Парламентът прие на второ четене промени в Закона за киберсигурност, адаптирайки българското законодателство към европейските изисквания. Те включват подобрени процедури за оценка на риска и докладване на кибер инциденти, както и мерки за ограничаване на употребата на рискови технологии.
Новите разпоредби въвеждат Директива МИС 2, която цели повишаване на общото ниво на киберсигурност, защитавайки мрежовите и информационните системи. Законът обхваща публични и частни субекти, включително доставчици на удостоверителни услуги, образователни институции и съдебната власт, разделени на съществени и важни категории.
Законопроектът разширява обхвата на секторите, подложени на контрол, от 8 на 18, включително космическо пространство, отпадъчни води, ИКТ услуги, както и критични сектори като пощенски услуги, управление на отпадъци, производство на храни и химикали, и други. Важните и съществените субекти ще трябва да уведомяват СЕРИКС за значителни инциденти до 24 часа след откриването им, а до 72 часа да предоставят подробна информация.
Министерският съвет (МС) ще има право да изисква от субектите използване на конкретни ИКТ продукти и услуги, сертифицирани в рамките на европейски схеми. Съветът по киберсигурност ще изготвя предложения за ограничаване на употребата на технологии или вериги за доставки от страни извън ЕС. Субектите ще имат тригодишен срок да преустановят използването на забранени технологии, като при висок риск срокът може да бъде по-кратък.
Предложенията на опозицията за препоръчителен характер на постановленията на МС и удължаване на срока за съответствие не бяха приети. Депутати изразиха опасения за прекомерна регулация и лобистки интереси, свързани с потенциално изключване на китайски телекомуникационни компании.