Koninklijk besluit tot uitvoering van de wet van 20 juli 2022 inzake de certificering van de cyberbeveiliging van informatie- en communicatietechnologie en tot aanwijzing van een nationale cyberbeveiligingscertificeringsautoriteit, en tot wijziging van het koninklijk besluit van 10 oktober 2014 tot oprichting van het Centrum voor Cybersecurity België | Arrêté royal portant exécution de la loi du 20 juillet 2022 relative à la certification de cybersécurité des technologies de l'information et des communications et portant désignation d'une autorité nationale de certification de cybersécurité, et modifiant l'arrêté royal du 10 octobre 2014 portant création du Centre pour la Cybersécurité Belgique |
---|---|
FEDERALE OVERHEIDSDIENST KANSELARIJ VAN DE EERSTE MINISTER | SERVICE PUBLIC FEDERAL CHANCELLERIE DU PREMIER MINISTRE |
16 OKTOBER 2022. - Koninklijk besluit tot uitvoering van de wet van 20 | 16 OCTOBRE 2022. - Arrêté royal portant exécution de la loi du 20 |
juli 2022 inzake de certificering van de cyberbeveiliging van | juillet 2022 relative à la certification de cybersécurité des |
informatie- en communicatietechnologie en tot aanwijzing van een | technologies de l'information et des communications et portant |
nationale cyberbeveiligingscertificeringsautoriteit, en tot wijziging | désignation d'une autorité nationale de certification de |
van het koninklijk besluit van 10 oktober 2014 tot oprichting van het | cybersécurité, et modifiant l'arrêté royal du 10 octobre 2014 portant |
Centrum voor Cybersecurity België | création du Centre pour la Cybersécurité Belgique |
Verslag aan de Koning | Rapport au Roi |
Sire, | Sire, |
Het ontwerp van koninklijk besluit dat wij ter ondertekening aan Uwe | Le projet d'arrêté royal que nous avons l'honneur de soumettre à la |
Majesteit voorleggen beoogt de uitvoering van de artikelen 37, 107, | signature de Votre Majesté vise l'exécution des articles 37, 107, |
tweede lid, en 108 van de Grondwet, de artikelen 58, lid 8, onder f) | alinéa 2, et 108 de la Constitution, des articles 58, § 8, f) et 65, |
en 65, van Verordening (EU) 2019/881 van het Europees Parlement en de | du Règlement (UE) 2019/881 du Parlement Européen et du Conseil du 17 |
Raad van 17 april 2019 inzake ENISA (het Agentschap van de Europese | avril 2019 relatif à l'ENISA (Agence de l'Union européenne pour la |
Unie voor cyberbeveiliging), en inzake de certificering van de | cybersécurité) et à la certification de cybersécurité des technologies |
cyberbeveiliging van informatie- en communicatietechnologie en tot | de l'information et des communications, et abrogeant le règlement (UE) |
intrekking van Verordening (EU) nr. 526/2013 (de cyberbeveiligingsverordening) (hierna de "Verordening") en van de | n° 526/2013 (règlement sur la cybersécurité) (ci-après, le « Règlement |
artikelen 5, § 1, 8, § 2 en 15, § 1, van de wet van 20 juli 2022 | ») et des articles 5, § 1er, 8, § 2, et 15, § 1er, de la loi du 20 |
inzake de certificering van de cyberbeveiliging van informatie- en | juillet 2022 relative à la certification de cybersécurité des |
communicatietechnologie en tot aanwijzing van een nationale | technologies de l'information et des communications et portant |
cyberbeveiligingscertificeringsautoriteit (hierna de "wet"). | désignation d'une autorité nationale de certification de cybersécurité |
(ci-après, la « loi »). | |
Artikel 58, lid 1, van deze Verordening bepaalt dat iedere lidstaat | Ce Règlement prévoit, en son article 58, § 1er, que chaque Etat membre |
ten minste één nationale cyberbeveiligingscertificeringsautoriteit | doit désigner au moins une autorité nationale de certification de |
moet aanwijzen. Deze autoriteit moet onder meer zorgen voor het toezicht op en de controle van de houders van | cybersécurité. Celle-ci doit assurer, entre autres, un rôle de |
cyberbeveiligingscertificeringsregelingen met betrekking tot de | supervision et de contrôle des titulaires de schémas de certification |
naleving van de regels en verplichtingen die uit de Verordening | de cybersécurité quant au respect des règles et obligations qui |
voortvloeien. | découlent du Règlement. |
Krachtens artikel 58, lid 8, van de Verordening beschikt de nationale | L'article 58, § 8, du Règlement dispose également que l'autorité |
