Etaamb.openjustice.be
Vue multilingue de Arrêté Royal du 27/05/2014
← Retour vers "Arrêté royal portant exécution dans le secteur des communications électroniques de l'article 13 de la loi du 1er juillet 2011 relative à la sécurité et la protection des infrastructures critiques "
Arrêté royal portant exécution dans le secteur des communications électroniques de l'article 13 de la loi du 1er juillet 2011 relative à la sécurité et la protection des infrastructures critiques Koninklijk besluit tot uitvoering in de sector elektronische communicatie van artikel 13 van de wet van 1 juli 2011 betreffende de beveiliging en de bescherming van de kritieke infrastructuren
SERVICE PUBLIC FEDERAL ECONOMIE, P.M.E., CLASSES MOYENNES ET ENERGIE FEDERALE OVERHEIDSDIENST ECONOMIE, K.M.O., MIDDENSTAND EN ENERGIE
27 MAI 2014. - Arrêté royal portant exécution dans le secteur des 27 MEI 2014. - Koninklijk besluit tot uitvoering in de sector
communications électroniques de l'article 13 de la loi du 1er juillet elektronische communicatie van artikel 13 van de wet van 1 juli 2011
2011 relative à la sécurité et la protection des infrastructures betreffende de beveiliging en de bescherming van de kritieke
critiques infrastructuren
RAPPORT AU ROI VERSLAG AAN DE KONING
Sire, Sire,
Généralités Algemeen
La Directive 2008/114/CE du Conseil du 8 décembre 2008 concernant le Richtlijn 2008/114/EG van de Raad van 8 december 2008 inzake de
recensement et la désignation des infrastructures critiques identificatie van Europese kritieke infrastructuren, de aanmerking van
européennes ainsi que l'évaluation de la nécessité d'améliorer leur infrastructuren als Europese kritieke infrastructuren en de
beoordeling van de noodzaak de bescherming van dergelijke
protection a été transposée partiellement par la loi du 1er juillet infrastructuren te verbeteren wordt gedeeltelijk omgezet door de wet
2011 relative à la sécurité et la protection des infrastructures van 1 juli 2011 betreffende de beveiliging en de bescherming van de
critiques. kritieke infrastructuren.
Alors que la Directive se limite aux secteurs du transport et de Terwijl de richtlijn zich beperkt tot de sectoren vervoer en energie,
l'énergie, la loi vise également le secteur des finances ainsi que le betreft de wet eveneens de sector financiën alsook de sector
secteur des communications électroniques. elektronische communicatie.
L'article 13 de cette loi prévoit le contenu de base du plan de Artikel 13 van deze wet bepaalt de basisinhoud van het
sécurité de l'exploitant (P.S.E) à élaborer par l'exploitant d'une beveiligingsplan van de exploitant (B.P.E.) dat de exploitant van een
infrastructure critique. kritieke infrastructuur dient uit te werken.
Le présent arrêté exécute cet article en détaillant les mesures de Dit besluit voert dit artikel uit door de beveiligingsmaatregelen en
sécurité et les informations à inclure dans ce plan. Il détermine inlichtingen die in dit plan moeten worden begrepen, nader te bepalen.
également la fréquence des exercices et des mises à jour dudit P.S.E. Het bepaalt ook de frequentie van de oefeningen en van de updates van
Une consultation publique concernant le présent projet d'arrêté a été het B.P.E. Een openbare raadpleging betreffende dit ontwerp van besluit werd op
effectuée du 25 juin au 29 juillet 2013 à la demande du Ministre de verzoek van de minister van Economie georganiseerd van 25 juni tot 29
l'Economie. Ce délai fut prolongé à la demande des opérateurs jusqu'au juli 2013. Deze termijn werd op vraag van de operatoren verlengd tot
16 août 2013. en met 16 augustus 2013.
L'avis 56.107/4 du Conseil d'Etat, donné le 14 mai 2014, a été Het advies 56.107/4 van de Raad van State, gegeven op 14 mei 2014,
intégralement suivi. werd integraal gevolgd.
Commentaire article par article : Artikelsgewijze bespreking :
Article 1er. Artikel 1.
Cet article précise le champ d'application de l'arrêté : le plan de Dit artikel verduidelijkt het toepassingsgebied van het besluit : het
sécurité de l'exploitant d'une infrastructure identifiée comme beveiligingsplan van de exploitant van een infrastructuur die als
critique par l'autorité sectorielle. Cette précision est importante kritiek werd aangewezen door de sectorale overheid. Deze
car les infrastructures critiques européennes visées par la Directive verduidelijking is van belang daar de Europese kritieke
précitée ne concernent pas le secteur des communications infrastructuren geviseerd in de voormelde richtlijn de sector
électroniques. elektronische communicatie niet betreffen.
Article 2. Artikel 2.
Cet article précise la structure à respecter pour le plan de sécurité Dit artikel bepaalt nader de voor het beveiligingsplan van de
de l'exploitant d'une infrastructure critique. En effet, l'uniformité exploitant van een kritieke infrastructuur te eerbiedigen structuur.
dans la présentation des plans de sécurité est nécessaire afin de Een eenvormige voorstelling van de veiligheidsplannen is immers nodig
faciliter la préparation et l'examen des plans. om het opstellen en het nazicht van de plannen te vergemakkelijken.
Conformément à l'article 13 de la loi, il concerne les mesures Overeenkomstig artikel 13 van de wet, betreft het de permanente
internes de sécurité permanentes, les mesures internes graduelles, les interne beveiligingsmaatregelen, de graduele interne
exercices ainsi que les informations nécessaires pour la bonne beveiligingsmaatregelen, de oefeningen en de inlichtingen noodzakelijk
