Тези текстове вече бяха приети на първо четене през февруари 2025 г. и са част от ангажиментите на България да въведе в националното си законодателство изискванията на европейската Директива за високо общо ниво на киберсигурност, известна като NIS2. Срокът за транспонирането ѝ изтече на 17 октомври 2024 г. Според мотивите на Министерския съвет, който е вносител на законопроекта, промените целят да повишат защитата срещу инциденти, рискове и заплахи за мрежовата и информационната сигурност както в България, така и в рамките на ЕС.

Законът трябва да осигури по-добра координация с европейската система за киберсигурност чрез въвеждане на по-строги изисквания за оценка на риска, докладване на инциденти, провеждане на тестове и повишаване на информираността за последиците от кибератаки.

С предлаганите изменения значително се разширява и обхватът на засегнатите от по-високите изисквания сектори – от досегашните осем те стават 18. Сред тях са енергетиката, транспортът, банковият сектор, инфраструктурите на финансовия пазар, здравеопазването, доставките на питейна и отпадъчна вода, цифровата инфраструктура, ИКТ услугите между предприятия, публичната администрация и космическият сектор.

Преди разглеждането на тези законопроекти парламентът ще започне работа с ратификацията на многостранни споразумения за автоматичен обмен на информация – както за криптоактиви, така и за финансови сметки. Целта на тези актове е да се разшири обменът на данни не само в рамките на ЕС, но и с партньорски държави извън блока. Според доклада на парламентарната комисия по външна политика това ще позволи на България да получава ключова информация, необходима за правилното определяне на данъчните задължения на български граждани и компании за доходи и активи, държани в чужбина.