cyberbeveiligingscertificeringsautoriteit ten minste over bepaalde | nationale de certification de cybersécurité dispose au moins de |
bevoegdheden om haar verschillende opdrachten te kunnen uitvoeren. | certains pouvoirs afin de pouvoir mener à bien ses différentes missions. |
Op nationaal niveau is de wet van 20 juli 2022 aangenomen om België in | Au niveau national, la loi du 20 juillet 2022 a été adoptée afin de |
staat te stellen de Verordening naar behoren toe te passen, met name | permettre à la Belgique de pouvoir appliquer de manière adéquate le |
door de Koning te machtigen om de nationale | Règlement, notamment en autorisant le Roi à désigner l'autorité |
cyberbeveiligingscertificeringsautoriteit aan te wijzen, door de | nationale de certification de cybersécurité, en organisant le service |
inspectiedienst te organiseren waarover deze autoriteit moet | |
beschikken of nog, door een sanctieregeling in te voeren voor het | d'inspection dont cette autorité doit être dotée ou encore en créant |
geval de Verordening of de wet niet wordt nageleefd. | un régime de sanctions en cas de non-respect du Règlement ou de la |
Dit ontwerp van koninklijk besluit heeft in de eerste plaats tot doel | loi. Ce projet d'arrêté royal a, tout d'abord, pour objectif de désigner le |
het Centrum voor Cybersecurity België (hierna "het CCB") aan te wijzen | Centre pour la Cybersécurité Belgique (ci-après « le CCB ») comme |
als nationale cyberbeveiligingscertificeringsautoriteit. Via zijn | autorité nationale de certification de cybersécurité. Le CCB dispose |
wettelijke opdrachten zoals omschreven in artikel 3 van het koninklijk | en effet, au travers de ses missions légales telles que définies à |
besluit van 10 oktober 2014 tot oprichting van het Centrum voor | l'article 3 de l'arrêté royal du 10 octobre 2014 portant création du |
Cybersecurity België en in artikel 60 van de wet van 7 april 2019 tot | Centre pour la Cybersécurité Belgique et à l'article 60 de la loi du 7 |
vaststelling van een kader voor de beveiliging van netwerk- en | avril 2019 établissant un cadre pour la sécurité des réseaux et des |
informatiesystemen van algemeen belang voor de openbare veiligheid | systèmes d'information d'intérêt général pour la sécurité publique (« |
("NIS-wet"), beschikt het CCB immers over relevante expertise op het | loi NIS ») d'une expertise pertinente en matière de cybersécurité. |
gebied van cyberbeveiliging. | Le projet établit également la liste des autorités avec lesquelles le |
Het ontwerp bepaalt ook de lijst van de overheden waarmee het CCB moet | CCB doit se concerter dans le cadre de sa mission de coopération |
overleggen in het kader van zijn Europese samenwerkingsopdracht als | |
nationale cyberbeveiligingscertificeringsautoriteit, alsook de | européenne en tant qu'autorité nationale de certification de |
legitimatiekaart waarover de beëdigde leden van de inspectiedienst van | cybersécurité ainsi que la carte de légitimation dont doivent être |
het CCB moeten beschikken. | |
Tot slot brengt dit ontwerp van koninklijk besluit de nodige | dotés les membres assermentés du service d'inspection du CCB. |
aanpassingen aan in het koninklijk besluit van 10 oktober 2014 tot | Ce projet d'arrêté royal vise enfin à adapter l'arrêté royal du 10 |
oprichting van het Centrum voor Cybersecurity België om aan de eisen | octobre 2014 portant création du Centre pour la Cybersécurité Belgique |
van de Verordening en de wet te voldoen. | afin de se conformer aux exigences du Règlement et de la loi. |
Artikelsgewijze bespreking | Commentaire des articles |
Hoofdstuk 1 - Onderwerp | Chapitre 1er - Objet |
Artikel 1 | Article 1er |
Dit artikel verwijst naar de Europese Verordening en de wet die door | Cet article rappelle le Règlement européen et la loi qui sont mis en |
dit koninklijk besluit worden uitgevoerd. | oeuvre par le présent arrêté royal. |
Hoofdstuk 2 - Definities | Chapitre 2 - Définitions |
Artikel 2 | Article 2 |
Het artikel definieert enkele nuttige termen voor het ontwerp van | L'article définit certains termes utiles pour le projet d'arrêté |
koninklijk besluit. | royal. |
Hoofdstuk 3 - Bevoegde autoriteiten | Chapitre 3 - Autorités compétentes |
Artikel 3 | Article 3 |
Dit artikel wijst het Centrum voor Cybersecurity België aan als | Cet article désigne le Centre pour la cybersécurité Belgique come |