compréhension des plans. voor het goede begrip van de plannen.
Article 3. Artikel 3.
Cet article précise un certain nombre d'éléments à prendre en Dit artikel bepaalt een aantal elementen nader die moeten worden
considération pour décrire de façon générale l'infrastructure critique beschouwd om een algemene beschrijving te geven van de betrokken
concernée. Ces éléments sont en effet nécessaires afin de garantir une kritieke infrastructuur. Deze elementen zijn immers nodig om het goede
bonne compréhension des mesures internes de sécurité permanentes et begrip van de permanente en de graduele interne veiligheidsmaatregelen
des mesures internes de sécurité graduelles de l'exploitant. van de exploitant te verzekeren.
Article 4. Artikel 4.
L'article 4 concerne spécifiquement l'analyse de risque d'un Artikel 4 richt zich specifiek op de risicoanalyse van een exploitant
exploitant d'une infrastructure critique. Cette analyse de risque est van een kritieke infrastructuur. Deze risicoanalyse is het instrument
l'instrument d'un opérateur pour identifier, d'une part, les mesures
de sécurité interne qui sont permanentes, et d'autre part, les mesures van de exploitant om te bepalen welke interne veiligheidsmaatregelen
de sécurité interne qui sont graduelles. enerzijds permanent zijn, en welke anderzijds gradueel zijn.
Article 5. Artikel 5.
Cet article précise que l'exploitant doit fournir un inventaire des Dit artikel bepaalt dat de exploitant een inventaris dient te geven
mesures internes de sécurité permanentes qui sont applicables en van de permanente interne veiligheidsmaatregelen die in alle
toutes circonstances. Chaque mesure doit être décrite. L'inventaire et omstandigheden worden toegepast. Elke maatregel moet beschreven
la description demandée peuvent être réalisés de façon sommaire par un worden. De inventaris en de gevraagde beschrijving van de maatregelen
exploitant. Il ne peut pas être perdu de vue que l'autorité sectorielle peut toujours demander des informations complémentaires pour le P.S.E. L'alinéa 2 prévoit pour les éléments critiques contrôlés à distance une obligation de sécurité renforcée de la liaison de chacun de ces éléments avec le centre de contrôle de l'opérateur. Le risque est en effet qu'en cas d'incident extérieur consistant en une coupure de courant ou autre panne, la liaison entre l'élément critique et le centre de contrôle ne soit plus assurée. Cette mesure d'autonomie constitue un minimum à réaliser pour l'infrastructure critique contrôlée à distance. Il est demandé à l'exploitant d'établir le lien entre son analyse de kunnen summier gehouden worden door de exploitant. Er mag niet uit het oog verloren worden dat de sectorale overheid altijd bijkomende inlichtingen kan vragen voor het B.P.E. Het tweede lid voorziet voor op afstand gecontroleerde, kritieke onderdelen in een versterkte veiligheidsverplichting voor de verbinding van elk van deze onderdelen met het controlecentrum van de operator. Het gevaar is inderdaad dat bij een extern incident die uit een stroomonderbreking of een andere panne bestaat, de verbinding van het kritieke onderdeel met het controlecentrum niet meer is verzekerd. Deze maatregel voor autonomie vormt voor op afstand gecontroleerde, kritieke infrastructuur een te verwezenlijken minimum. Er wordt de exploitant gevraagd het verband aan te tonen tussen zijn
risque et les mesures internes de sécurité permanentes adoptées. risicoanalyse en de genomen permanente interne veiligheidsmaatregelen.
Article 6. Artikel 6.
Cet article concerne les mesures internes de sécurité graduelles, qui Dit artikel betreft de graduele interne veiligheidsmaatregelen welke
varient selon le type de scénario de l'analyse des risques considérés variëren naargelang van het type scenario uit de risicoanalyse dat
par l'exploitant d'une infrastructure critique. Elles se basent sur door de exploitant van een kritieke infrastructuur wordt beschouwd.
les scénarios de l'analyse des risques considérés par l'opérateur dans le P.S.E. Zij zijn gebaseerd op de in het B.P.E. door de operator overwogen
Une distinction est faite entre les mesures internes de sécurité scenario's uit de risicoanalyse.
graduelles générales et les mesures internes de sécurité graduelles Er wordt onderscheid gemaakt tussen de algemene graduele interne
spécifiques liées à un scénario repris dans l'analyse de risque. Les veiligheidsmaatregelen en de specifiek met een scenario uit de
mesures internes de sécurité graduelles générales sont mises en oeuvre risicoanalyse verbonden graduele interne veiligheidsmaatregelen. De
lorsque des incidents se produisent selon un scénario qui n'a pas été algemene graduele interne veiligheidsmaatregelen treden in werking
wanneer zich incidenten voordoen volgens een scenario dat niet is
retenu dans l'analyse de risque. opgenomen in de risicoanalyse.
En particulier, le plan indique les seuils qui déclenchent les In het bijzonder vermeldt het plan de drempels die de verschillende
différentes mesures : ceux-ci peuvent, entre autres, être le nombre maatregelen in werking doen treden : dit kunnen, onder andere, het
d'utilisateurs finals impactés, la durée de l'incident, l'impact sur aantal getroffen eindgebruikers zijn, de duur van het incident, de
la performance de l'infrastructure critique, etc. Il précise la impact op de werkingscapaciteit van de kritieke infrastructuur, enz.
