← Retour vers "Arrêté royal portant exécution de la loi du 20 juillet 2022 relative à la certification de cybersécurité des technologies de l'information et des communications et portant désignation d'une autorité nationale de certification de cybersécurité, et modifiant l'arrêté royal du 10 octobre 2014 portant création du Centre pour la Cybersécurité Belgique "
| Arrêté royal portant exécution de la loi du 20 juillet 2022 relative à la certification de cybersécurité des technologies de l'information et des communications et portant désignation d'une autorité nationale de certification de cybersécurité, et modifiant l'arrêté royal du 10 octobre 2014 portant création du Centre pour la Cybersécurité Belgique | Koninklijk besluit tot uitvoering van de wet van 20 juli 2022 inzake de certificering van de cyberbeveiliging van informatie- en communicatietechnologie en tot aanwijzing van een nationale cyberbeveiligingscertificeringsautoriteit, en tot wijziging van het koninklijk besluit van 10 oktober 2014 tot oprichting van het Centrum voor Cybersecurity België |
|---|---|
| SERVICE PUBLIC FEDERAL CHANCELLERIE DU PREMIER MINISTRE | FEDERALE OVERHEIDSDIENST KANSELARIJ VAN DE EERSTE MINISTER |
| 16 OCTOBRE 2022. - Arrêté royal portant exécution de la loi du 20 | 16 OKTOBER 2022. - Koninklijk besluit tot uitvoering van de wet van 20 |
| juillet 2022 relative à la certification de cybersécurité des | juli 2022 inzake de certificering van de cyberbeveiliging van |
| technologies de l'information et des communications et portant | informatie- en communicatietechnologie en tot aanwijzing van een |
| désignation d'une autorité nationale de certification de | nationale cyberbeveiligingscertificeringsautoriteit, en tot wijziging |
| cybersécurité, et modifiant l'arrêté royal du 10 octobre 2014 portant | van het koninklijk besluit van 10 oktober 2014 tot oprichting van het |
| création du Centre pour la Cybersécurité Belgique | Centrum voor Cybersecurity België |
| Rapport au Roi | Verslag aan de Koning |
| Sire, | Sire, |
| Le projet d'arrêté royal que nous avons l'honneur de soumettre à la | Het ontwerp van koninklijk besluit dat wij ter ondertekening aan Uwe |
| signature de Votre Majesté vise l'exécution des articles 37, 107, | Majesteit voorleggen beoogt de uitvoering van de artikelen 37, 107, |
| alinéa 2, et 108 de la Constitution, des articles 58, § 8, f) et 65, | tweede lid, en 108 van de Grondwet, de artikelen 58, lid 8, onder f) |
| du Règlement (UE) 2019/881 du Parlement Européen et du Conseil du 17 | en 65, van Verordening (EU) 2019/881 van het Europees Parlement en de |
| avril 2019 relatif à l'ENISA (Agence de l'Union européenne pour la | Raad van 17 april 2019 inzake ENISA (het Agentschap van de Europese |
| cybersécurité) et à la certification de cybersécurité des technologies | Unie voor cyberbeveiliging), en inzake de certificering van de |
| de l'information et des communications, et abrogeant le règlement (UE) | cyberbeveiliging van informatie- en communicatietechnologie en tot |
| n° 526/2013 (règlement sur la cybersécurité) (ci-après, le « Règlement | intrekking van Verordening (EU) nr. 526/2013 (de cyberbeveiligingsverordening) (hierna de "Verordening") en van de |
| ») et des articles 5, § 1er, 8, § 2, et 15, § 1er, de la loi du 20 | artikelen 5, § 1, 8, § 2 en 15, § 1, van de wet van 20 juli 2022 |
| juillet 2022 relative à la certification de cybersécurité des | inzake de certificering van de cyberbeveiliging van informatie- en |
| technologies de l'information et des communications et portant | communicatietechnologie en tot aanwijzing van een nationale |
| désignation d'une autorité nationale de certification de cybersécurité | cyberbeveiligingscertificeringsautoriteit (hierna de "wet"). |
| (ci-après, la « loi »). | |
| Ce Règlement prévoit, en son article 58, § 1er, que chaque Etat membre | Artikel 58, lid 1, van deze Verordening bepaalt dat iedere lidstaat |
| doit désigner au moins une autorité nationale de certification de | ten minste één nationale cyberbeveiligingscertificeringsautoriteit |
| cybersécurité. Celle-ci doit assurer, entre autres, un rôle de | moet aanwijzen. Deze autoriteit moet onder meer zorgen voor het toezicht op en de controle van de houders van |
| supervision et de contrôle des titulaires de schémas de certification | cyberbeveiligingscertificeringsregelingen met betrekking tot de |
| de cybersécurité quant au respect des règles et obligations qui | naleving van de regels en verplichtingen die uit de Verordening |
| découlent du Règlement. | voortvloeien. |
| L'article 58, § 8, du Règlement dispose également que l'autorité | Krachtens artikel 58, lid 8, van de Verordening beschikt de nationale |
| nationale de certification de cybersécurité dispose au moins de | cyberbeveiligingscertificeringsautoriteit ten minste over bepaalde |
| certains pouvoirs afin de pouvoir mener à bien ses différentes missions. | bevoegdheden om haar verschillende opdrachten te kunnen uitvoeren. |
| Au niveau national, la loi du 20 juillet 2022 a été adoptée afin de | Op nationaal niveau is de wet van 20 juli 2022 aangenomen om België in |
| permettre à la Belgique de pouvoir appliquer de manière adéquate le | staat te stellen de Verordening naar behoren toe te passen, met name |
| Règlement, notamment en autorisant le Roi à désigner l'autorité | door de Koning te machtigen om de nationale |
| nationale de certification de cybersécurité, en organisant le service | cyberbeveiligingscertificeringsautoriteit aan te wijzen, door de |
| inspectiedienst te organiseren waarover deze autoriteit moet | |
| d'inspection dont cette autorité doit être dotée ou encore en créant | beschikken of nog, door een sanctieregeling in te voeren voor het |