nationale cyberbeveiligingscertificeringsautoriteit. Het geeft | autorité nationale de certification de cybersécurité. Il met en oeuvre |
uitvoering aan artikel 58 van de Verordening en heeft artikel 5, § 1, | l'article 58 du Règlement et a pour fondement légal l'article 5, § 1er |
van de wet als rechtsgrond. | de la loi. |
Het CCB wordt aangewezen als nationale | Le CCB est désigné comme autorité nationale de certification de |
cyberbeveiligingscertificeringsautoriteit omdat het al verschillende | cybersécurité car il remplit déjà plusieurs missions dans le domaine |
opdrachten op het gebied van cyberbeveiliging vervult. Krachtens | de la cybersécurité. Le CCB, en vertu de l'article 3 de l'arrêté royal |
artikel 3 van het koninklijk besluit van 10 oktober 2014 tot | du 10 octobre 2014 portant création du Centre pour la Cybersécurité |
oprichting van het Centrum voor Cybersecurity België coördineert het | Belgique, coordonne l'évaluation et la certification de la sécurité |
CCB de evaluatie en certificatie van de veiligheid van informatie- en | des systèmes d'information et de communication, ainsi que la |
communicatiesystemen, alsook de Belgische vertegenwoordiging in | représentation belge aux forums internationaux sur la cybersécurité, |
internationale fora voor cyberveiligheid, de opvolging van | le suivi des obligations internationales et la présentation du point |
internationale verplichtingen en de voorstellen van het nationale | de vue national en la matière. |
standpunt op dit vlak. | |
Krachtens artikel 60 van de wet van 7 april 2019 tot vaststelling van | En vertu de l'article 60 de la loi du 7 avril 2019 établissant un |
een kader voor de beveiliging van netwerk- en informatiesystemen van | cadre pour la sécurité des réseaux et des systèmes d'information |
algemeen belang voor de openbare veiligheid ("NIS-wet") vervult het | d'intérêt général pour la sécurité publique (« loi NIS »), le CCB |
CCB ook de rol van nationaal computer security incident response team | assume également le rôle de centre national de réponse aux incidents |
("nationaal CSIRT"). | de sécurité informatique (« CSIRT national »). |
Overeenkomstig artikel 58, lid 5, van de Verordening moet het CCB over | Conformément à l'article 58, § 5, du Règlement, le CCB doit disposer |
voldoende menselijke en budgettaire middelen beschikken om deze nieuwe | des moyens humains et budgétaires suffisants pour réaliser ces |
taken uit te voeren. | nouvelles tâches. |
Artikel 4 | Article 4 |
Met toepassing van artikel 8, § 2, van de wet bepaalt artikel 4 dat | L'article 4 prévoit, en application de l'article 8, § 2 de la loi, que |
het CCB, in het kader van zijn opdracht om België in de Europese Groep | le CCB, dans le cadre de sa mission de représentation de la Belgique |
voor cyberbeveiligingscertificering (hierna de "EGC") te | au sein du Groupe européen de certification de cybersécurité |
vertegenwoordigen, met minstens de in bijlage 1 van het ontwerp van | (ci-après, le « GECC »), se concerte avec, au minimum, les autorités |
koninklijk besluit vermelde overheden overlegt. | reprises à l'annexe 1re du projet d'arrêté royal. |
De EGC heeft onder meer als opdracht advies en bijstand te verlenen | |
aan de Europese Commissie bij de uitvoering van het | Le GECC a pour mission, entre autres, de conseiller et d'assister la |
cyberbeveiligingscertificeringskader van de Verordening en aan ENISA | Commission européenne dans la mise en oeuvre du cadre de certification |
bij het opstellen van potentiële | de cybersécurité du Règlement ainsi que l'ENISA dans la préparation |
cyberbeveiligingscertificeringsregelingen, de ontwikkelingen op het | des schémas candidats de certification de cybersécurité, d'examiner |
gebied van cyberbeveiligingscertificering te volgen en de samenwerking | les évolutions dans le domaine de la certification de cybersécurité et |
tussen de nationale cyberbeveiligingscertificeringsautoriteiten te | de faciliter la coopération entre les autorités nationales de |
vergemakkelijken. | certification de cybersécurité. |
Dit overleg waarborgt dat het CCB zijn opdracht om België in de EGC te | Cette concertation permet de s'assurer que le CCB puisse remplir |
vertegenwoordigen naar behoren kan vervullen. | adéquatement sa mission de représentation de la Belgique au sein du GECC. |