hiérarchie de son classement des services à rétablir de façon Het geeft duidelijk de hiërarchie weer van zijn klassement van de bij
prioritaire en cas de dégradation de la performance du réseau. Ce voorrang te herstellen diensten wanneer zich een verslechtering van
classement permet de voir quel service sera maintenu et rétabli de werkingscapaciteit van het netwerk heeft voorgedaan. Dit klassement
façon prioritaire en cas d'incident. Pour les mesures internes de sécurité graduelles, il est demandé à l'exploitant d'indiquer les services auxquels la priorité est donnée en cas de détérioration de la capacité de fonctionnement du réseau, puisqu'en cas de détérioration considérable, des services classés à un niveau hiérarchique moins élevé seront réduits ou même temporairement suspendus. En outre, un plan de communication externe à destination du public est prévu afin d'informer tout utilisateur final de l'existence d'une difficulté et du temps estimé nécessaire pour le rétablissement du réseau ou service. La précision des mesures d'atténuation des suites des incidents a pour objectif d'inciter l'opérateur à réfléchir à la vulnérabilité de son réseau et à adopter des procédures opérationnelles efficaces pour protéger ses réseaux et services. Les procédures mises en place par l'opérateur pour le rétablissement du service et du fonctionnement de l'infrastructure critique poursuivent le même objectif. Les mesures de restauration ont pour objet de préciser pour chaque élément physiquement endommagé les modalités de son remplacement. laat toe te zien welke dienst bij voorrang wordt in stand gehouden en hersteld bij een incident. Voor de graduele interne veiligheidsmaatregelen wordt de exploitant gevraagd de diensten aan te wijzen aan dewelke voorrang wordt gegeven bij een achteruitgang van de werkingscapaciteit van het netwerk, daar bij een merkelijke achteruitgang mogelijk hiërarchisch lager gerangschikte diensten worden verminderd of zelfs tijdelijk onderbroken. Er wordt daarenboven een voor het publiek bestemd extern communicatieplan voorzien teneinde elke eindgebruiker in te lichten over het bestaan van een moeilijkheid en de geschatte tijd nodig voor het herstellen van het netwerk of de dienst. Het nader beschrijven van de maatregelen voor het verminderen van de gevolgen van incidenten heeft tot doel de operator tot nadenken aan te zetten over de kwetsbaarheid van zijn netwerk en efficiënte, operationele procedures in te voeren om zijn netwerken en diensten te beschermen. De procedures van de operator voor het herstellen van de dienst en de werking van de kritieke infrastructuur streven hetzelfde doel na. De maatregelen voor heropbouw hebben tot doel voor elk onderdeel dat fysiek werd beschadigd de modaliteiten voor zijn vervanging te verduidelijken.
Article 7. Artikel 7.
Cet article détermine la fréquence des tests à réaliser par Dit artikel bepaalt de frequentie van de door de exploitant uit te
l'exploitant sur l'infrastructure critique. Vu la difficulté voeren testen op de kritieke infrastructuur. Gelet op de moeilijkheid
d'organiser un exercice annuel portant sur l'ensemble de om een jaarlijkse oefening uit te voeren die de volledige kritieke
l'infrastructure critique, des exercices annuels d'une partie de infrastructuur omvat, worden jaarlijkse oefeningen van een deel van de
l'infrastructure critique sont autorisés, bien que tous les éléments kritieke infrastructuur toegelaten hoewel alle onderdelen van de
de l'infrastructure critique doivent être testés au minimum une fois kritieke infrastructuur ten minste éénmaal om de drie jaar worden
tous les trois ans. getest.
Lorsqu'un exercice en situation réelle comporte un risque potentiel Wanneer een werkelijke oefening een potentieel risico inhoudt voor de
pour le fonctionnement de l'infrastructure critique, l'exploitant peut werking van de kritieke infrastructuur, dan kan de exploitant deze
remplacer celui-ci par une simulation moyennant l'approbation vervangen door een simulatie mits voorafgaande goedkeuring door de
préalable de l'autorité sectorielle. sectorale overheid.
Afin d'assurer la bonne information de l'autorité sectorielle, Teneinde de afdoende inlichting van de sectorale overheid te
l'alinéa 3 prévoit une obligation d'information antérieure à la verzekeren voorziet het derde lid in een informatieverplichting
réalisation d'un exercice. L'alinéa 3 impose également la transmission voorafgaand aan een oefening. Het derde lid legt voor elke oefening
d'un rapport relatif à tout exercice. Ce rapport décrira eveneens het overmaken van een verslag op. Dat verslag beschrijft de
l'infrastructure concernée et l'exercice effectué. Il décrira en betrokken infrastructuur en de uitgevoerde oefening. Het beschrijft in
particulier les difficultés rencontrées et formulera des propositions het bijzonder de ontmoete moeilijkheden en formuleert voorstellen van
de solutions destinées à remédier à ces difficultés. Le P.S.E. pourra oplossing om deze moeilijkheden op te lossen. Het B.P.E. kan
être modifié en conséquent. dienovereenkomstig aangepast worden.
Article 8. Artikel 8.
Cet article précise les informations à joindre au P.S.E. et Dit artikel verduidelijkt de inlichtingen die bij het B.P.E. moeten
nécessaires pour la bonne compréhension dudit P.S.E. worden gevoegd en die nodig zijn voor het goede begrip van het
L'exploitant peut transmettre toute information complémentaire qu'il genoemde B.P.E. Het staat de exploitant vrij alle bijkomende inlichtingen te geven die
