29 MARS 2022. - Arrêté royal pour les opérateurs de services essentiels du secteur des transports en ce qui concerne le transport par voies d'eau accessibles aux navires maritimes

PHILIPPE, Roi des Belges, A tous, présents et à venir, Salut.

Vu la loi du 7 avril 2019Documents pertinents retrouvés type loi prom. 07/04/2019 pub. 03/05/2019 numac 2019011507 source service public federal chancellerie du premier ministre Loi établissant un cadre pour la sécurité des réseaux et des systèmes d'information d'intérêt général pour la sécurité publique fermer établissant un cadre pour la sécurité des réseaux et des systèmes d'information d'intérêt général pour la sécurité publique, article 22, § 1er, et article 39, § 1er et § 2 ;

Vu l'avis de l'Inspecteur des Finances, donné le 1er octobre 2021;

Vu l'accord de la Secrétaire d'Etat au Budget, donné le 4 novembre 2021 ;

Vu l'avis du Centre pour la Cybersécurité Belgique, donné le 1er février 2021 ;

Vu l'avis du BELAC, l'Organisme belge d'Accréditation, donné le 12 janvier 2021 ;

Vu l'analyse d'impact de la réglementation réalisée conformément aux articles 6 et 7 de la loi du 15 décembre 2013Documents pertinents retrouvés type loi prom. 15/12/2013 pub. 31/12/2013 numac 2013021138 source service public federal chancellerie du premier ministre Loi portant des dispositions diverses concernant la simplification administrative type loi prom. 15/12/2013 pub. 24/12/2013 numac 2013024436 source service public federal sante publique, securite de la chaine alimentaire et environnement Loi portant dispositions diverses en matière d'agriculture fermer portant des dispositions diverses en matière de simplification administrative ;

Vu l'avis n° 70.644/4 du Conseil d'Etat, donné le 10 janvier 2022, en application de l'article 84, § 1er, alinéa 1er, 2°, des lois sur le Conseil d'Etat, coordonnées le 12 janvier 1973 ;

Sur la proposition du Ministre de la Mer du Nord, et de l'avis des Ministres qui en ont délibéré en Conseil, Nous avons arrêté et arrêtons :

Article 1er.Pour l'application du présent arrêté transposant partiellement la directive (UE) 2016/1148 du Parlement européen et du Conseil du 6 juillet 2016 `concernant des mesures destinées à assurer un niveau élevé commun de sécurité des réseaux et des systèmes d'information dans l'Union', on entend par : 1° « Ministre » : le ministre qui a la mobilité maritime dans ses attributions ;2° « CIS controls » : la norme technique CIS controls de l'organisme américain Center for Internet Security.

Art. 2.Le présent arrêté s'applique au secteur des transports en ce qui concerne le transport par voies d'eau accessibles aux navires maritimes.

Art. 3.Le CIS controls est équivalent aux exigences de l'annexe A de la norme ISO/CEI 27001, à l'exception des clauses 4 à 10 de la norme ISO/CEI 27001. Le CIS controls est librement accessible sur www.cisecurity.org/controls.

La P.S.I. est présumée conforme si les opérateurs de services essentiels mettent en oeuvre le CIS controls et les clauses 4 à 10 de la norme ISO/CEI 27001.

Art. 4.Un organisme d'évaluation de la conformité doit se conformer à la norme ISO/CEI 17021-1 et être agréé par le Ministre.

Le Ministre octroie l'agrément si l'organisme est accrédité pour la norme ISO 17021-1 pour le domaine ISO/CEI 27001 ou une norme jugée équivalente en application de l'article 22, § 1er, de la loi du 7 avril 2019Documents pertinents retrouvés type loi prom. 07/04/2019 pub. 03/05/2019 numac 2019011507 source service public federal chancellerie du premier ministre Loi établissant un cadre pour la sécurité des réseaux et des systèmes d'information d'intérêt général pour la sécurité publique fermer établissant un cadre pour la sécurité des réseaux et des systèmes d'information d'intérêt général pour la sécurité publique par l'organisme belge d'accréditation BELAC ou par un organisme d'accréditation ayant signé l'accord de reconnaissance mutuelle (MLA - MultiLateral Agreements) en matière d'accréditation de l'EA (European co-operation for Accreditation).

Le Ministre peut procéder au retrait de l'a agrément si les conditions ne sont plus remplies.

Art. 5.Les auditeurs externes et l'organisme dont ils font partie doivent être en possession d'une habilitation de sécurité « secret » conformément à la loi du 11 décembre 1998Documents pertinents retrouvés type loi prom. 11/12/1998 pub. 07/05/1999 numac 1999007004 source ministere de la defense nationale Loi relative à la classification et aux habilitations de sécurité fermer relative à la classification et aux habilitations, attestations et avis de sécurité.

En cas de sous-traitance de l'audit interne, les auditeurs et l'organisme dont ils font partie doivent satisfaire à l'alinéa précédent.

Le schéma technique des audits internes et externes doit tenir compte du CIS controls et vérifier si les mesures d'organisation et de gestion adoptées sont soutenues par le management et si elles garantissent une amélioration continue et un fonctionnement efficace du système de management.

Art. 6.Le ministre qui a la mobilité maritime dans ses attributions est chargé de l'exécution du présent arrêté.

Donné à Bruxelles, le 29 mars 2022.

PHILIPPE Par le Roi : Le Ministre de la Mer du Nord, V. VAN QUICKENBORNE