Задължени ли са средните предприятия да прилагат мерки за киберсигурност според новите правила?

Бърз отговор

Да, законът изрично обхваща средните предприятия. Ако вашата компания оперира в някой от регулираните сектори (като цифрова инфраструктура, производство, пощи или храни) и отговаря на финансовите критерии за средно предприятие, тя е длъжна да въведе съответните задължителни защитни мерки.
Проверено от Екипът на ПравниОтговори
Източници:

Детайли по темата

Обхват спрямо размера на бизнеса

Киберсигурността вече не е задължителна само за държавата и огромните корпорации. Новите европейски правила (NIS2), въведени у нас, свалят прага на регулация.

Съгласно чл. 4, т. 2 от Закона за киберсигурност (ЗК), изискванията се прилагат задължително за публични и частни субекти, които отговарят на критериите за средни предприятия съгласно Закона за малките и средни предприятия и които предоставят услуги в рамките на Европейския съюз.

Следователно, ако вашето средно предприятие попадне в някой от секторите от Приложение I или II, вие трябва изцяло да приведете информационните си системи в съответствие с чл. 22 от ЗК (мерки за управление на риска).

Проверено от Екипът на ПравниОтговори

Проектът се реализира с подкрепата на Адвокат Стела Дойкова. Научете повече за нас.