Със 128 гласа „За“ (65 от ГЕРБ-СДС, 28 от ПП-ДБ, 10 от „БСП – Обединена левица“, 12 от ДПС – ДПС и 13 от ИТН) парламентът прие на първо четене законопроекта за изменение и допълнение на Закона за киберсигурност.
„Против“ гласуваха двама депутати от „Възраждане“. „Въздържал се“ гласуваха 56 депутати (24 от „Възраждане“ и 22 от „ДПС – Ново начало“).
Вносител на законопроекта е Министерският съвет, като по време на разглеждането му в парламентарната комисия по електронното управление и информационни технологии министър Валентин Мундров обяснил, че той е изготвен в изпълнение на ангажиментите на България като държава – член на Европейския съюз.
Страната ни обаче закъснява с въвеждането им, тъй като срокът да го направи е изтекъл на 17 октомври 2024 година. Дотогава България е трябвало да създаде организация за изпълнението на така наречената Директива МИС 2 или Директива (ЕС) 2022/2555 на Европейския парламент и на Съвета от 14 декември 2022 г. относно мерките за високо общо ниво на киберсигурност в Съюза.
МИС 2 въвежда допълнителни сектори, в които да се въведат ефективни решения за засилване на киберсигурността. Според Директивата МИС 1 тези сектори са осем, а с предлаганата промяна те ще станат осемнадесет.
Конкретната цел на законопроекта е да се запълнят констатираните празноти и да се отстранят несъответствията в действащото българско законодателство чрез въвеждането на правила за капацитета за оценка на риска, за докладването на инциденти и на тестване, за повишаването на осведомеността и осъзнаването на факта, че киберинцидентите и липсата на адекватен отговор могат да застрашават стабилността както на публичните, така и на частните субекти.
МИС 2 въвежда „правила за обхвата“ за определяне на фирмите, които ще подлежат на регулиране, като всички средни и големи предприятия, работещи или предоставящи услуги в секторите, обхванати от директивата, ще попаднат под нейното действие.
По този повод дойдоха и първите критики от страна на „Възраждане“ – Ангел Славчев предупреди, че мярката ще засегне малки и средни по размер бизнеси, като например баничарниците, докато в същото време общинските администрации и в момента продължават да са с много слаба киберзащита. Освен това Славчев обърна внимание, че МИС 2 изключва дейността на така наречените бели хакери, които на доброволен принцип проверяват киберзащитите на различни структури.
Заради множеството изтъкнати проблеми, депутатите гласуваха срокът между първо и второ четене на законопроекта да бъде удължен до 28 дни.
