Три европейски законодателни акта в областта на киберсигурността и ИИ ще определят поведението на бизнеса и законодателите през 2025 година и у нас. Това са европейските директиви за мрежова сигурност, Законодателният акт за киберустойчивост и правилата за употреба на изкуствения интелект. 

От 2025 година влизат в сила по- голямата част от забраните за прилагане на определени системи с ИИ, оценени като високорискови.

"Това е направено така, че да не е административно тежко", припомня евродепутатът Петър Витанов, който е сред авторите на Закона за изкуствения интелект.

До април трябва да е готов и Кодексът за доставчиците на модели на ИИ с общо предназначение. Документът обхваща критични области като прозрачността, авторското право и управлението на риска.

До август държавите-членки трябва да са наясно със състава, състоянието и финансирането на националните компетентни органи за изкуствения интелект и киберсигурност. Трябва и да определят правила за наказанията и глобите. От август трябва да се прилага правилата за управление, поверителност, санкциите.

От бебешки монитори до интелигентни часовници, продукти и софтуер, които съдържат цифров компонент- те ще за обект на контрол от Законодателен акт на киберустойчивост. За него вече текат дву- и тригодишните срокове за прилагането му главно от производителите. 

Задълженията за докладване за производителите обаче няма да влязат в сила до септември 2026 г. CRA ще започне да се прилага напълно на декември 2027 г. 

Редовен парламент у нас трябва да реши за промените в Закона за киберсигурност. Текстовете въвеждат правилата на европейската директива, известна като НИС- 2.

В системата за мрежова сигурност се включват нови сектори като пощенски и куриерски услуги, управление на отпадъците, научни изследвания. Експерти като Николай Крушков от УНСС изтъкват, че мерките стават задължителни за предприятия с над 50 души.

"Политики за анализ на риска и сигурност, действия при инцидент и правила за непрекъснатост при стопанската дейност, правила за сигурност на доставките, за сигурност на всичко, каквото ще купуваме и е свързано с комуникационни системи – всичко, трябва да имаме писмени".

Най-трудната мярка за прилагане доцент доктор Николай Крушков вижда в задължението за докладване на киберинциденти. А глобите, залегнали в законодателството, също са безпрецедентно високи - от 100 000 лева нагоре.