juge utile pour la bonne compréhension du P.S.E. hij nuttig acht voor het goede begrip van zijn B.P.E.
Article 9. Artikel 9.
Cet article fixe la fréquence minimale des contrôles et de la révision Dit artikel legt de minimumfrequentie vast van de controles en de
du P.S.E. L'autorité sectorielle peut toujours demander une telle herzieningen van het B.P.E. De sectorale overheid kan altijd een
information de l'opérateur et solliciter une révision du P.S.E. dergelijke inlichting van de operator vragen en om een herziening van
het B.P.E. verzoeken.
Article 10. Artikel 10.
Cet article ne nécessite pas de commentaire. Dit artikel behoeft geen commentaar.
Telles sont, Sire, les principales dispositions de l'arrêté soumis à Dit zijn, Sire, de voornaamste bepalingen van het besluit dat aan Uwe
l'approbation de Votre Majesté. Majesteit ter goedkeuring wordt voorgelegd.
J'ai l'honneur d'être, Ik heb de eer te zijn,
Sire, Sire,
de Votre Majesté, van Uwe Majesteit,
le très respectueux de zeer eerbiedige
et très fidèle serviteur, en zeer getrouwe dienaar,
Le Ministre de l'Economie, De Minister van Economie,
J. VANDE LANOTTE J. VANDE LANOTTE
CONSEIL D'ETAT RAAD VAN STATE
section de législation afdeling Wetgeving
Avis 56.107/4 du 14 mai 2014 sur un projet d'arrêté royal `portant Advies 56.107/4 van 14 mei 2014 over een ontwerp van koninklijk
exécution dans le secteur des communications électroniques de besluit `tot uitvoering in de sector elektronische communicatie van
l'article 13 de la loi du 1er juillet 2011 relative à la sécurité et artikel 13 van de wet van 1 juli 2011 betreffende de beveiliging en de
la protection des infrastructures critiques' bescherming van de kritieke infrastructuren'
Le 22 avril 2014, le Conseil d'Etat, section de législation, a été Op 22 april 2014 is de Raad van State, afdeling Wetgeving, door de
invité par le Vice Premier Ministre et Ministre de l'Economie à Vice-Eerste Minister en Minister van Economie verzocht binnen een
communiquer un avis, dans un délai de trente jours, sur un projet termijn van dertig dagen een advies te verstrekken over een ontwerp
d'arrêté royal `portant exécution dans le secteur des communications van koninklijk besluit `tot uitvoering in de sector elektronische
électroniques de l'article 13 de la loi du 1er juillet 2011 relative à communicatie van artikel 13 van de wet van 1 juli 2011 betreffende de
la sécurité et la protection des infrastructures critiques'. beveiliging en de bescherming van de kritieke infrastructuren'.
Le projet a été examiné par la quatrième chambre le 14 mai 2014. La Het ontwerp is door de vierde kamer onderzocht op 14 mei 2014. De
chambre était composée de Pierre LIENARDY, président de chambre, kamer was samengesteld uit Pierre LIENARDY, kamervoorzitter, Jacques
Jacques JAUMOTTE et Bernard BLERO, conseillers d'Etat, Sébastien VAN JAUMOTTE en Bernard BLERO, staatsraden, Sébastien VAN DROOGHENBROECK
DROOGHENBROECK et Jacques ENGLEBERT, assesseurs, et Colette GIGOT, en Jacques ENGLEBERT, assessoren, en Colette GIGOT, griffier.
greffier. Le rapport a été présenté par Anne VAGMAN, premier auditeur. Het verslag is uitgebracht door Anne VAGMAN, eerste auditeur.
La concordance entre la version française et la version néerlandaise a De overeenstemming tussen de Franse en de Nederlandse tekst van het
été vérifiée sous le contrôle de Pierre LIENARDY. advies is nagezien onder toezicht van Pierre LIENARDY.
L'avis, dont le texte suit, a été donné le 14 mai 2014. Het advies, waarvan de tekst hierna volgt, is gegeven op 14 mei 2014.
Compte tenu du moment où le présent avis est donné, le Conseil d'Etat Rekening houdende met het tijdstip waarop dit advies gegeven wordt,
attire l'attention du Gouvernement sur le fait que l'absence du vestigt de Raad van State de aandacht van de Regering op het feit dat
contrôle qu'il appartient au Parlement d'exercer en vertu de la de ontstentenis van de controle die het Parlement krachtens de
Constitution, a pour conséquence que le Gouvernement ne dispose pas de Grondwet moet kunnen uitoefenen, tot gevolg heeft dat de Regering niet
la plénitude de ses compétences. Le présent avis est toutefois donné over de volheid van haar bevoegdheid beschikt. Dit advies wordt
sans qu'il soit examiné si le projet relève bien des compétences ainsi evenwel gegeven zonder dat wordt nagegaan of dit ontwerp in die
limitées, la section de législation n'ayant pas connaissance de beperkte bevoegdheid kan worden ingepast, aangezien de afdeling
l'ensemble des éléments de fait que le Gouvernement peut prendre en Wetgeving geen kennis heeft van het geheel van de feitelijke gegevens
considération lorsqu'il doit apprécier la nécessité d'arrêter ou de welke de Regering in aanmerking kan nemen als zij te oordelen heeft of
modifier des dispositions réglementaires. het vaststellen of wijzigen van een verordening noodzakelijk is.
Comme la demande d'avis est introduite sur la base de l'article 84, § Aangezien de adviesaanvraag ingediend is op basis van artikel 84, § 1,
1er, alinéa 1er, 2°, des lois coordonnées sur le Conseil d'Etat, la eerste lid, 2°, van de gecoördineerde wetten op de Raad van State,
section de législation limite son examen au fondement juridique du beperkt de afdeling Wetgeving overeenkomstig artikel 84, § 3, van de
projet, à la compétence de l'auteur de l'acte ainsi qu'à voornoemde gecoördineerde wetten haar onderzoek tot de rechtsgrond van
