Парламент ухвали у другому читанні зміни до Закону про кібербезпеку, адаптуючи болгарське законодавство до європейських вимог. Вони включають покращені процедури оцінки ризиків та звітування про кіберінциденти, а також заходи щодо обмеження використання ризикованих технологій.
Нові положення вводять Директиву МІС 2, яка має на меті підвищення загального рівня кібербезпеки, захищаючи мережеві та інформаційні системи. Закон охоплює публічні та приватні суб'єкти, включаючи постачальників посвідчувальних послуг, освітні установи та судову владу, розділені на суттєві та важливі категорії.
Законопроект розширює сферу охоплення секторів, що підлягають контролю, з 8 до 18, включаючи космічний простір, стічні води, ІКТ-послуги, а також критичні сектори, як-от поштові послуги, управління відходами, виробництво продуктів харчування та хімікатів, та інші. Важливі та суттєві суб'єкти повинні будуть повідомляти СЕРІКС про значні інциденти протягом 24 годин після їх виявлення, а протягом 72 годин надати детальну інформацію.
Рада міністрів (РМ) матиме право вимагати від суб'єктів використання конкретних ІКТ-продуктів та послуг, сертифікованих у рамках європейських схем. Рада з кібербезпеки буде готувати пропозиції щодо обмеження використання технологій або ланцюжків поставок з країн, що не входять до ЄС. Суб'єкти матимуть трирічний термін, щоб припинити використання заборонених технологій, при високому ризику термін може бути коротшим.
Пропозиції опозиції щодо рекомендаційного характеру постанов РМ та продовження терміну відповідності не були прийняті. Депутати висловили побоювання щодо надмірної регуляції та лобістських інтересів, пов'язаних з потенційним виключенням китайських телекомунікаційних компаній.