| un régime de sanctions en cas de non-respect du Règlement ou de la | geval de Verordening of de wet niet wordt nageleefd. |
| loi. Ce projet d'arrêté royal a, tout d'abord, pour objectif de désigner le | Dit ontwerp van koninklijk besluit heeft in de eerste plaats tot doel |
| Centre pour la Cybersécurité Belgique (ci-après « le CCB ») comme | het Centrum voor Cybersecurity België (hierna "het CCB") aan te wijzen |
| autorité nationale de certification de cybersécurité. Le CCB dispose | als nationale cyberbeveiligingscertificeringsautoriteit. Via zijn |
| en effet, au travers de ses missions légales telles que définies à | wettelijke opdrachten zoals omschreven in artikel 3 van het koninklijk |
| l'article 3 de l'arrêté royal du 10 octobre 2014 portant création du | besluit van 10 oktober 2014 tot oprichting van het Centrum voor |
| Centre pour la Cybersécurité Belgique et à l'article 60 de la loi du 7 | Cybersecurity België en in artikel 60 van de wet van 7 april 2019 tot |
| avril 2019 établissant un cadre pour la sécurité des réseaux et des | vaststelling van een kader voor de beveiliging van netwerk- en |
| systèmes d'information d'intérêt général pour la sécurité publique (« | informatiesystemen van algemeen belang voor de openbare veiligheid |
| loi NIS ») d'une expertise pertinente en matière de cybersécurité. | ("NIS-wet"), beschikt het CCB immers over relevante expertise op het |
| Le projet établit également la liste des autorités avec lesquelles le | gebied van cyberbeveiliging. |
| CCB doit se concerter dans le cadre de sa mission de coopération | Het ontwerp bepaalt ook de lijst van de overheden waarmee het CCB moet |
| overleggen in het kader van zijn Europese samenwerkingsopdracht als | |
| européenne en tant qu'autorité nationale de certification de | nationale cyberbeveiligingscertificeringsautoriteit, alsook de |
| cybersécurité ainsi que la carte de légitimation dont doivent être | legitimatiekaart waarover de beëdigde leden van de inspectiedienst van |
| het CCB moeten beschikken. | |
| dotés les membres assermentés du service d'inspection du CCB. | Tot slot brengt dit ontwerp van koninklijk besluit de nodige |
| Ce projet d'arrêté royal vise enfin à adapter l'arrêté royal du 10 | aanpassingen aan in het koninklijk besluit van 10 oktober 2014 tot |
| octobre 2014 portant création du Centre pour la Cybersécurité Belgique | oprichting van het Centrum voor Cybersecurity België om aan de eisen |
| afin de se conformer aux exigences du Règlement et de la loi. | van de Verordening en de wet te voldoen. |
| Commentaire des articles | Artikelsgewijze bespreking |
| Chapitre 1er - Objet | Hoofdstuk 1 - Onderwerp |
| Article 1er | Artikel 1 |
| Cet article rappelle le Règlement européen et la loi qui sont mis en | Dit artikel verwijst naar de Europese Verordening en de wet die door |
| oeuvre par le présent arrêté royal. | dit koninklijk besluit worden uitgevoerd. |
| Chapitre 2 - Définitions | Hoofdstuk 2 - Definities |
| Article 2 | Artikel 2 |
| L'article définit certains termes utiles pour le projet d'arrêté | Het artikel definieert enkele nuttige termen voor het ontwerp van |
| royal. | koninklijk besluit. |
| Chapitre 3 - Autorités compétentes | Hoofdstuk 3 - Bevoegde autoriteiten |
| Article 3 | Artikel 3 |
| Cet article désigne le Centre pour la cybersécurité Belgique come | Dit artikel wijst het Centrum voor Cybersecurity België aan als |
| autorité nationale de certification de cybersécurité. Il met en oeuvre | nationale cyberbeveiligingscertificeringsautoriteit. Het geeft |
| l'article 58 du Règlement et a pour fondement légal l'article 5, § 1er | uitvoering aan artikel 58 van de Verordening en heeft artikel 5, § 1, |
| de la loi. | van de wet als rechtsgrond. |
| Le CCB est désigné comme autorité nationale de certification de | Het CCB wordt aangewezen als nationale |
| cybersécurité car il remplit déjà plusieurs missions dans le domaine | cyberbeveiligingscertificeringsautoriteit omdat het al verschillende |
| de la cybersécurité. Le CCB, en vertu de l'article 3 de l'arrêté royal | opdrachten op het gebied van cyberbeveiliging vervult. Krachtens |
| du 10 octobre 2014 portant création du Centre pour la Cybersécurité | artikel 3 van het koninklijk besluit van 10 oktober 2014 tot |
| Belgique, coordonne l'évaluation et la certification de la sécurité | oprichting van het Centrum voor Cybersecurity België coördineert het |
| des systèmes d'information et de communication, ainsi que la | CCB de evaluatie en certificatie van de veiligheid van informatie- en |
| représentation belge aux forums internationaux sur la cybersécurité, | communicatiesystemen, alsook de Belgische vertegenwoordiging in |
| le suivi des obligations internationales et la présentation du point | internationale fora voor cyberveiligheid, de opvolging van |
| de vue national en la matière. | internationale verplichtingen en de voorstellen van het nationale |
| standpunt op dit vlak. | |
| En vertu de l'article 60 de la loi du 7 avril 2019 établissant un | Krachtens artikel 60 van de wet van 7 april 2019 tot vaststelling van |
| cadre pour la sécurité des réseaux et des systèmes d'information | een kader voor de beveiliging van netwerk- en informatiesystemen van |
| d'intérêt général pour la sécurité publique (« loi NIS »), le CCB | algemeen belang voor de openbare veiligheid ("NIS-wet") vervult het |
| assume également le rôle de centre national de réponse aux incidents | CCB ook de rol van nationaal computer security incident response team |
| de sécurité informatique (« CSIRT national »). | ("nationaal CSIRT"). |
| Conformément à l'article 58, § 5, du Règlement, le CCB doit disposer | Overeenkomstig artikel 58, lid 5, van de Verordening moet het CCB over |
| des moyens humains et budgétaires suffisants pour réaliser ces | voldoende menselijke en budgettaire middelen beschikken om deze nieuwe |