l'accomplissement des formalités préalables, conformément à l'article het ontwerp, de bevoegdheid van de steller van de handeling en de te
84, § 3, des lois coordonnées précitées. vervullen voorafgaande vormvereisten.
Sur ces trois points, le projet appelle les observations suivantes. Wat deze drie punten betreft, geeft het ontwerp aanleiding tot de
volgende opmerkingen.
1. A l'alinéa 3 du préambule, il y a lieu de mentionner « l'avis » de 1. In het derde lid van de aanhef moet "het advies" van de inspecteur
l'Inspecteur des Finances et non « l'accord ». van Financiën worden vermeld, en niet "het akkoord".
2. Les termes définis à l'article 2 du projet sont déjà définis ou 2. De termen die in artikel 2 van het ontwerp worden gedefinieerd,
employés à l'article 3, 3°, d), à l'article 4, § 4, et à l'article 13 worden reeds gedefinieerd of gebruikt in artikel 3, 3°, d), in artikel
de la loi du 1er juillet 2011 `relative à la sécurité et la protection 4, § 4, en in artikel 13 van de wet van 1 juli 2011 `betreffende de
des infrastructures critiques'. beveiliging en de bescherming van de kritieke infrastructuren'.
Comme la section de législation du Conseil d'Etat l'a déjà rappelé, il Zoals de afdeling Wetgeving van de Raad van State reeds heeft
n'appartient pas au Roi de rappeler une définition qui figure déjà opgemerkt, komt het de Koning niet toe een definitie te herhalen die
dans une disposition de nature législative. al in een bepaling van wetgevende aard voorkomt.
En effet, pareil procédé peut induire en erreur sur la nature de la Een dergelijke werkwijze kan immers verwarring doen ontstaan over de
définition en question. Il laisse par ailleurs à penser qu'il est au aard van de definitie in kwestie. Ze wekt bovendien de indruk dat de
pouvoir du Roi de modifier cette définition alors que ce pouvoir Koning bevoegd is om die definitie te wijzigen terwijl alleen de
appartient au seul législateur. wetgever daarvoor bevoegd is.
De même, il n'appartient pas non plus au Roi de définir un terme déjà Het komt de Koning evenmin toe een term te definiëren die reeds wordt
employé dans une loi à l'exécution de laquelle Il entend pourvoir. gebezigd in een wet die Hij beoogt uit te voeren.
Enfin, les définitions qui figurent à l'article 2 du projet sont De definities in artikel 2 van het ontwerp zijn, ten slotte, overbodig
inutiles, dès lors qu'elles se bornent en réalité à renvoyer aux aangezien ze in werkelijkheid louter verwijzen naar de voornoemde
dispositions précitées de la loi du 1er juillet 2011. bepalingen van de wet van 1 juli 2011.
Pour l'ensemble de ces motifs, l'article 2 sera omis, et les Op grond van al die redenen moet artikel 2 worden weggelaten en moeten
dispositions suivantes seront renumérotées en conséquence. de daarop volgende bepalingen dienovereenkomstig worden vernummerd.
Le Greffier, De Griffier,
Colette Gigot Colette Gigot
Le Président, De Voorzitter,
Pierre Liénardy Pierre Liénardy
27 MAI 2014. - Arrêté royal portant exécution dans le secteur des 27 MEI 2014. - Koninklijk besluit tot uitvoering in de sector
communications électroniques de l'article 13 de la loi du 1er juillet elektronische communicatie van artikel 13 van de wet van 1 juli 2011
2011 relative à la sécurité et la protection des infrastructures betreffende de beveiliging en de bescherming van de kritieke
critiques infrastructuren
PHILIPPE, Roi des Belges, FILIP, Koning der Belgen,
A tous, présents et à venir, Salut. Aan allen die nu zijn en hierna wezen zullen, Onze Groet.
Vu l'article 108 de la Constitution; Gelet op artikel 108 van de Grondwet;
Vu la loi du 1er juillet 2011 relative à la sécurité et la protection Gelet op de wet van 1 juli 2011 betreffende de beveiliging en de
des infrastructures critiques, l'article 13; bescherming van de kritieke infrastructuren, artikel 13;
Vu l'avis de l'Inspecteur des Finances, donné le 14 mars 2014; Gelet op het advies van de inspecteur van Financiën, gegeven op 14
Vu l'accord du Ministre du Budget, donné le 18 mars 2014; maart 2014; Gelet op de akkoordbevinding van de Minister van Begroting, gegeven op 18 maart 2014;
Vu l'analyse d'impact de la réglementation réalisée conformément aux Gelet op de impactanalyse van de regelgeving, uitgevoerd
articles 6 et 7 de la loi du 15 décembre 2013 portant des dispositions overeenkomstig de artikelen 6 en 7 van de wet van 15 december 2013
diverses en matière de simplification administrative; houdende diverse bepalingen inzake administratieve vereenvoudiging;
Vu la consultation du 21 mars au 31 mars 2014 du Comité Gelet op de raadpleging vanaf 21 maart 2014 tot 31 maart 2014 van het
interministériel des Télécommunications et de la Radiodiffusion et la Interministerieel Comité voor Telecommunicatie en Radio-omroep en
Télévision; Televisie;
Vu l'accord du Comité de concertation, donné le 8 avril 2014; Gelet op het akkoord van het Overlegcomité, gegeven op 8 april 2014;
Vu l'avis 56.107/4 du Conseil d'Etat, donné le 14 mai 2014, en Gelet op het advies 56.107/4 van de Raad van State, gegeven op 14 mei
application de l'article 84, § 1er, alinéa 1er, 2°, des lois sur le 2014, met toepassing van artikel 84, § 1, eerste lid, 2°, van de
Conseil d'Etat, coordonnées le 12 janvier 1973; wetten op de Raad van State, gecoördineerd op 12 januari 1973;
Sur la proposition du Ministre de l'Economie, Op de voordracht van de Minister van Economie,
Nous avons arrêté et arrêtons : Hebben Wij besloten en besluiten Wij :