Hoofdstuk 4 - Legitimatiekaart | Chapitre 4 - Carte de légitimation |
Artikel 5 | Article 5 |
Artikel 5 wijst erop dat de beëdigde leden van de inspectiedienst over | L'article 5 prévoit que les membres assermentés du service |
een legitimatiekaart beschikken. Het model van deze kaart is opgenomen | d'inspection sont dotés d'une carte de légitimation. Le modèle de |
in bijlage 2 van het ontwerp van koninklijk besluit. Dit artikel heeft | cette carte est repris à l'annexe 2 du projet d'arrêté royal. Cet |
als rechtsgrond artikel 15, § 1, van de wet. | article a pour fondement légal l'article 15, § 1er de la loi. |
Artikel 6 | Article 6 |
Artikel 6 bepaalt de vorm en de afmetingen van de legitimatiekaart. | L'article 6 précise la forme et la dimension de la carte de légitimation. |
Hoofdstuk 5 - Wijziging van het koninklijk besluit van 10 oktober 2014 | Chapitre 5 - Modification de l'arrêté royal du 10 octobre 2014 portant |
tot oprichting van het Centrum voor Cybersecurity België | création du Centre pour la Cybersécurité Belgique |
Artikel 7 | Article 7 |
Dit artikel wijzigt het koninklijk besluit van 10 oktober 2014 tot | Cet article modifie l'arrêté royal du 10 octobre 2014 portant création |
oprichting van het Centrum voor Cybersecurity België door een artikel | du Centre pour la Cybersécurité Belgique en y insérant un article 3ter |
3ter in te voegen waarbij een inspectiedienst wordt opgericht die de | qui instaure un service d'inspection chargé des missions et investi |
in hoofdstukken 5, 6 en 7 van de wet vermelde opdrachten en | des pouvoirs prévus aux chapitres 5, 6 et 7 de la loi. En effet la loi |
bevoegdheden toegewezen krijgt. Artikel 13, § 1, van de wet bepaalt | prévoit, en son article 13, § 1er, que l'autorité nationale de |
immers dat de nationale cyberbeveiligingscertificeringsautoriteit over | certification de cybersécurité dispose d'un tel service. |
een dergelijke dienst beschikt. | |
Het in te voegen artikel 3ter verduidelijkt tevens dat de | L'article 3ter, à insérer, prévoit également que le service |
inspectiedienst zijn opdrachten volledig onafhankelijk van de andere | d'inspection accomplit ses missions en toute indépendance vis-à-vis |
diensten van het CCB vervult om, zoals bepaald in artikel 58, lid 4, | des autres services du CCB afin de s'assurer, comme le prévoit |
van de Verordening, ervoor te zorgen dat de toezichthoudende | l'article 58, § 4 du Règlement, que les missions de contrôle de |
opdrachten van de nationale cyberbeveiligingscertificeringsautoriteit | l'autorité nationale de certification de cybersécurité soient |
strikt gescheiden zijn van de opdrachten met betrekking tot de afgifte | strictement distinctes des missions liées à la délivrance de |
van Europese cyberbeveiligingscertificaten. | certificats de cybersécurité européens. |
Bovendien vermeldt het in te voegen artikel 3ter dat de | En outre, l'article 3ter, à insérer, prévoit que le service |
inspectiedienst geleid wordt door een directeur en dat deze laatste, | d'inspection est dirigé par un directeur et que ce dernier est chargé, |
in voorkomend geval, belast is met het opleggen van eventuele sancties | le cas échant, d'infliger les éventuelles sanctions sur base de la loi |
op basis van de wet en de Verordening. | et du Règlement. |
Artikelen 8 en 9 | Articles 8 et 9 |
Artikel 5 van het koninklijk besluit van 10 oktober 2014 tot | L'article 5 de l'arrêté royal du 10 octobre 2014 portant création du |
oprichting van het Centrum voor Cybersecurity België voorziet enkel in | Centre pour la Cybersécurité Belgique prévoit seulement un poste de « |
de betrekking van "directeur" en "adjunct-directeur". | directeur » et un poste de « directeur adjoint ». |
Om ook een directeur aan te stellen bij de nieuwe inspectiedienst van | Afin de doter le nouveau service d'inspection du CCB également d'un |
het CCB, moeten de woorden "directeur" en "adjunct-directeur", behalve | directeur, il convient de remplacer, hormis à l'article 3ter, les |
in artikel 3ter, worden vervangen door "directeur-generaal" en | termes « directeur » et « directeur adjoint » par « directeur général |
"adjunct-directeur-generaal". | » et « directeur adjoint général ». |
Hoofdstuk 6 - Slotbepalingen | Chapitre 6 - Dispositions Finales |
Artikel 10 | Article 10 |