| nouvelles tâches. | taken uit te voeren. |
| Article 4 | Artikel 4 |
| L'article 4 prévoit, en application de l'article 8, § 2 de la loi, que | Met toepassing van artikel 8, § 2, van de wet bepaalt artikel 4 dat |
| le CCB, dans le cadre de sa mission de représentation de la Belgique | het CCB, in het kader van zijn opdracht om België in de Europese Groep |
| au sein du Groupe européen de certification de cybersécurité | voor cyberbeveiligingscertificering (hierna de "EGC") te |
| (ci-après, le « GECC »), se concerte avec, au minimum, les autorités | vertegenwoordigen, met minstens de in bijlage 1 van het ontwerp van |
| reprises à l'annexe 1re du projet d'arrêté royal. | koninklijk besluit vermelde overheden overlegt. |
| De EGC heeft onder meer als opdracht advies en bijstand te verlenen | |
| Le GECC a pour mission, entre autres, de conseiller et d'assister la | aan de Europese Commissie bij de uitvoering van het |
| Commission européenne dans la mise en oeuvre du cadre de certification | cyberbeveiligingscertificeringskader van de Verordening en aan ENISA |
| de cybersécurité du Règlement ainsi que l'ENISA dans la préparation | bij het opstellen van potentiële |
| des schémas candidats de certification de cybersécurité, d'examiner | cyberbeveiligingscertificeringsregelingen, de ontwikkelingen op het |
| les évolutions dans le domaine de la certification de cybersécurité et | gebied van cyberbeveiligingscertificering te volgen en de samenwerking |
| de faciliter la coopération entre les autorités nationales de | tussen de nationale cyberbeveiligingscertificeringsautoriteiten te |
| certification de cybersécurité. | vergemakkelijken. |
| Cette concertation permet de s'assurer que le CCB puisse remplir | Dit overleg waarborgt dat het CCB zijn opdracht om België in de EGC te |
| adéquatement sa mission de représentation de la Belgique au sein du GECC. | vertegenwoordigen naar behoren kan vervullen. |
| Chapitre 4 - Carte de légitimation | Hoofdstuk 4 - Legitimatiekaart |
| Article 5 | Artikel 5 |
| L'article 5 prévoit que les membres assermentés du service | Artikel 5 wijst erop dat de beëdigde leden van de inspectiedienst over |
| d'inspection sont dotés d'une carte de légitimation. Le modèle de | een legitimatiekaart beschikken. Het model van deze kaart is opgenomen |
| cette carte est repris à l'annexe 2 du projet d'arrêté royal. Cet | in bijlage 2 van het ontwerp van koninklijk besluit. Dit artikel heeft |
| article a pour fondement légal l'article 15, § 1er de la loi. | als rechtsgrond artikel 15, § 1, van de wet. |
| Article 6 | Artikel 6 |
| L'article 6 précise la forme et la dimension de la carte de légitimation. | Artikel 6 bepaalt de vorm en de afmetingen van de legitimatiekaart. |
| Chapitre 5 - Modification de l'arrêté royal du 10 octobre 2014 portant | Hoofdstuk 5 - Wijziging van het koninklijk besluit van 10 oktober 2014 |
| création du Centre pour la Cybersécurité Belgique | tot oprichting van het Centrum voor Cybersecurity België |
| Article 7 | Artikel 7 |
| Cet article modifie l'arrêté royal du 10 octobre 2014 portant création | Dit artikel wijzigt het koninklijk besluit van 10 oktober 2014 tot |
| du Centre pour la Cybersécurité Belgique en y insérant un article 3ter | oprichting van het Centrum voor Cybersecurity België door een artikel |
| qui instaure un service d'inspection chargé des missions et investi | 3ter in te voegen waarbij een inspectiedienst wordt opgericht die de |
| des pouvoirs prévus aux chapitres 5, 6 et 7 de la loi. En effet la loi | in hoofdstukken 5, 6 en 7 van de wet vermelde opdrachten en |
| prévoit, en son article 13, § 1er, que l'autorité nationale de | bevoegdheden toegewezen krijgt. Artikel 13, § 1, van de wet bepaalt |
| certification de cybersécurité dispose d'un tel service. | immers dat de nationale cyberbeveiligingscertificeringsautoriteit over |
| een dergelijke dienst beschikt. | |
| L'article 3ter, à insérer, prévoit également que le service | Het in te voegen artikel 3ter verduidelijkt tevens dat de |
| d'inspection accomplit ses missions en toute indépendance vis-à-vis | inspectiedienst zijn opdrachten volledig onafhankelijk van de andere |
| des autres services du CCB afin de s'assurer, comme le prévoit | diensten van het CCB vervult om, zoals bepaald in artikel 58, lid 4, |
| l'article 58, § 4 du Règlement, que les missions de contrôle de | van de Verordening, ervoor te zorgen dat de toezichthoudende |
| l'autorité nationale de certification de cybersécurité soient | opdrachten van de nationale cyberbeveiligingscertificeringsautoriteit |
| strictement distinctes des missions liées à la délivrance de | strikt gescheiden zijn van de opdrachten met betrekking tot de afgifte |
| certificats de cybersécurité européens. | van Europese cyberbeveiligingscertificaten. |
| En outre, l'article 3ter, à insérer, prévoit que le service | Bovendien vermeldt het in te voegen artikel 3ter dat de |
| d'inspection est dirigé par un directeur et que ce dernier est chargé, | inspectiedienst geleid wordt door een directeur en dat deze laatste, |
| le cas échant, d'infliger les éventuelles sanctions sur base de la loi | in voorkomend geval, belast is met het opleggen van eventuele sancties |
| et du Règlement. | op basis van de wet en de Verordening. |
| Articles 8 et 9 | Artikelen 8 en 9 |
| L'article 5 de l'arrêté royal du 10 octobre 2014 portant création du | Artikel 5 van het koninklijk besluit van 10 oktober 2014 tot |
| Centre pour la Cybersécurité Belgique prévoit seulement un poste de « | oprichting van het Centrum voor Cybersecurity België voorziet enkel in |
| directeur » et un poste de « directeur adjoint ». | de betrekking van "directeur" en "adjunct-directeur". |