Article 1er.Le présent arrêté s'applique à la protection et à la

Artikel 1.Dit besluit is van toepassing op de bescherming en de

sécurité des infrastructures critiques dans le secteur des beveiliging van de kritieke infrastructuren in de sector elektronische
communications électroniques en Belgique. communicatie in België.

Art. 2.Tout exploitant élabore un P.S.E. qui contient au minimum les

Art. 2.Ieder exploitant werkt een B.P.E. uit dat ten minste de

éléments suivants : volgende onderdelen bevat :
1° une partie consacrée à la description générale de l'infrastructure 1° een deel gewijd aan de algemene beschrijving van de kritieke
critique; infrastructuur;
2° une partie consacrée à l'analyse de risque; 2° een deel gewijd aan de risicoanalyse;
3° une partie consacrée aux mesures internes permanentes de sécurité; 3° een deel gewijd aan de permanente interne beveiligingsmaatregelen;
4° une partie consacrée aux mesures internes graduelles de sécurité; 4° een deel gewijd aan de graduele interne beveiligingsmaatregelen;
5° ° une partie consacrée aux exercices; 5° een deel gewijd aan de oefeningen;
6° une partie consacrée aux informations détaillées à l'article 6. 6° een deel gewijd aan de in artikel 6 nader bepaalde inlichtingen.

