Юни, 2025
3 Юни, 2025
27 Май, 2025
21 Май, 2025
14 Май, 2025
7 Май, 2025
29 Април, 2025
23 Април, 2025
14 Април, 2025
8 Април, 2025
27 Март, 2025
0882 355 203