| Afin de doter le nouveau service d'inspection du CCB également d'un | Om ook een directeur aan te stellen bij de nieuwe inspectiedienst van |
| directeur, il convient de remplacer, hormis à l'article 3ter, les | het CCB, moeten de woorden "directeur" en "adjunct-directeur", behalve |
| termes « directeur » et « directeur adjoint » par « directeur général | in artikel 3ter, worden vervangen door "directeur-generaal" en |
| » et « directeur adjoint général ». | "adjunct-directeur-generaal". |
| Chapitre 6 - Dispositions Finales | Hoofdstuk 6 - Slotbepalingen |
| Article 10 | Artikel 10 |
| L'article 10 désigne le Premier Ministre comme étant chargé de | Uit artikel 10 blijkt dat de Eerste Minister belast is met de |
| l'exécution du présent arrêté. | uitvoering van dit besluit. |
| Annexe 1. Liste des autorités avec lesquelles la concertation est organisée | Bijlage 1. Lijst van de overheden waarmee overleg wordt georganiseerd |
| Cette annexe liste les autorités avec lesquelles le CCB, en tant | Deze bijlage somt de overheden op waarmee het CCB, als |
| qu'autorité de certification de cybersécurité, doit au minimum se | cyberbeveiligingscertificeringsautoriteit, minstens moet overleggen in |
| concerter dans le cadre de sa mission de représentation au sein du GECC. | het kader van zijn vertegenwoordigingsopdracht in de EGC. |
| Annexe 2. Carte de légitimation | Bijlage 2. Legitimatiekaart |
| L'annexe 2 reprend la carte de légitimation destinée aux membres | Bijlage 2 bevat de legitimatiekaart voor de beëdigde leden van de |
| assermentés du service d'inspection de l'autorité nationale de | inspectiedienst van de nationale |
| certification de cybersécurité. | cyberbeveiligingscertificeringsautoriteit. |
| Telle est la teneur de l'arrêté que j'ai l'honneur de soumettre à | Dit is de strekking van het dat ik U ter ondertekening voorleg. |
| Votre signature. | Ik heb de eer te zijn, |
| J'ai l'honneur d'être, | |
| Sire, | Sire, |
| de Votre Majesté | Van Uwe Majesteit, |
| le très respectueux et très fidèle serviteur, | de zeer eerbiedige en zeer getrouwe dienaar, |
| Le Premier Ministre, | De Eerste Minister, |
| A. DE CROO | A. DE CROO |
| Avis du Conseil d'Etat n° 72.137/2 du 3 octobre 2022 sur un projet | Advies van de Raad van State nr. 72.137/2 van 3 oktober 2022 over een |
| d'arrêté royal `portant exécution de la loi du 20 juillet 2022 | ontwerp van koninklijk besluit `tot uitvoering van de wet van 20 juli |
| relative à la certification de cybersécurité des technologies de | 2022 inzake de certificering van de cyberbeveiliging van informatie- |
| l'information et des communications et portant désignation d'une | en communicatietechnologie en tot aanwijzing van een nationale |
| autorité nationale de certification de cybersécurité, et modifiant | cyberbeveiligings-certificeringsautoriteit, en tot wijziging van het |
| l'arrêté royal du 10 octobre 2014 portant création du Centre pour la | koninklijk besluit van 10 oktober 2014 tot oprichting van het Centrum |
| Cybersécurité Belgique' | voor Cybersecurity België' |
| Le 2 septembre 2022, le Conseil d'Etat, section de législation, a été | Op 2 september 2022 is de Raad van State, afdeling Wetgeving, door de |
| invité par le Premier Ministre à communiquer un avis, dans un délai de | Eerste Minister verzocht binnen een termijn van dertig dagen een |
| trente jours, sur un projet d'arrêté royal `portant exécution de la | advies te verstrekken over een ontwerp van koninklijk besluit `tot |
| loi du 20 juillet 2022 relative à la certification de cybersécurité | uitvoering van de wet van 20 juli 2022 inzake de certificering van de |
| des technologies de l'information et des communications et portant | cyberbeveiliging van informatie- en communicatietechnologie en tot |
| désignation d'une autorité nationale de certification de | aanwijzing van een nationale cyberbeveiligingscertificeringsautoriteit, en tot wijziging van het |
| cybersécurité, et modifiant l'arrêté royal du 10 octobre 2014 portant | koninklijk besluit van 10 oktober 2014 tot oprichting van het Centrum |
| création du Centre pour la Cybersécurité Belgique'. | voor Cybersecurity België'. |
| Le projet a été examiné par la deuxième chambre le 3 octobre 2022. La | Het ontwerp is door de tweede kamer onderzocht op 3 oktober 2022. De |
| chambre était composée de Pierre VANDERNOOT, président de chambre, | kamer was samengesteld uit Pierre VANDERNOOT, kamervoorzitter, Patrick |
| Patrick RONVAUX et Christine HOREVOETS, conseillers d'Etat, Christian | RONVAUX en Christine HOREVOETS, staatsraden, Christian BEHRENDT en |
| BEHRENDT et Jacques ENGLEBERT, assesseurs, et Béatrice DRAPIER, | Jacques ENGLEBERT, assessoren, en Béatrice DRAPIER, griffier. |
| greffier. Le rapport a été présenté par Roger WIMMER, premier auditeur, et | Het verslag is uitgebracht door Roger WIMMER, eerste auditeur, en |
| Xavier MINY, auditeur adjoint. | Xavier MINY, adjunct auditeur. |
| La concordance entre la version française et la version néerlandaise a | De overeenstemming tussen de Franse en de Nederlandse tekst van het |
| été vérifiée sous le contrôle de Pierre VANDERNOOT. | advies is nagezien onder toezicht van Pierre VANDERNOOT. |
| L'avis, dont le texte suit, a été donné le 3 octobre 2022. | Het advies, waarvan de tekst hierna volgt, is gegeven op 3 oktober |
| Comme la demande d'avis est introduite sur la base de l'article 84, § | 2022. Aangezien de adviesaanvraag ingediend is op basis van artikel 84, § 1, |
| 1er, alinéa 1er, 2°, des lois `sur le Conseil d'Etat', coordonnées le | eerste lid, 2°, van de wetten `op de Raad van State', gecoördineerd op |
| 12 janvier 1973, la section de législation limite son examen au | 12 januari 1973, beperkt de afdeling Wetgeving overeenkomstig artikel |
| fondement juridique du projet, à la compétence de l'auteur de l'acte | 84, § 3, van de voornoemde gecoördineerde wetten haar onderzoek tot de |
