Докладчик Левент Мемиш

„ДОКЛАД

относно Законопроект за изменение и допълнение на Закона за киберсигурност, № 51-402-01-17, внесен от Министерския съвет на 12 декември 2024 г.

На редовно заседание на 6 февруари 2025 г. Комисията по електронно управление и информационни технологии разгледа и обсъди Законопроект за изменение и допълнение на Закона за киберсигурност, № 51-402-01-17, внесен от Министерския съвет на 12 декември 2024 г.

На заседанието присъстваха: от страна на Министерството на електронното управление – Валентин Мундров, министър; Христина Стойчева, началник на кабинет; Виктория Миланова – парламентарен секретар, и Анастасия Петрунова – директор на дирекция „Стратегически комуникации“. На заседанието присъства и Иван Михайлов, главен изпълнителен директор на Американската търговска камара в България.

Законопроектът беше представен от министъра на електронното управление Валентин Мундров. Той обясни, че Законопроектът е изготвен в изпълнение на ангажиментите на Република България като държава – членка на Европейския съюз, която трябваше да въведе в националното си законодателство до 17 октомври 2024 г. разпоредби и да създаде организация за изпълнението на Директива (ЕС) 2022/2555 на Европейския парламент и на Съвета от 14 декември 2022 г. относно мерките за високо общо ниво на киберсигурност в Съюза, или така наречената Директива МИС 2.

Директивата МИС 1 е първото всеобхватно законодателство в областта на мрежовата и информационната сигурност на ниво Европейски съюз и представлява хармонизирана правна основа за борба с киберинцидентите в целия Европейски съюз. Независимо от постиженията прегледът на Директивата МИС 1 показва и нейни слабости при намирането на ефективни решения при настоящите и възникващите предизвикателства в областта на киберсигурността.

Необходимостта от транспониране на Директива МИС 2 е поради непълното съответствие на действащата нормативна уредба и действащите разпоредби в тази област. Конкретната цел е да се запълнят констатираните празноти и да се отстранят несъответствията в действащото българско законодателство чрез въвеждането на правила за капацитета за оценка на риска, докладването за инциденти и тестването, повишаването на осведомеността и осъзнаването на факта, че киберинцидентите и липсата на адекватен отговор могат да застрашат стабилността както на публичните, така и на частните субекти.

С транспонирането на Директивата и реализирането на поставените цели ще бъде опростен и ускорен процесът по взаимодействие при решаване на трансгранични и национални инциденти в Европейския съюз, което ще допринесе за своевременно преодоляване на атаките и намаляване на негативните последствия от тях.

С предложените със Законопроекта промени се осигуряват високи гаранции и възможности за по-добра устойчивост на киберпространството и по-ефективни мерки за противодействие на кибератаките. Цели се справедливо третиране на субектите, повишаване на тяхната информираност и осигуряване на надежден и активен надзор за спазване на правилата и законните им интереси. С уеднаквяването на процедурата и процесите по взаимодействие на местно и европейско ниво ще се намали документацията, ще се ускори времето за взаимодействие, както и ще бъде въведен единен стандартен формуляр за докладване на инцидентите, с който органите ще изискват помощ при нужда. Тези мерки ще спомогнат и за намаляване на административната тежест на субектите в обхвата на Закона. МИС 2 въвежда допълнителни сектори, които към момента са осем, а с предлаганата промяна те трябва да станат осемнадесет.

По Законопроекта за изменение и допълнение на Закона за киберсигурност в Комисията по електронно управление и информационни технологии са постъпили становища от Министерството на отбраната, Държавната агенция „Национална сигурност“, Службата „Военно разузнаване“, Алианса на технологичната индустрия, Сдружението за модерна търговия и Асоциацията за киберсигурност. Всички становища заявяват принципна подкрепа за Законопроекта със своите забележки.

Заместник-председателят на Комисията по електронно управление и информационни технологии Божидар Божанов заяви, че парламентарната група на „Продължаваме Промяната – Демократична България“ ще подкрепи Законопроекта на първо четене, като отбеляза, че в него се съдържат определени рискове от свръхрегулация.

В дебата взе участие и народният представител Никола Димитров, като заяви, че парламентарната група на ВЪЗРАЖДАНЕ ще гласува с „въздържал се“ с цел да индикират съществуващи проблеми в Законопроекта.

Народният представител Цвета Караянчева заяви, че парламентарната група на ГЕРБ-СДС ще подкрепи Законопроекта на първо четене, тъй като той представлява транспониране и усъвършенстване на българско законодателство.

Заместник-председателят на Комисията по електронно управление и информационни технологии Иван Петков заяви, че ще гласува с „въздържал се“, като изяви несъгласието си с чл. 24 от Законопроекта, както и с някои от Преходните и заключителните разпоредби.

В дебата взе участие председателят на Комисията Левент Мемиш, който заяви, че парламентарната група на „Демокрация, права и свободи – ДПС“ ще подкрепи Законопроекта на първо четене, като обърна внимание, че е добре да се предвиди изготвяне на методически указания към органите, изпълняващи контролни функции, от Министерството на електронното управление, определено в чл. 16 от Закона за киберсигурност като национален компетентен орган, за да няма риск от създаване на предпоставка за паралелни проверки по едно и също време.

На основание проведено гласуване с резултат 6 гласа „за“, без гласове „против“ и 4 гласа „въздържал се“ Комисията по електронно управление и информационни технологии прие следното становище:

Предлага на Народното събрание да приеме Законопроект за изменение и допълнение на Закона за киберсигурност, № 51-402-01-17, внесен от Министерския съвет на 12 декември 2024 г.“

Благодаря.