De wet van 26 april 2024 Wet tot vaststelling van een kader voor de cyberbeveiliging van netwerk- en informatiesystemen van algemeen belang voor de openbare veiligheid ("wet NIS2") werd op vrijdag 17 mei gepubliceerd in het Belgisch Staatsblad.
Deze wet zet Richtlijn (EU) 2022/2555 van het Europees Parlement en de Raad van 14 december 2022 (de “NIS2-richtlijn”) betreffende maatregelen voor een hoog gezamenlijk niveau van cyberbeveiliging in de Unie, tot wijziging van Verordening (EU) nr. 910/2014 en Richtlijn (EU) 2018/1972 en tot intrekking van Richtlijn (EU) 2016/1148 in Belgisch recht om, en vervangt de wet van 7 april 2019 tot vaststelling van een kader voor de beveiliging van netwerk- en informatiesystemen van algemeen belang voor de openbare veiligheid (de "NIS1-wet").
De NIS2-wet, die werd gecoördineerd door het Centrum voor Cybersecurity België (CCB) en het kabinet van de Eerste Minister, is een belangrijke stap om van België een van de minst cyberkwetsbare landen ter wereld te maken. Het zal in de toekomst worden aangevuld met een koninklijk besluit, dat in de komende weken wordt verwacht.
Voor wie?
De NIS2-richtlijn is gericht op organisaties van een bepaalde omvang die diensten verlenen in kritieke sectoren die zijn opgenomen in de bijlagen I en II van de richtlijn. De omvang ("size cap") en de geleverde dienst zijn de twee belangrijkste criteria om te bepalen of de NIS2-richtlijn van toepassing is op een organisatie.
- De omvang van een entiteit wordt berekend op basis van bijlage I van Aanbeveling 2003/361/EG van de Commissie van 6 mei 2003 (de "Aanbeveling").
- De organisatie moet een dienst verlenen die vermeld staat in bijlage I of II van de richtlijn (zelfs als deze dienst slechts een bijkomstig onderdeel van haar activiteiten is).
- De NIS2-richtlijn maakt een verschil tussen "essentiële" en "belangrijke" entiteiten. Dit verschil wordt in principe gemaakt op basis van de omvang van de entiteit en de verleende dienst.
Waarom?
Netwerk- en informatiesystemen zijn als gevolg van de digitale transformatie en het netwerken van de maatschappij een centraal onderdeel van ons dagelijks leven geworden. Veel kritieke sociale en economische activiteiten zijn nu afhankelijk van hun goede werking. Deze ontwikkeling heeft geleid tot een steeds grotere verscheidenheid aan cyberbedreigingen en cyberincidenten. Deze vormen een reële bedreiging voor de openbare veiligheid van het publiek, bedrijven en overheden. Tegenwoordig veroorzaakt een cyberincident waarschijnlijk een ernstige operationele verstoringen in kritieke sectoren, waarbij personen of bedrijven worden getroffen en significante materiële, fysieke of morele schade wordt aangericht.
Alle burgers, bedrijven en overheden moeten zich daarom bewust zijn van het belang van preventieve bescherming tegen cyberbedreigingen en cyberincidenten.
Meer informatie
Op Prenne 70 in Kortrijk Xpo op 18 juni 2024 kan je de sessie "Security | Barrièremodellen – als innovatief instrument tegen criminele fenomenen" volgen. Deze sessie zal gegeven worden door Wesley De Smet, Hoofd facilitair beheer-MSK Gent.
- De NIS2-richtlijn: Voor wie? Waarom?
- Publicatie van de NIS2-wet in het Belgisch Staatsblad
- Wet tot vaststelling van een kader voor de cyberbeveiliging van netwerk- en informatiesystemen van algemeen belang voor de openbare veiligheid
Bron: Centre for Cybersecurity Belgium