| ainsi qu'à l'accomplissement des formalités préalables, conformément à | rechtsgrond van het ontwerp, de bevoegdheid van de steller van de |
| l'article 84, § 3, des lois coordonnées précitées. | handeling en de te vervullen voorafgaande vormvereisten. |
| Sur ces trois points, le projet appelle les observations suivantes. | Wat die drie punten betreft, geeft het ontwerp aanleiding tot de |
| EXAMEN DU PROJET | volgende opmerkingen. |
| ONDERZOEK VAN HET ONTWERP | |
| PREAMBULE | AANHEF |
| 1. Les articles 9 et 10 du projet trouvent leur fondement juridique | 1. De artikelen 9 en 10 van het ontwerp ontlenen hun rechtsgrond aan |
| dans les articles 37 et 107, alinéa 2, de la Constitution. | de artikelen 37 en 107, tweede lid, van de Grondwet. |
| Il convient dès lors de compléter l'alinéa 2 du préambule en y visant, | Bijgevolg dient het tweede lid van de aanhef aldus aangevuld te worden |
| outre l'article 108, les articles 37 et 107, alinéa 2, de la | dat daarin niet alleen naar artikel 108 maar ook naar de artikelen 37 |
| Constitution. | en 107, tweede lid, van de Grondwet verwezen wordt. |
| 2. Un alinéa 4 nouveau doit être inséré dans le préambule pour y viser | 2. In de aanhef moet een nieuw vierde lid ingevoegd worden waarin |
| verwezen dient te worden naar het koninklijk besluit van 10 oktober | |
| l'arrêté royal du 10 octobre 2014 `portant création d'un Centre pour | 2014 `tot oprichting van het Centrum voor Cybersecurity België', dat |
| la Cybersécurité Belgique', modifié par les articles 8 à 10 du | bij de artikelen 8 tot 10 van het ontwerp gewijzigd wordt.(1) |
| projet.(1) 3. L'alinéa 5 du préambule, devenant son alinéa 6, vise un accord de | 3. Het vijfde lid van de aanhef, dat het zesde lid wordt, verwijst |
| la Secrétaire d'Etat au Budget donné le 16 juin 2021. | naar een akkoordbevinding van de staatssecretaris voor Begroting van 16 juni 2021. |
| Or, à cette date, le dossier communiqué au Conseil d'Etat fait état | In het dossier dat aan de Raad van State overgezonden is, bevindt zich |
| d'une lettre de la Secrétaire d'Etat au Budget indiquant qu'elle ne | evenwel een brief van die datum waarin de staatssecretaris voor |
| pouvait marquer son accord à l'avant-projet devenu la loi du 20 | Begroting stelt dat zij niet akkoord kon gaan met het voorontwerp dat |
| juillet 2022 `relative à la certification de cybersécurité des | heeft geleid tot de wet van 20 juli 2022 `inzake de certificering van |
| technologies de l'information et des communications et portant | de cyberbeveiliging van informatie- en communicatietechnologie en tot |
| désignation d'une autorité nationale de certification de | aanwijzing van een nationale |
| cybersécurité'. | cyberbeveiligingscertificeringsautoriteit'. |
| Le dossier ne contient pas de document renseignant l'accord de la | Het dossier bevat geen document waaruit blijkt dat de staatssecretaris |
| Secrétaire d'Etat au Budget au projet d'arrêté royal à l'examen. | voor Begroting voorliggend ontwerp van koninklijk besluit akkoord |
| bevonden zou hebben. | |
| Le 2 juillet 2021, le Conseil des ministres a toutefois adopté ce projet. | Op 2 juli 2021 heeft de Ministerraad dit ontwerp evenwel goedgekeurd. |
| Compte tenu de l'article 11 de l'arrêté royal du 20 mai 2022 `relatif | Gelet op artikel 11 van het koninklijk besluit van 20 mei 2022 |
| au contrôle administratif, budgétaire et de gestion', l'alinéa 5 du | `betreffende de administratieve, begrotings- en beheerscontrole', moet |
| préambule doit être remplacé par les alinéas suivants, devenant les | het vijfde lid van de aanhef vervangen worden door de volgende leden, |
| alinéas 6 et 7 du préambule : | die het zesde en het zevende lid van de aanhef worden: |
| « Vu l'absence d'accord de la Secrétaire d'Etat au Budget ; | "Gelet op de ontstentenis van akkoordbevinding van de Staatssecretaris |
| voor Begroting; | |
| Vu la délibération du Conseil des ministres du 2 juillet 2021 | Gelet op het besluit van de Ministerraad van 2 juli 2021 om voorbij te |
| permettant de passer outre à l'absence d'accord de la Secrétaire | gaan aan de ontstentenis van akkoordbevinding van de Staatssecretaris |
| d'Etat au Budget ; ». | voor Begroting;". |
| DISPOSITIF | DISPOSITIEF |
| Article 7 | Artikel 7 |
| Le modèle de la carte de légitimation est présenté dans l'annexe II. | Het model van de legitimatiekaart is vervat in bijlage II. |
| L'article 7 du projet, qui décrit le contenu de ladite carte, est par | Artikel 7 van het ontwerp, waarin de inhoud van die kaart beschreven |
| conséquent inutile et sera omis. | wordt, is bijgevolg overbodig, zodat dit artikel weggelaten moet |
| ANNEXES | worden. |
| Les annexes doivent porter in fine la mention « Vu pour être annexé à | BIJLAGEN Onderaan de bijlagen moet de vermelding "Gezien om gevoegd te worden |
| notre arrêté du ... » et être revêtues des mêmes date et signature que | bij ons besluit van ..." staan, gevolgd door dezelfde datum en |
| celles figurant sur le texte auquel elles se rapportent.(2) | handtekening als die welke voorkomen in de tekst waarbij ze gevoegd zijn.(2) |
| Le greffier, | De griffier, |
| Béatrice Drapier | Béatrice Drapier |
| Le Président, | De Voorzitter, |
| Pierre Vandernoot | Pierre Vandernoot |
| _______ | _______ |
| Note | Nota |
| (1) Principes de technique législative - Guide de rédaction des textes | (1) Beginselen van de wetgevingstechniek - Handleiding voor het |
| législatifs et réglementaires, www.raadvst-consetat.be, onglet « | opstellen van wetgevende en reglementaire teksten, |
| Technique législative », recommandations nos 29 et 30. | www.raadvst-consetat.be, tab "Wetgevingstechniek", aanbevelingen 29 en |