Art. 3.La description générale de l'infrastructure critique comprend

Art. 3.De algemene beschrijving van de kritieke infrastructuur bevat

: :
1° un classement hiérarchique décroissant des services de base et 1° een hiërarchische klassering in afnemend belang van de
leurs services associés, qui sont supportés par l'infrastructure basisdiensten en hun bijkomende diensten, die door de kritieke
critique; infrastructuur worden ondersteund;
2° l'architecture logique de l'infrastructure critique utilisée pour 2° de logische architectuur van de kritieke infrastructuur gebruikt
la fourniture des services visés au point 1° ; voor het leveren van de diensten geviseerd in punt 1° ;
3° l'architecture physique du réseau supporté par l'infrastructure 3° de fysieke architectuur van het netwerk dat door de kritieke
critique, incluant un inventaire des équipements; infrastructuur wordt ondersteund, met daarbij inbegrepen een
inventaris van de apparatuur;
4° les caractéristiques techniques des équipements qui font partie de 4° de technische karakteristieken van de apparatuur die deel uitmaakt
l'infrastructure critique ou qui sont supportés par l'infrastructure van de kritieke infrastructuur of die door de kritieke infrastructuur
critique. wordt ondersteund.

Art. 4.L'analyse de risque contient :

Art. 4.De risicoanalyse bevat :

1° une description détaillée des scénarios de l'analyse des risques 1° een uitvoerige beschrijving van de door de exploitant voorziene
prévus par l'exploitant; scenario's uit de risicoanalyse;
2° pour chaque type de scénario de l'analyse des risques, une 2° voor elk type van scenario uit de risicoanalyse een beschrijving
description des mesures de prévention des incidents. van de maatregelen ter voorkoming van incidenten.

Art. 5.La partie consacrée aux mesures internes de sécurité

Art. 5.Het deel gewijd aan de permanente interne in alle

permanentes, applicables en toutes circonstances, contient un omstandigheden toepasbare veiligheidsmaatregelen bevat een inventaris
inventaire de ces mesures ainsi qu'une description de chacune de ces van deze maatregelen evenals een beschrijving van elk van deze
mesures. maatregelen.
L'exploitant veille à ce qu'en cas de contrôle à distance d'un élément Wanneer een onderdeel dat deel uitmaakt van de kritieke infrastructuur
faisant partie de l'infrastructure critique, la liaison entre cet van op afstand wordt gecontroleerd, dan ziet de exploitant erop toe
élément et le centre de contrôle de l'opérateur soit autonome et dat de verbinding van dit onderdeel met het controlecentrum van de
operator autonoom is en over een hoog niveau van bescherming beschikt.
dispose d'un haut niveau de protection. De exploitant geeft het verband aan van de permanente interne
L'exploitant met les mesures internes de sécurité permanentes en veiligheidsmaatregelen met zijn risicoanalyse waarvan sprake in
relation avec son analyse de risque prévue à l'article 4. artikel 4.

Art. 6.Pour les mesures internes de sécurité graduelles, le plan

Art. 6.Voor de graduele interne veiligheidsmaatregelen beschrijft het

décrit : plan :
1° les mesures internes de sécurité graduelles générales; 1° de algemene graduele interne veiligheidsmaatregelen;
2° les mesures internes de sécurité graduelles spécifiques pour les 2° de graduele interne veiligheidsmaatregelen specifiek voor de
scénarios repris dans l'analyse de risque prévue à l'article 4. scenario's opgenomen in de risicoanalyse waarvan sprake in artikel 4.
Pour les différentes mesures internes de sécurité graduelles Voor de verschillende graduele interne veiligheidsmaatregelen geeft de
l'exploitant indique les différents seuils utilisés qui engendrent la exploitant de verschillende gebruikte drempels aan die de
inwerkingtreding van elke maatregel uitlokken.
mise en oeuvre de chaque mesure. De exploitant geeft het verband aan van de graduele interne
L'exploitant met les mesures internes de sécurité graduelles en veiligheidsmaatregelen met zijn risicoanalyse waarvan sprake in
relation avec son analyse de risque prévue à l'article 4. artikel 4.
Les mesures internes de sécurité graduelles spécifiques comprennent : De specifieke graduele interne veiligheidsmaatregelen omvatten :
1° pour le classement hiérarchique conformément à l'article 3, 1°, la 1° voor de hiërarchische klassering overeenkomstig artikel 3, 1°, de
description des services auxquels il est accordé successivement beschrijving van de diensten waaraan achtereenvolgens voorrang wordt
priorité lorsque la performance du réseau se détériore; gegeven in geval dat de werkingscapaciteit van het netwerk
2° un plan de communication vers le public en cas d'indisponibilité verslechtert; 2° een communicatieplan naar het publiek toe in geval van
pour l'utilisateur final de tout ou partie du réseau ou d'un service; onbeschikbaarheid voor de eindgebruiker van een deel of het geheel van
het netwerk of van een dienst;
3° les mesures en vue d'atténuer les suites d'incidents; 3° de maatregelen om de gevolgen van incidenten te verminderen;
4° les procédures en vue de rétablir le fonctionnement normal des 4° de procedures voor het herstellen van de normale werking van de
services supportés par l'infrastructure critique et de diensten ondersteund door de kritieke infrastructuur en van de
l'infrastructure critique elle-même; kritieke infrastructuur zelf;
5° les mesures de restauration de chaque élément de l'infrastructure 5° de maatregelen voor de heropbouw voor elk onderdeel van de kritieke
critique. infrastructuur.

