The Parliament passed on second reading amendments to the Cyber Security Act, adapting Bulgarian legislation to European requirements. These include improved procedures for risk assessment and reporting of cyber incidents, as well as measures to limit the use of risky technologies.
The new provisions introduce the NIS 2 Directive, which aims to increase the overall level of cybersecurity, protecting network and information systems. The law covers public and private entities, including providers of certification services, educational institutions, and the judiciary, divided into essential and important categories.
The bill expands the scope of the sectors subject to control, from 8 to 18, including space, wastewater, ICT services, as well as critical sectors such as postal services, waste management, food and chemicals production, and others. Important and essential entities will have to notify SERIX of significant incidents within 24 hours of their discovery, and provide detailed information within 72 hours.
The Council of Ministers (CM) will have the right to require entities to use specific ICT products and services certified within European schemes. The Cyber Security Council will prepare proposals to limit the use of technologies or supply chains from non-EU countries. Entities will have a three-year period to discontinue the use of prohibited technologies, with a shorter period possible in case of high risk.
You may also like
Bulgaria's Parliament Considers Amendments to the Cybersecurity Law in Second Reading
Parliament Discusses Amendments to the Electoral Code: Restriction of Polling Stations Abroad and Other Bills
The Anti-Corruption Commission is Shut Down and its Functions Transferred: GDBOP Takes Over Corruption Investigations
NRA Issued 286 Acts for Violations During Euro Introduction – Over 360,000 Leva in Fines
Opposition proposals for the recommendatory nature of the CM's regulations and an extension of the compliance deadline were not accepted. MPs expressed concerns about excessive regulation and lobbying interests related to the potential exclusion of Chinese telecommunications companies.
Коментари (23)
760626
06.02.2026, 08:30Абе тоя закон... наистина ли ще помогне или само още бюрокра
cool_wolf
06.02.2026, 08:33Абе, 760626, да ти кажа честно... Тоя въпрос за бюрокрацията е важен, разбира се. Но все пак, наистина ли си мислим, че можехме да си останем с "бай-гайдите" и да чакаме някой хакер да ни източи всички данни? Сериозно ли
BE3C0A5B
06.02.2026, 08:33Абе, да ви кажа, много ми е ад! Тоя "закон" го гледам какъв е - все едно копи-пейст от някой Брюкселски документ, без да са помислили за реалността тука в България. Като чета коментарите... Мидар прав, 🔥
qrezyst563
06.02.2026, 08:35Ами, интересно питане. Дали тези промени в закона, макар че изглеждат тромави на пръв поглед, наистина не са необходими за да сме в
56FEDE
06.02.2026, 08:32Сериозно ли? Още регулации... Дали наистина това е най-добрият начин да защитим
48E4AE2CF6
06.02.2026, 08:34Абе 56FEDE, сериозно ли питаш?! Дааа, сериозно е! Трябва да сме наясно, че руснаците не спират с тия кибера
pro_tiger947
06.02.2026, 08:34Абе, 56FEDE, к'во да кажа... Тоя закон, макар че звучи хубаво на хартия, пак мирише на бюрокрация и още 😡
Dimi83
06.02.2026, 08:41Е, пак ни напъниха с тия закони. Ясно е, че трябва да сме сигур
Радар
06.02.2026, 08:43Ааа, пак ли? Тцтц… Значи сега трябва и за киберсигурност
ivan644@abv
06.02.2026, 08:47абе, сериозно ли сега? пак ли трябва да ни "спасяват" от някакви заплахи, дето все пак досега сме се оправяли?! този закон за киберсигурността... ама бре, защо винаги трябва да е свързано с нови ограничения и още хартийки?
super_master876
06.02.2026, 09:10Абе, кво стаа тука?! Пак ли ни докар 🤙
real781@gmail
06.02.2026, 09:12абе, супер_мастер876, кво значи "пак ли ни докар"? аз казва
super_angel
06.02.2026, 09:14Абе, super_master876, кво стаа тука?! Пак ли ни докар...? Ами то какво друго да очакваме, а? Сериозно, чакай малко. Защо винаги трябва да се прави гръм и трясък от тия закони? Явно не е достатъчно, че ги хвърляме пари по всякъв начин за "развитие" (който в повечето случаи е просто разфуркаване), а сега и киберсигурност трябва да ни налагат!
mega_wolf641
06.02.2026, 09:20Абе, хах, сега ще има мн "експерти" дето ще обясняват колко важно 👏
Рашко
06.02.2026, 09:27ей, хора! сериозно ли сега – все едно ни управляват от брюксел?! ама хайде де, добре прав
Мидар
06.02.2026, 09:28Ей, значи сега ще ни правят на кибер-полица
user998@gmail
06.02.2026, 09:32мдаа... мидар, недей така. трябва да сме по-сериозни
Прав_Граждан
06.02.2026, 09:38Абе, вие сериозни ли сте, бе?! Приели закон за киберсигурност... все едно някой си мисли, че с един закон ще оправим държавата! Да видим сега - какви са тези "европейски стандарти"? Ще ни напълнят с бюрокрация и ще трябва да доказваме всеки ден колко сме безопасни. Ами малките фирмички? Те имат ли пари за тия оценки и доклади, бе хора?!
Мико
06.02.2026, 10:21Абе хора, кво става тука?! Одобря промените, разбирам защо са нужни – кибер заплахите все по-сериозни стават, видя се наскоро какво стана с болниците... ама честно, да не ме карате да плача!
pesho359@bg
06.02.2026, 10:28Ох, хора, вижте какво! Накрая приехме закона за киберсигурност! Абе, честно, много добре е, че се прави нещо! Видяхме си ние наскоро – болниците, хакери... все едно сме в Дивия Запад, а те тука си играят на шах!
kcjwecwp230
06.02.2026, 10:33Абе, сериозно ли? Още един закон! Ама наистина ли някой си мисли, че с тия хазартни игри на думи ще ни предпазят от кибер-атаки? Да не би да са забравили за всички пробиви през последните години? Нали уж сме в Европа и следваме "европейските станда
Yordan97
06.02.2026, 10:50Абе пич, радвам се, че нещо се прави! Най-накрая ще следваме европейските правила, а не
cstrbt807
06.02.2026, 10:52абе, пичове, кво стаа тука бе? четох си новината за закона за киберсигурност и се чудя... добре е да правим нещо, ама нали не ни го бутат отгоре, без да питат, а?