| (2) Principes de technique législative - Guide de rédaction des textes | 30. (2) Beginselen van de wetgevingstechniek - Handleiding voor het |
| opstellen van wetgevende en reglementaire teksten, | |
| législatifs et réglementaires, www.raadvst.be, onglet « Technique | www.raadvst-consetat.be, tab "Wetgevingstechniek", aanbeveling 172 en |
| législative », recommandation n° 172 et formule F 4 8 1. | formule F 4-8-1; |
| 16 OCTOBRE 2022. - Arrêté royal portant exécution de la loi du 20 | 16 OKTOBER 2022. - Koninklijk besluit tot uitvoering van de wet van 20 |
| juillet 2022 relative à la certification de cybersécurité des | juli 2022 inzake de certificering van de cyberbeveiliging van |
| technologies de l'information et des communications et portant | informatie- en communicatietechnologie en tot aanwijzing van een |
| désignation d'une autorité nationale de certification de | nationale cyberbeveiligingscertificeringsautoriteit, en tot wijziging |
| cybersécurité, et modifiant l'arrêté royal du 10 octobre 2014 portant | van het koninklijk besluit van 10 oktober 2014 tot oprichting van het |
| création du Centre pour la Cybersécurité Belgique | Centrum voor Cybersecurity België |
| PHILIPPE, Roi des Belges, | FILIP, Koning der Belgen, |
| A tous, présents et à venir, Salut. | Aan allen die nu zijn en hierna wezen zullen, Onze Groet. |
| Vu le règlement (UE) 2019/881 du Parlement européen et du Conseil du | Gelet op Verordening (EU) 2019/881 van het Europees Parlement en de |
| 17 avril 2019 relatif à l'ENISA (Agence de l'Union européenne pour la | Raad van 17 april 2019 inzake ENISA (het Agentschap van de Europese |
| cybersécurité) et à la certification de cybersécurité des technologies | Unie voor cyberbeveiliging), en inzake de certificering van de |
| de l'information et des communications, et abrogeant le règlement (UE) | cyberbeveiliging van informatie- en communicatietechnologie en tot |
| n° 526/2013 (règlement sur la cybersécurité); | intrekking van Verordening (EU) nr. 526/2013 (de |
| cyberbeveiligingsverordening); | |
| Vu la Constitution, les articles 37, 107, alinéa 2, et 108; | Gelet op de Grondwet, de artikelen 37, 107, tweede lid, en 108; |
| Vu la loi du 20 juillet 2022 relative à la certification de | Gelet op de wet van 20 juli 2022 inzake de certificering van de |
| cybersécurité des technologies de l'information et des communications | cyberbeveiliging van informatie- en communicatietechnologie en tot |
| et portant désignation d'une autorité nationale de certification de | aanwijzing van een nationale |
| cybersécurité, les articles 5, § 1er, 8, § 2, et 15, § 1er; | cyberbeveiligingscertificeringsautoriteit, de artikelen 5, § 1, 8, § 2, en 15, § 1; |
| Vu l'arrêté royal du 10 octobre 2014 portant création du Centre pour | Gelet op het koninklijk besluit van 10 oktober 2014 tot oprichting van |
| la Cybersécurité Belgique; | het Centrum voor Cybersecurity België; |
| Vu l'avis de l'Inspecteur des Finances, donné le 31 mai 2021; | Gelet op het advies van de inspecteur van Financiën, gegeven op 31 mei |
| Vu l'absence d'accord de la Secrétaire d'Etat au Budget ; | 2021; Gelet op de ontstentenis van akkoordbevinding van de Staatssecretaris voor Begroting; |
| Vu la délibération du Conseil des ministres du 2 juillet 2021 | Gelet op het besluit van de Ministerraad van 2 juli 2021 om voorbij te |
| permettant de passer outre à l'absence d'accord de la Secrétaire | gaan aan de ontstentenis van akkoordbevinding van de Staatssecretaris |
| d'Etat au Budget ; | voor Begroting; |
| Vu l'analyse d'impact de la réglementation réalisée conformément aux | Gelet op de impactanalyse van de regelgeving, uitgevoerd |
| articles 6 et 7 de la loi du 15 décembre 2013 portant des dispositions | overeenkomstig artikelen 6 en 7 van de wet van 15 december 2013 |
| diverses en matière de simplification administrative; | houdende diverse bepalingen inzake administratieve vereenvoudiging; |
| Vu l'avis n° 72.137/2 du Conseil d'Etat, donné le 3 octobre 2022, en | Gelet op het advies nr. 72.137/2 van de Raad van State, gegeven op 3 |
| application de l'article 84, § 1er, alinéa 1er, 2°, des lois sur le | oktober 2022, met toepassing van artikel 84, § 1, eerste lid, 2°, van |
| Conseil d'Etat, coordonnées le 12 janvier 1973; | de wetten op de Raad van State, gecoördineerd op 12 januari 1973; |
| Considérant que la loi habilite le Roi dans plusieurs dispositions à | Overwegende dat de wet de Koning in verschillende bepalingen machtigt |
| adopter des mesures d'exécution de la loi du 20 juillet 2022 relative | om maatregelen te nemen tot uitvoering van de wet van 20 juli 2022 |
| à la certification de cybersécurité des technologies de l'information | inzake de certificering van de cyberbeveiliging van informatie- en |
| et des communications et portant désignation d'une autorité nationale | communicatietechnologie en tot aanwijzing van een nationale |
| cyberbeveiligingscertificeringsautoriteit; | |
| de certification de cybersécurité; | Overwegende dat dit koninklijk besluit moet worden aangenomen voor de |
| Considérant que pour mettre en oeuvre adéquatement le règlement (UE) | adequate uitvoering van Verordening (EU) 2019/881 van het Europees |
| 2019/881 du Parlement européen et du Conseil du 17 avril 2019 relatif | Parlement en de Raad van 17 april 2019 inzake ENISA (het Agentschap |
| à l'ENISA (Agence de l'Union européenne pour la cybersécurité) et à la | van de Europese Unie voor cyberbeveiliging), en inzake de |
| certification de cybersécurité des technologies de l'information et | certificering van de cyberbeveiliging van informatie- en |
| des communications, et abrogeant le règlement (UE) n° 526/2013, il est | communicatietechnologie en tot intrekking van Verordening (EU) nr. |
| nécessaire d'adopter le présent arrêté royal; | 526/2013; |