Uit artikel 10 blijkt dat de Eerste Minister belast is met de | L'article 10 désigne le Premier Ministre comme étant chargé de |
uitvoering van dit besluit. | l'exécution du présent arrêté. |
Bijlage 1. Lijst van de overheden waarmee overleg wordt georganiseerd | Annexe 1. Liste des autorités avec lesquelles la concertation est organisée |
Deze bijlage somt de overheden op waarmee het CCB, als | Cette annexe liste les autorités avec lesquelles le CCB, en tant |
cyberbeveiligingscertificeringsautoriteit, minstens moet overleggen in | qu'autorité de certification de cybersécurité, doit au minimum se |
het kader van zijn vertegenwoordigingsopdracht in de EGC. | concerter dans le cadre de sa mission de représentation au sein du GECC. |
Bijlage 2. Legitimatiekaart | Annexe 2. Carte de légitimation |
Bijlage 2 bevat de legitimatiekaart voor de beëdigde leden van de | L'annexe 2 reprend la carte de légitimation destinée aux membres |
inspectiedienst van de nationale | assermentés du service d'inspection de l'autorité nationale de |
cyberbeveiligingscertificeringsautoriteit. | certification de cybersécurité. |
Dit is de strekking van het dat ik U ter ondertekening voorleg. | Telle est la teneur de l'arrêté que j'ai l'honneur de soumettre à |
Ik heb de eer te zijn, | Votre signature. |
J'ai l'honneur d'être, | |
Sire, | Sire, |
Van Uwe Majesteit, | de Votre Majesté |
de zeer eerbiedige en zeer getrouwe dienaar, | le très respectueux et très fidèle serviteur, |
De Eerste Minister, | Le Premier Ministre, |
A. DE CROO | A. DE CROO |
Advies van de Raad van State nr. 72.137/2 van 3 oktober 2022 over een | Avis du Conseil d'Etat n° 72.137/2 du 3 octobre 2022 sur un projet |
ontwerp van koninklijk besluit `tot uitvoering van de wet van 20 juli | d'arrêté royal `portant exécution de la loi du 20 juillet 2022 |
2022 inzake de certificering van de cyberbeveiliging van informatie- | relative à la certification de cybersécurité des technologies de |
en communicatietechnologie en tot aanwijzing van een nationale | l'information et des communications et portant désignation d'une |
cyberbeveiligings-certificeringsautoriteit, en tot wijziging van het | autorité nationale de certification de cybersécurité, et modifiant |
koninklijk besluit van 10 oktober 2014 tot oprichting van het Centrum | l'arrêté royal du 10 octobre 2014 portant création du Centre pour la |
voor Cybersecurity België' | Cybersécurité Belgique' |
Op 2 september 2022 is de Raad van State, afdeling Wetgeving, door de | Le 2 septembre 2022, le Conseil d'Etat, section de législation, a été |
Eerste Minister verzocht binnen een termijn van dertig dagen een | invité par le Premier Ministre à communiquer un avis, dans un délai de |
advies te verstrekken over een ontwerp van koninklijk besluit `tot | trente jours, sur un projet d'arrêté royal `portant exécution de la |
uitvoering van de wet van 20 juli 2022 inzake de certificering van de | loi du 20 juillet 2022 relative à la certification de cybersécurité |
cyberbeveiliging van informatie- en communicatietechnologie en tot | des technologies de l'information et des communications et portant |
aanwijzing van een nationale cyberbeveiligingscertificeringsautoriteit, en tot wijziging van het | désignation d'une autorité nationale de certification de |
koninklijk besluit van 10 oktober 2014 tot oprichting van het Centrum | cybersécurité, et modifiant l'arrêté royal du 10 octobre 2014 portant |
voor Cybersecurity België'. | création du Centre pour la Cybersécurité Belgique'. |
Het ontwerp is door de tweede kamer onderzocht op 3 oktober 2022. De | Le projet a été examiné par la deuxième chambre le 3 octobre 2022. La |
kamer was samengesteld uit Pierre VANDERNOOT, kamervoorzitter, Patrick | chambre était composée de Pierre VANDERNOOT, président de chambre, |
RONVAUX en Christine HOREVOETS, staatsraden, Christian BEHRENDT en | Patrick RONVAUX et Christine HOREVOETS, conseillers d'Etat, Christian |
Jacques ENGLEBERT, assessoren, en Béatrice DRAPIER, griffier. | BEHRENDT et Jacques ENGLEBERT, assesseurs, et Béatrice DRAPIER, |
Het verslag is uitgebracht door Roger WIMMER, eerste auditeur, en | greffier. Le rapport a été présenté par Roger WIMMER, premier auditeur, et |
Xavier MINY, adjunct auditeur. | Xavier MINY, auditeur adjoint. |
De overeenstemming tussen de Franse en de Nederlandse tekst van het | La concordance entre la version française et la version néerlandaise a |
