Парламент принял во втором чтении изменения в Закон о кибербезопасности, адаптируя болгарское законодательство к европейским требованиям. Они включают в себя улучшенные процедуры оценки риска и сообщения о кибер инцидентах, а также меры по ограничению использования рискованных технологий.
Новые положения вводят Директиву МИС 2, которая направлена на повышение общего уровня кибербезопасности, защищая сетевые и информационные системы. Закон охватывает публичные и частные субъекты, включая поставщиков удостоверительных услуг, образовательные учреждения и судебную власть, разделенные на существенные и важные категории.
Законопроект расширяет охват секторов, подлежащих контролю, с 8 до 18, включая космическое пространство, сточные воды, ИКТ услуги, а также критические секторы, такие как почтовые услуги, управление отходами, производство продуктов питания и химикатов, и другие. Важные и существенные субъекты должны будут уведомлять СЕРИКС о значительных инцидентах в течение 24 часов после их обнаружения, а в течение 72 часов предоставить подробную информацию.
Министерский совет (МС) будет иметь право требовать от субъектов использования конкретных ИКТ продуктов и услуг, сертифицированных в рамках европейских схем. Совет по кибербезопасности будет разрабатывать предложения по ограничению использования технологий или цепочек поставок из стран за пределами ЕС. Субъекты будут иметь трехлетний срок для прекращения использования запрещенных технологий, при высоком риске срок может быть короче.
Предложения оппозиции о рекомендательном характере постановлений МС и продлении срока соответствия не были приняты. Депутаты выразили опасения по поводу чрезмерного регулирования и лоббистских интересов, связанных с потенциальным исключением китайских телекоммуникационных компаний.