| Sur la proposition du Premier Ministre et de l'avis des Ministres qui | Op de voordracht van de Eerste Minister en op het advies van de in |
| en ont délibéré en Conseil, | Raad vergaderde Ministers, |
| Nous avons arrêté et arrêtons : | Hebben Wij besloten en besluiten Wij : |
| CHAPITRE 1er. - Objet | HOOFDSTUK 1. - Onderwerp |
Article 1er.Le présent arrêté vise à mettre en oeuvre le règlement |
Artikel 1.Dit besluit strekt tot uitvoering van Verordening (EU) |
| (UE) 2019/881 du Parlement européen et du Conseil du 17 avril 2019 | 2019/881 van het Europees Parlement en de Raad van 17 april 2019 |
| relatif à l'ENISA (Agence de l'Union européenne pour la cybersécurité) | inzake ENISA (het Agentschap van de Europese Unie voor |
| et à la certification de cybersécurité des technologies de | cyberbeveiliging), en inzake de certificering van de cyberbeveiliging |
| l'information et des communications, et abrogeant le règlement (UE) n° | van informatie- en communicatietechnologie en tot intrekking van |
| 526/2013 (règlement sur la cybersécurité) ainsi que la loi du 20 | Verordening (EU) nr. 526/2013 (de cyberbeveiligingsverordening), |
| juillet 2022 relative à la certification de cybersécurité des | alsook van de wet van 20 juli 2022 inzake de certificering van de |
| technologies de l'information et des communications et portant | cyberbeveiliging van informatie- en communicatietechnologie en tot |
| désignation d'une autorité nationale de certification de | aanwijzing van een nationale |
| cybersécurité. | cyberbeveiligingscertificeringsautoriteit. |
| CHAPITRE 2. - Définitions | HOOFDSTUK 2. - Definities |
Art. 2.Pour l'application du présent arrêté, l'on entend par : |
Art. 2.Voor de toepassing van dit besluit wordt verstaan onder: |
| 1° "CCB" : le Centre pour la Cybersécurité Belgique créé par l'arrêté | 1° "CCB": het Centrum voor Cybersecurity België opgericht bij het |
| royal du 10 octobre 2014 portant création du Centre pour la | koninklijk besluit van 10 oktober 2014 tot oprichting van het Centrum |
| Cybersécurité Belgique; | voor Cybersecurity België; |
| 2° "loi" : la loi du 20 juillet 2022 relative à la certification de | 2° "wet": de wet van 20 juli 2022 inzake de certificering van de |
| cybersécurité des technologies de l'information et des communications | cyberbeveiliging van informatie- en communicatietechnologie en tot |
| et portant désignation d'une autorité nationale de certification de | aanwijzing van een nationale |
| cybersécurité; | cyberbeveiligingscertificeringsautoriteit; |
| 3° "GECC" : Groupe européen de certification de cybersécurité visé à | 3° "EGC": Europese Groep voor cyberbeveiligingscertificering bedoeld |
| l'article 62 du Règlement sur la cybersécurité. | in artikel 62 van de Cyberbeveiligingsverordening. |
| CHAPITRE 3. - Autorités compétentes | HOOFDSTUK 3. - Bevoegde autoriteiten |
Art. 3.Le CCB est désigné comme l'autorité nationale de certification |
Art. 3.Het CCB wordt aangewezen als nationale |
| de cybersécurité au sens de la loi. | cyberbeveiligingscertificeringsautoriteit als bedoeld in de wet. |
Art. 4.Dans le cadre de sa mission de représentation de la Belgique |
Art. 4.In het kader van zijn opdracht om België in de EGC te |
| au sein du GECC, le CCB se concerte avec, au minimum, les autorités | vertegenwoordigen, overlegt het CCB met minstens de in bijlage 1 |
| reprises à l'annexe 1. | vermelde overheden. |
| CHAPITRE 4. - Carte de légitimation | HOOFDSTUK 4. - Legitimatiekaart |
Art. 5.Les membres assermentés du service d'inspection visé à |
Art. 5.De beëdigde leden van de inspectiedienst bedoeld in artikel |
| l'article 3ter de l'arrêté royal du 10 octobre 2014 portant création | 3ter van het koninklijk besluit van 10 oktober 2014 tot oprichting van |
| du Centre pour la Cybersécurité Belgique sont dotés d'une carte de | het Centrum voor Cybersecurity België beschikken over een |
| légitimation dont le modèle est repris à l'annexe 2. | legitimatiekaart waarvan het model is opgenomen in bijlage 2. |
Art. 6.La carte de légitimation a une forme rectangle de 85,6 mm de |
Art. 6.De legitimatiekaart is rechthoekig van vorm, 85,6 mm lang, |
| longueur et 53,98 mm de largeur et est plastifiée. | 53,98 mm breed en geplastificeerd. |
| CHAPITRE 5. - Modification de l'arrêté royal du 10 octobre 2014 | HOOFDSTUK 5. - Wijziging van het koninklijk besluit van 10 oktober |
| portant création du Centre pour la Cybersécurité Belgique | 2014 tot oprichting van het Centrum voor Cybersecurity België |
Art. 7.Dans l'arrêté royal du 10 octobre 2014 portant création du |
Art. 7.In het koninklijk besluit van 10 oktober 2014 tot oprichting |
| Centre pour la Cybersécurité Belgique, il est inséré un article 3ter | van het Centrum voor Cybersecurity België wordt een artikel 3ter |
| rédigé comme suit : | ingevoegd, luidende: |
| " Art. 3ter.§ 1er. Le CCB dispose d'un service d'inspection chargé des |
" Art. 3ter.§ 1. Het CCB beschikt over een inspectiedienst die belast |
| missions et investi des pouvoirs prévus aux chapitres 5, 6 et 7 de la | is met de opdrachten en de bevoegdheden uitoefent zoals vermeld in |
| loi du 20 juillet 2022 relative à la certification de cybersécurité | hoofdstuk 5, 6 en 7 van de wet van 20 juli 2022 inzake de |
| des technologies de l'information et des communications et portant | certificering van de cyberbeveiliging van informatie- en |
| désignation d'une autorité nationale de certification de | communicatietechnologie en tot aanwijzing van een nationale |
| cybersécurité. | cyberbeveiligingscertificeringsautoriteit. |
| § 2. Le service d'inspection accomplit ses missions en toute | § 2. De inspectiedienst vervult zijn opdrachten volledig onafhankelijk |
| indépendance vis-à-vis des autres services du CCB et d'autres entités | van de overige diensten van het CCB en van andere publieke of private |