advies is nagezien onder toezicht van Pierre VANDERNOOT. | été vérifiée sous le contrôle de Pierre VANDERNOOT. |
Het advies, waarvan de tekst hierna volgt, is gegeven op 3 oktober | L'avis, dont le texte suit, a été donné le 3 octobre 2022. |
2022. Aangezien de adviesaanvraag ingediend is op basis van artikel 84, § 1, | Comme la demande d'avis est introduite sur la base de l'article 84, § |
eerste lid, 2°, van de wetten `op de Raad van State', gecoördineerd op | 1er, alinéa 1er, 2°, des lois `sur le Conseil d'Etat', coordonnées le |
12 januari 1973, beperkt de afdeling Wetgeving overeenkomstig artikel | 12 janvier 1973, la section de législation limite son examen au |
84, § 3, van de voornoemde gecoördineerde wetten haar onderzoek tot de | fondement juridique du projet, à la compétence de l'auteur de l'acte |
rechtsgrond van het ontwerp, de bevoegdheid van de steller van de | ainsi qu'à l'accomplissement des formalités préalables, conformément à |
handeling en de te vervullen voorafgaande vormvereisten. | l'article 84, § 3, des lois coordonnées précitées. |
Wat die drie punten betreft, geeft het ontwerp aanleiding tot de | Sur ces trois points, le projet appelle les observations suivantes. |
volgende opmerkingen. | EXAMEN DU PROJET |
ONDERZOEK VAN HET ONTWERP | |
AANHEF | PREAMBULE |
1. De artikelen 9 en 10 van het ontwerp ontlenen hun rechtsgrond aan | 1. Les articles 9 et 10 du projet trouvent leur fondement juridique |
de artikelen 37 en 107, tweede lid, van de Grondwet. | dans les articles 37 et 107, alinéa 2, de la Constitution. |
Bijgevolg dient het tweede lid van de aanhef aldus aangevuld te worden | Il convient dès lors de compléter l'alinéa 2 du préambule en y visant, |
dat daarin niet alleen naar artikel 108 maar ook naar de artikelen 37 | outre l'article 108, les articles 37 et 107, alinéa 2, de la |
en 107, tweede lid, van de Grondwet verwezen wordt. | Constitution. |
2. In de aanhef moet een nieuw vierde lid ingevoegd worden waarin | 2. Un alinéa 4 nouveau doit être inséré dans le préambule pour y viser |
verwezen dient te worden naar het koninklijk besluit van 10 oktober | |
2014 `tot oprichting van het Centrum voor Cybersecurity België', dat | l'arrêté royal du 10 octobre 2014 `portant création d'un Centre pour |
bij de artikelen 8 tot 10 van het ontwerp gewijzigd wordt.(1) | la Cybersécurité Belgique', modifié par les articles 8 à 10 du |
3. Het vijfde lid van de aanhef, dat het zesde lid wordt, verwijst | projet.(1) 3. L'alinéa 5 du préambule, devenant son alinéa 6, vise un accord de |
naar een akkoordbevinding van de staatssecretaris voor Begroting van 16 juni 2021. | la Secrétaire d'Etat au Budget donné le 16 juin 2021. |
In het dossier dat aan de Raad van State overgezonden is, bevindt zich | Or, à cette date, le dossier communiqué au Conseil d'Etat fait état |
evenwel een brief van die datum waarin de staatssecretaris voor | d'une lettre de la Secrétaire d'Etat au Budget indiquant qu'elle ne |
Begroting stelt dat zij niet akkoord kon gaan met het voorontwerp dat | pouvait marquer son accord à l'avant-projet devenu la loi du 20 |
heeft geleid tot de wet van 20 juli 2022 `inzake de certificering van | juillet 2022 `relative à la certification de cybersécurité des |
de cyberbeveiliging van informatie- en communicatietechnologie en tot | technologies de l'information et des communications et portant |
aanwijzing van een nationale | désignation d'une autorité nationale de certification de |
cyberbeveiligingscertificeringsautoriteit'. | cybersécurité'. |
Het dossier bevat geen document waaruit blijkt dat de staatssecretaris | Le dossier ne contient pas de document renseignant l'accord de la |
voor Begroting voorliggend ontwerp van koninklijk besluit akkoord | Secrétaire d'Etat au Budget au projet d'arrêté royal à l'examen. |
bevonden zou hebben. | |
Op 2 juli 2021 heeft de Ministerraad dit ontwerp evenwel goedgekeurd. | Le 2 juillet 2021, le Conseil des ministres a toutefois adopté ce projet. |
Gelet op artikel 11 van het koninklijk besluit van 20 mei 2022 | Compte tenu de l'article 11 de l'arrêté royal du 20 mai 2022 `relatif |
`betreffende de administratieve, begrotings- en beheerscontrole', moet | au contrôle administratif, budgétaire et de gestion', l'alinéa 5 du |
