Местните власти са изправени пред строги глоби заради европейската директива NIS 2

От днес, 13 февруари, влизат в сила промените в Закона за киберсигурност, които официално превръщат българските общини в "съществени субекти". Новите изисквания, базирани на европейската Директива NIS 2, въвеждат безпрецедентна административна и финансова тежест върху местната власт.

Въпреки че официалната цел е постигане на високо общо ниво на защита на информационните системи в Европейския съюз, държавата не предвижда допълнително финансиране, с което местните администрации да платят за скъпия софтуер и дефицитните ИТ специалисти. Докато големите градове разполагат с бюджетен ресурс, по-малките общини са изправени пред сериозно финансово предизвикателство и реален риск от налагане на санкции.

По информация на Националното сдружение на общините в Република България (НСОРБ), новите задължения включват задължителна регистрация в специален регистър, прилагане на мерки за управление на риска и спазване на изключително строги срокове за докладване на инциденти.

Контролът върху изпълнението ще се осъществява от Министерството на електронното управление, което получава широки правомощия да извършва проверки, одити и да налага глоби при неспазване на задълженията. Това създава предпоставки за масово пренасочване на общински средства от местни услуги към наемане на частни ИТ компании, които да изготвят и поддържат задължителната документация.

През следващите месеци се очаква Министерският съвет да приеме допълнителни подзаконови нормативни актове, които ще детайлизират конкретните технически изисквания. Дотогава общините трябва спешно да актуализират своите политики за информационна сигурност, за да избегнат финансови наказания при евентуални проверки.