| publiques ou privées. | entiteiten. |
| § 3. Ce service est dirigé par un directeur. | § 3. Deze dienst wordt geleid door een directeur. |
| § 4. Le directeur visé au paragraphe 3 est chargé d'infliger les | § 4. De directeur bedoeld in paragraaf 3 is belast met het opleggen |
| éventuelles sanctions prévues par la loi du 20 juillet 2022 relative à | van de eventuele sancties bepaald in de wet van 20 juli 2022 inzake de |
| la certification de cybersécurité des technologies de l'information et | certificering van de cyberbeveiliging van informatie- en |
| des communications et portant désignation d'une autorité nationale de | communicatietechnologie en tot aanwijzing van een nationale |
| certification de cybersécurité.". | cyberbeveiligingscertificeringsautoriteit.". |
Art. 8.Dans le même arrêté, à l'exception de l'article 3ter, le mot « |
Art. 8.In hetzelfde besluit wordt, behalve in artikel 3ter, het woord |
| directeur » est chaque fois remplacé par le mot « directeur général ». | "directeur" telkens vervangen door het woord "directeur-generaal". |
Art. 9.Dans le même arrêté, les mots « directeur adjoint » sont |
Art. 9.In hetzelfde besluit wordt het woord "adjunct-directeur" |
| chaque fois remplacés par les mots « directeur général adjoint ». | telkens vervangen door het woord "adjunct-directeur-generaal". |
| CHAPITRE 6. - Disposition finale | HOOFDSTUK 6. - Slotbepaling |
Art. 10.Le Premier Ministre est chargé de l'exécution du présent |
Art. 10.De Eerste Minister is belast met de uitvoering van dit |
| arrêté. | besluit. |
| Donné à Bruxelles, le 16 octobre 2022. | Gegeven te Brussel, 16 oktober 2022. |
| PHILIPPE | FILIP |
| Par le Roi : | Van Koningswege : |
| Le Premier Ministre, | De Eerste Minister, |
| A. DE CROO | A. DE CROO |
| Annexe 1. Liste des autorités avec lesquelles la concertation est organisée | Bijlage 1. Lijst van de overheden waarmee overleg wordt georganiseerd |
| - SPF Mobilité et Transports | - FOD Mobiliteit en Vervoer |
| - Institut belge des services postaux et des télécommunications (IBPT) | - Belgisch Instituut voor Postdiensten en Telecommunicatie (BIPT) |
| - Banque Nationale de Belgique (BNB) | - Nationale Bank van België (NBB) |
| - Autorité des Services et Marchés Financiers (FSMA) | - Autoriteit voor Financiële Diensten en Markten (FSMA) |
| - SPF Economie, P.M.E., Classes moyennes et Energie | - FOD Economie, K.M.O., Middenstand en Energie |
| - SPF Emploi, Travail et Concertation sociale | - FOD Werkgelegenheid, Arbeid en Sociaal Overleg |
| - Comité national de sécurité pour la fourniture et la distribution | - Nationaal Comité voor de beveiliging van de levering en distributie |
| d'eau potable | van drinkwater |
| - Agence Fédérale de Contrôle du Nucléaire (AFCN) | - Federaal Agentschap voor Nucleaire Controle (FANC) |
| - SPF Sante publique, Sécurité de la Chaine alimentaire et Environnement | - FOD Volksgezondheid, Veiligheid van de Voedselketen en Leefmilieu |
| - Agence Fédérale des Médicaments et des Produits de Santé (AFMPS) | - Federaal Agentschap voor Geneesmiddelen en Gezondheidsproducten (FAGG) |
| - Centre de Crise National (NCCN) | - Nationaal Crisiscentrum (NCCN) |
| - Sûreté de l'Etat (VSSE) | - Veiligheid van de Staat (VSSE) |
| - Service Général du Renseignement et de la Sécurité (SGRS) | - Algemene Dienst Inlichting en Veiligheid (ADIV) |
| - Autorité Nationale de Sécurité (ANS) | - Nationale Veiligheidsoverheid (NVO) |
| - Collège des Procureurs généraux | - College van Procureurs-generaal |
| - Police Intégrée | - Geïntegreerde Politie |
| - SPF Affaires étrangères, Commerce extérieur et Coopération au | - FOD Buitenlandse Zaken, Buitenlandse Handel en |
| Développement | Ontwikkelingssamenwerking |
| Vu pour être annexé à Notre arrêté royal du 16 octobre 2022 portant | Gezien om gevoegd te worden bij Ons besluit van 16 oktober 2022 tot |
| exécution de la loi du 20 juillet 2022 relative à la certification de | uitvoering van de wet van 20 juli 2022 inzake de certificering van de |
| cybersécurité des technologies de l'information et des communications | cyberbeveiliging van informatie- en communicatietechnologie en tot |
| et portant désignation d'une autorité nationale de certification de | aanwijzing van een nationale cyberbeveiligingscertificeringsautoriteit, en tot wijziging van het |
| cybersécurité, et modifiant l'arrêté royal du 10 octobre 2014 portant | koninklijk besluit van 10 oktober 2014 tot oprichting van het Centrum |
| création du Centre pour la Cybersécurité Belgique. | voor Cybersecurity België. |
| PHILIPPE | FILIP |
| Par le Roi : | Van Koningswege : |
| Le Premier Ministre, | De Eerste Minister, |
| A. DE CROO | A. DE CROO |
| Pour la consultation du tableau, voir image | Voor de raadpleging van de tabel, zie beeld |
| Vu pour être annexé à Notre arrêté royal du 16 octobre 2022 portant | Gezien om gevoegd te worden bij Ons besluit van 16 oktober 2022 tot |
| exécution de la loi du 20 juillet 2022 relative à la certification de | uitvoering van de wet van 20 juli 2022 inzake de certificering van de |
| cybersécurité des technologies de l'information et des communications | cyberbeveiliging van informatie- en communicatietechnologie en tot |
| et portant désignation d'une autorité nationale de certification de | aanwijzing van een nationale cyberbeveiligingscertificeringsautoriteit, en tot wijziging van het |
| cybersécurité, et modifiant l'arrêté royal du 10 octobre 2014 portant | koninklijk besluit van 10 oktober 2014 tot oprichting van het Centrum |
| création du Centre pour la Cybersécurité Belgique. | voor Cybersecurity België. |
| PHILIPPE | FILIP |
| Par le Roi : | Van Koningswege : |
| Le Premier Ministre, | De Eerste Minister, |
| A. DE CROO | A. DE CROO |