het vijfde lid van de aanhef vervangen worden door de volgende leden, | préambule doit être remplacé par les alinéas suivants, devenant les |
die het zesde en het zevende lid van de aanhef worden: | alinéas 6 et 7 du préambule : |
"Gelet op de ontstentenis van akkoordbevinding van de Staatssecretaris | « Vu l'absence d'accord de la Secrétaire d'Etat au Budget ; |
voor Begroting; | |
Gelet op het besluit van de Ministerraad van 2 juli 2021 om voorbij te | Vu la délibération du Conseil des ministres du 2 juillet 2021 |
gaan aan de ontstentenis van akkoordbevinding van de Staatssecretaris | permettant de passer outre à l'absence d'accord de la Secrétaire |
voor Begroting;". | d'Etat au Budget ; ». |
DISPOSITIEF | DISPOSITIF |
Artikel 7 | Article 7 |
Het model van de legitimatiekaart is vervat in bijlage II. | Le modèle de la carte de légitimation est présenté dans l'annexe II. |
Artikel 7 van het ontwerp, waarin de inhoud van die kaart beschreven | L'article 7 du projet, qui décrit le contenu de ladite carte, est par |
wordt, is bijgevolg overbodig, zodat dit artikel weggelaten moet | conséquent inutile et sera omis. |
worden. | ANNEXES |
BIJLAGEN Onderaan de bijlagen moet de vermelding "Gezien om gevoegd te worden | Les annexes doivent porter in fine la mention « Vu pour être annexé à |
bij ons besluit van ..." staan, gevolgd door dezelfde datum en | notre arrêté du ... » et être revêtues des mêmes date et signature que |
handtekening als die welke voorkomen in de tekst waarbij ze gevoegd zijn.(2) | celles figurant sur le texte auquel elles se rapportent.(2) |
De griffier, | Le greffier, |
Béatrice Drapier | Béatrice Drapier |
De Voorzitter, | Le Président, |
Pierre Vandernoot | Pierre Vandernoot |
_______ | _______ |
Nota | Note |
(1) Beginselen van de wetgevingstechniek - Handleiding voor het | (1) Principes de technique législative - Guide de rédaction des textes |
opstellen van wetgevende en reglementaire teksten, | législatifs et réglementaires, www.raadvst-consetat.be, onglet « |
www.raadvst-consetat.be, tab "Wetgevingstechniek", aanbevelingen 29 en | Technique législative », recommandations nos 29 et 30. |
30. (2) Beginselen van de wetgevingstechniek - Handleiding voor het | (2) Principes de technique législative - Guide de rédaction des textes |
opstellen van wetgevende en reglementaire teksten, | |
www.raadvst-consetat.be, tab "Wetgevingstechniek", aanbeveling 172 en | législatifs et réglementaires, www.raadvst.be, onglet « Technique |
formule F 4-8-1; | législative », recommandation n° 172 et formule F 4 8 1. |
16 OKTOBER 2022. - Koninklijk besluit tot uitvoering van de wet van 20 | 16 OCTOBRE 2022. - Arrêté royal portant exécution de la loi du 20 |
juli 2022 inzake de certificering van de cyberbeveiliging van | juillet 2022 relative à la certification de cybersécurité des |
informatie- en communicatietechnologie en tot aanwijzing van een | technologies de l'information et des communications et portant |
nationale cyberbeveiligingscertificeringsautoriteit, en tot wijziging | désignation d'une autorité nationale de certification de |
van het koninklijk besluit van 10 oktober 2014 tot oprichting van het | cybersécurité, et modifiant l'arrêté royal du 10 octobre 2014 portant |
Centrum voor Cybersecurity België | création du Centre pour la Cybersécurité Belgique |
FILIP, Koning der Belgen, | PHILIPPE, Roi des Belges, |
Aan allen die nu zijn en hierna wezen zullen, Onze Groet. | A tous, présents et à venir, Salut. |
Gelet op Verordening (EU) 2019/881 van het Europees Parlement en de | Vu le règlement (UE) 2019/881 du Parlement européen et du Conseil du |
Raad van 17 april 2019 inzake ENISA (het Agentschap van de Europese | 17 avril 2019 relatif à l'ENISA (Agence de l'Union européenne pour la |
Unie voor cyberbeveiliging), en inzake de certificering van de | cybersécurité) et à la certification de cybersécurité des technologies |
cyberbeveiliging van informatie- en communicatietechnologie en tot | de l'information et des communications, et abrogeant le règlement (UE) |
intrekking van Verordening (EU) nr. 526/2013 (de | n° 526/2013 (règlement sur la cybersécurité); |
cyberbeveiligingsverordening); | |
Gelet op de Grondwet, de artikelen 37, 107, tweede lid, en 108; | Vu la Constitution, les articles 37, 107, alinéa 2, et 108; |
Gelet op de wet van 20 juli 2022 inzake de certificering van de | Vu la loi du 20 juillet 2022 relative à la certification de |