Art. 7.L'exploitant effectue au moins une fois par an un exercice

Art. 7.De exploitant voert minstens éénmaal per jaar een oefening uit

portant sur une partie de l'infrastructure critique, de façon à ce que op een deel van de kritieke infrastructuur, zodat het geheel van de
la totalité des éléments constitutifs de l'infrastructure critique samenstellende onderdelen van de kritieke infrastructuur ten minste
soit testée au moins une fois tous les trois ans. éénmaal om de drie jaar worden getest.
Si la réalisation d'un exercice met en péril le fonctionnement du Indien de uitvoering van een oefening de werking van het netwerk, een
réseau, d'une partie de celui-ci, ou des services supportés par deel ervan, of de diensten ondersteund door de kritieke infrastructuur
l'infrastructure critique, l'exploitant peut demander à l'autorité in gevaar brengt dan kan de exploitant aan de sectorale overheid
sectorielle de remplacer l'exercice par une simulation. vragen de oefening te vervangen door een simulatie.
L'exploitant informe l'autorité sectorielle d'un test au moins quatre De exploitant stelt de sectorale overheid ten minste vier weken op
semaines avant la tenue dudit exercice. voorhand op de hoogte van een geplande oefening.
L'exploitant établit un rapport concernant chaque exercice effectué et De exploitant stelt een verslag op van elke uitgevoerde oefening en
le transmet au plus tard six mois après cet exercice à l'autorité maakt deze ten laatste zes maanden na deze oefening over aan de
sectorielle. sectorale overheid.

Art. 8.Le P.S.E. comprend une partie informative décrivant dans

Art. 8.Het B.P.E. bevat een informatief deel dat in de hierna

l'ordre suivant : volgende orde beschrijft :
1° l'architecture physique et logique du réseau; 1° de fysieke en de logische architectuur van het netwerk;
2° les services proposés par l'exploitant; 3° un inventaire et la localisation des éléments critiques du réseau; 4° les informations complémentaires que l'exploitant ajoute pour la bonne compréhension du P.S.E. L'information donnée pour chacune de ces parties comprend une description précise dont l'exploitant précise l'éventuel caractère confidentiel. L'information relative à la partie 3° comporte en outre une explication précise, tant du point de vue physique que du point de vue logique, des éléments que l'exploitant considère comme critiques dans son infrastructure, ainsi qu'une explication des paramètres que l'exploitant prend en compte pour déterminer la criticité de ces éléments. 2° de door de exploitant voorgestelde diensten; 3° een inventaris en ligging van de kritieke onderdelen van het netwerk; 4° de bijkomende informatie die de exploitant voor het goede begrip van het B.P.E. toevoegt. De gegeven informatie voor ieder van deze onderdelen omvat een nauwkeurige beschrijving waarbij de exploitant het gebeurlijke vertrouwelijke karakter verduidelijkt. De informatie met betrekking tot onderdeel 3° bevat bovendien een precieze uitleg, vanuit zowel fysiek als logisch gezichtspunt, van de onderdelen die de exploitant als kritiek beschouwt in zijn infrastructuur, evenals een uitleg van de parameters waarmee de exploitant rekening houdt om het kritiek zijn van deze onderdelen te bepalen.
L'information relative à la partie 4° reprend toute information De informatie met betrekking tot onderdeel 4° herneemt elke bijkomende
complémentaire estimée utile par l'exploitant. informatie dat de exploitant nuttig acht.

Art. 9.Le P.S.E. est évalué et, si nécessaire, actualisé :

Art. 9.Het B.P.E. wordt geëvalueerd en, indien nodig, geactualiseerd :

1° lors de chaque mise en service ou remise en service de 1° bij elke indienststelling of elke wederindienststelling van de
l'infrastructure critique; kritieke infrastructuur;
2° lors du remplacement d'un élément existant dans l'infrastructure 2° bij de vervanging van een bestaand onderdeel in de kritieke
critique; infrastructuur;
3° lors de l'intégration d'un nouvel élément dans l'infrastructure 3° bij de integratie van een nieuw onderdeel in de kritieke
critique; infrastructuur;
4° lors d'un contrôle périodique; 4° bij een periodieke controle;
5° suite à une demande de l'autorité sectorielle suite à une analyse 5° ingevolge een vraag van de sectorale overheid ingevolge een analyse
du P.S.E. van het B.P.E.
L'exploitant communique sans délai toute modification de son P.S.E. à De exploitant deelt zonder verwijl elke wijziging van zijn B.P.E. mee
l'autorité sectorielle. aan de sectorale overheid.

Art. 10.Le ministre qui a les Télécommunications dans ses

Art. 10.De minister bevoegd voor Telecommunicatie is belast met de

attributions est chargé de l'exécution du présent arrêté. uitvoering van dit besluit.
Donné à Bruxelles, le 27 mai 2014. Gegeven te Brussel, 27 mei 2014.
PHILIPPE FILIP
Par le Roi : Van Koningswege :
Le Ministre de l'Economie et des Consommateurs, De Minister van Economie en Consumenten,
J. VANDE LANOTTE J. VANDE LANOTTE
^