Нови изисквания в българското законодателство в областта на киберсигурността

02 Септември 2019

 

Министерският съвет прие нов акт, който допълва законовата рамка в областта на киберсигурността - Наредба за минималните изисквания за мрежова и информационна сигурност – „Наредбата“ (обн. ДВ, бр. 59/26.07.2019г.).

Считано от 26.11.2019 г., задължените лица следва да са въвели редица мерки за изпълнение изискванията на Наредбата, сред които изготвяне на политики за мрежова и информационна сигурност, провеждане на обучения на служителите във връзка с киберсигурността, изготвяне на методики за оценка на риска от киберинциденти, въвеждане на вътрешни правила и др.

Не се променя кръгът на задължените лица, определен със Закона за киберсигурност, като, логично, административната тежест пада основно върху административните органи, „операторите на съществени услуги“ и „доставчиците на цифрови услуги“, чиято киберуязвимост е от основно обществено значение.

Компетентният орган, отговорен за ежегодния одит и надзора по изпълнението на поставените цели, ще бъде Държавна агенция „Електронно управление“. Санкциите определени за неизпълнение на разпоредбите на подзаконовия нормативен акт варират между 1000 лева и 25 000 лева.