NIS2-Bulgarien-Compliance-Leitfaden: Cybersicherheitsgesetz-Änderungen und DAEU-Anforderungen für 2026
Vollständiger Leitfaden zur NIS2-Compliance in Bulgarien. Behandelt das geänderte Cybersicherheitsgesetz (Закон за киберсигурността), DAEU-Durchsetzung, National CSIRT bg-Vorfallmeldung, Einrichtungsklassifizierung, Sektoranforderungen, Sanktionen, Umsetzungszeitplan und Cyberversicherungsimplikationen.
Bulgarien setzt NIS2 durch Änderungen am Cybersicherheitsgesetz (Закон за киберсигурността) um. Die Staatliche Agentur für elektronische Verwaltung (DAEU — Държавна агенция „Електронно управление”) fungiert als nationale Cybersicherheitsbehörde. Bulgarien hat mehrere Anforderungen über die NIS2-Mindeststandards hinausgehend eingeführt.
Der bulgarische Rechtsrahmen
- Основни субекти (Wesentliche Einrichtungen): 250+ Mitarbeiter ODER 50 Mio. Euro Umsatz
- Важни субекти (Wichtige Einrichtungen): 50-249 Mitarbeiter ODER 10-50 Mio. Euro Umsatz
Bulgariens spezifische Anforderungen (über NIS2-Mindeststandards hinaus)
- Erweiterter Lebensmittel-Sektor-Scope — Mehr Einrichtungen erfasst als die EU-Baseline
- Praescriptiveres Risikomanagement — Detailliertere Vorgaben für Risikobewertungen
- Feste Schulungsintervalle — Regelmäßige Cybersicherheitsschulungen vorgeschrieben
- Strengere Registrierungsänderungsmeldungen — Kürzere Fristen für Änderungsmeldungen
- Explizite Mindeststrafen — Nicht nur Höchststrafen, sondern auch Mindestsanktionen
- Nationale Sicherheitstechnologiebeschränkungen — Einschränkungen bei der Verwendung bestimmter ausländischer Technologien
Sanktionen
| Einrichtungsart | Höchststrafe |
|---|---|
| Wesentliche Einrichtungen | 10.000.000 Euro oder 2% des weltweiten Umsatzes |
| Wichtige Einrichtungen | 7.000.000 Euro oder 1,4% des weltweiten Umsatzes |
Praktische Schritte
- Bei der DAEU registrieren — Obligatorisch
- National CSIRT bg-Meldeverfahren etablieren — 24/72/30-Vorfallmeldung
- Erweiterte bulgarische Anforderungen beachten — Über die EU-Baseline hinaus
- Schulungsprogramm implementieren — Feste Intervalle einhalten
- Technologiebeschränkungen prüfen — Vor Beschaffungsentscheidungen
Verwandte NIS2-Länderleitfäden:
Michael Guiao Michael Guiao gründete Resiliently AI und schreibt Resiliently. Er hat CISM, CCSP, CISA und DPO-Zertifizierungen — aber sie verfallen lassen, denn im Zeitalter von KI ist Wissen billig. Worauf es ankommt, ist Urteilskraft — und die kommt aus acht Jahren Praxis bei Zurich, Sompo, AXA und PwC.
Get the full picture with premium access
In-depth reports, assessment tools, and weekly risk intelligence for cyber professionals.
Best Value
Professional
€490 /month
Full platform — continuous monitoring, API access, white-label reports
Everything in Starter plus professional tools
Upgrade Now → 30-day money-back
Secure via Stripe
Cancel anytime
Free NIS2 Compliance Checklist
Get the free 15-point PDF checklist + NIS2 compliance tips in your inbox.
Check your inbox! Your checklist download is on its way.
Something went wrong. Please try again.
No spam. Unsubscribe anytime. Privacy Policy
blog.featured
The Resilience Stack™: A Five-Layer Framework for Cyber Insurance Risk Assessment
Resilience Stack ·
12 min read
The Five Toxic Powers of Agentic AI — What Underwriters Need to Know
Agentic AI ·
11 min read
DeepMind Mapped Every Way the Web Can Hijack Your AI Agent — Here Is What Underwriters Need to Ask
AI Agents ·
20 min read
The AI Insurance Split: Big Carriers Exclude, Startups Fill the Gap — What Underwriters and Brokers Need to Know
AI Insurance ·
12 min read
Premium Report
2026 Cyber Risk Landscape Report
24 pages of threat analysis, claims data, and underwriting implications for European cyber insurance.
View Reports →Verwandte Artikel
AI Agents · · 20 min read
DeepMind Mapped Every Way the Web Can Hijack Your AI Agent — Here Is What Underwriters Need to Ask
Google DeepMind researchers classified six categories of AI agent attacks — from invisible web content that hijacks perception to cascading multi-agent failures. Coverage gaps emerge at every layer. Here is the underwriting playbook.