Касае ли Ви Законът за киберсигурност?

Разберете за пет минути дали попадате в обхвата, какъв тип субект сте и какво трябва да направите преди 1 юни 2026 г.

Базиран на ЗКС (ДВ бр. 17/2026)

Транспонира Директива (ЕС) 2022/2555

Време за оценка 5–7 минути

Стъпка 1 от 6 · Обхват

Попадате ли в обхвата на закона?

Законът се прилага за широк кръг публични и частни субекти. Отговорете на следните въпроси, за да установим дали сте сред тях.

01Какъв тип организация представлявате?

02В кой сектор работите основно?

Изберете най-близкия сектор. Ако не сте сигурни, изберете "Не съм в посочените сектори".

Стъпка 2 от 6 · Категоризация

Съществен или важен субект?

Законът разграничава две основни категории. Това определя интензивността на контрола, размера на санкциите и сроковете за докладване.

01Какъв е размерът на Вашата организация?

Според Закона за малките и средните предприятия (без чл. 4, ал. 9 — броят се свързани и партньорски предприятия).

Стъпка 3 от 6 · Задължения

Вашите задължения

Като субект по закона трябва да изпълнявате конкретни мерки, да докладвате значителни инциденти и да осигурите ангажираност на ръководството.

Чл. 22 от ЗКС изисква 12 мерки за управление на риска. Всяка изисква документирана политика или процедура.

При значителен инцидент се прилага четиристъпкова процедура за уведомяване на СЕРИКС (чл. 23).

24ч

Ранно предупреждение

Първоначална нотификация — индикация за злонамерено действие и трансгранично въздействие

72ч

Уведомление

Първоначална оценка на тежестта, въздействието и техническа информация

Междинен доклад

При поискване от СЕРИКС — актуализирана информация за инцидента

1м

Окончателен доклад

Подробно описание, причина, приложени мерки, трансгранично въздействие

Обратна връзка: СЕРИКС ще Ви върне отговор в рамките на 24 часа след ранното предупреждение — с насоки и при поискване — техническа подкрепа.

Чл. 21 въвежда лична отговорност и задължения за управителните органи.

21.1

Одобряване на мерките

Управителният орган лично одобрява мерките за управление на риска и следи за прилагането им.

21.2

Двугодишно обучение

Членовете на управителните органи преминават обучение веднъж на 2 години.

21.3

Каскадно обучение

Управителните органи организират обучения и за своите служители.

Лична отговорност: При нарушение на чл. 21 на управителите се налага глоба от 500 до 5 000 евро — самостоятелна санкция, която не зависи от санкцията на самата организация.

Стъпка 4 от 6 · Контрол и санкции

Какво се случва при неизпълнение?

Контролният режим е диференциран според категорията Ви. Санкционният режим е драматично по-строг от предходния — съизмерим с този по GDPR.

Контролен режим

Калкулатор на максимална санкция

Размерите са според чл. 29. Прилага се по-голямата от двете стойности (фиксирана сума или процент от оборота).

Годишен световен оборот 10 000 000 €

Период на нарушение

Максимална санкция

— €

Преходен период: До 1 юни 2026 г. се прилагат санкции в размер, намален с 50% (§ 51 от Преходните разпоредби). След тази дата — пълни размери.

Връзка с GDPR: Ако КЗЛД вече е наложила санкция по чл. 58(2)(и) от GDPR за същото деяние, не се налага отново имуществена санкция по ЗКС (чл. 27н, ал. 2).

Стъпка 5 от 6 · Действия