cyberbeveiliging van informatie- en communicatietechnologie en tot | cybersécurité des technologies de l'information et des communications |
aanwijzing van een nationale | et portant désignation d'une autorité nationale de certification de |
cyberbeveiligingscertificeringsautoriteit, de artikelen 5, § 1, 8, § 2, en 15, § 1; | cybersécurité, les articles 5, § 1er, 8, § 2, et 15, § 1er; |
Gelet op het koninklijk besluit van 10 oktober 2014 tot oprichting van | Vu l'arrêté royal du 10 octobre 2014 portant création du Centre pour |
het Centrum voor Cybersecurity België; | la Cybersécurité Belgique; |
Gelet op het advies van de inspecteur van Financiën, gegeven op 31 mei | Vu l'avis de l'Inspecteur des Finances, donné le 31 mai 2021; |
2021; Gelet op de ontstentenis van akkoordbevinding van de Staatssecretaris voor Begroting; | Vu l'absence d'accord de la Secrétaire d'Etat au Budget ; |
Gelet op het besluit van de Ministerraad van 2 juli 2021 om voorbij te | Vu la délibération du Conseil des ministres du 2 juillet 2021 |
gaan aan de ontstentenis van akkoordbevinding van de Staatssecretaris | permettant de passer outre à l'absence d'accord de la Secrétaire |
voor Begroting; | d'Etat au Budget ; |
Gelet op de impactanalyse van de regelgeving, uitgevoerd | Vu l'analyse d'impact de la réglementation réalisée conformément aux |
overeenkomstig artikelen 6 en 7 van de wet van 15 december 2013 | articles 6 et 7 de la loi du 15 décembre 2013 portant des dispositions |
houdende diverse bepalingen inzake administratieve vereenvoudiging; | diverses en matière de simplification administrative; |
Gelet op het advies nr. 72.137/2 van de Raad van State, gegeven op 3 | Vu l'avis n° 72.137/2 du Conseil d'Etat, donné le 3 octobre 2022, en |
oktober 2022, met toepassing van artikel 84, § 1, eerste lid, 2°, van | application de l'article 84, § 1er, alinéa 1er, 2°, des lois sur le |
de wetten op de Raad van State, gecoördineerd op 12 januari 1973; | Conseil d'Etat, coordonnées le 12 janvier 1973; |
Overwegende dat de wet de Koning in verschillende bepalingen machtigt | Considérant que la loi habilite le Roi dans plusieurs dispositions à |
om maatregelen te nemen tot uitvoering van de wet van 20 juli 2022 | adopter des mesures d'exécution de la loi du 20 juillet 2022 relative |
inzake de certificering van de cyberbeveiliging van informatie- en | à la certification de cybersécurité des technologies de l'information |
communicatietechnologie en tot aanwijzing van een nationale | et des communications et portant désignation d'une autorité nationale |
cyberbeveiligingscertificeringsautoriteit; | |
Overwegende dat dit koninklijk besluit moet worden aangenomen voor de | de certification de cybersécurité; |
adequate uitvoering van Verordening (EU) 2019/881 van het Europees | Considérant que pour mettre en oeuvre adéquatement le règlement (UE) |
Parlement en de Raad van 17 april 2019 inzake ENISA (het Agentschap | 2019/881 du Parlement européen et du Conseil du 17 avril 2019 relatif |
van de Europese Unie voor cyberbeveiliging), en inzake de | à l'ENISA (Agence de l'Union européenne pour la cybersécurité) et à la |
certificering van de cyberbeveiliging van informatie- en | certification de cybersécurité des technologies de l'information et |
communicatietechnologie en tot intrekking van Verordening (EU) nr. | des communications, et abrogeant le règlement (UE) n° 526/2013, il est |
526/2013; | nécessaire d'adopter le présent arrêté royal; |
Op de voordracht van de Eerste Minister en op het advies van de in | Sur la proposition du Premier Ministre et de l'avis des Ministres qui |
Raad vergaderde Ministers, | en ont délibéré en Conseil, |
Hebben Wij besloten en besluiten Wij : | Nous avons arrêté et arrêtons : |
HOOFDSTUK 1. - Onderwerp | CHAPITRE 1er. - Objet |
Artikel 1.Dit besluit strekt tot uitvoering van Verordening (EU) |
Article 1er.Le présent arrêté vise à mettre en oeuvre le règlement |
2019/881 van het Europees Parlement en de Raad van 17 april 2019 | (UE) 2019/881 du Parlement européen et du Conseil du 17 avril 2019 |
inzake ENISA (het Agentschap van de Europese Unie voor | relatif à l'ENISA (Agence de l'Union européenne pour la cybersécurité) |
cyberbeveiliging), en inzake de certificering van de cyberbeveiliging | et à la certification de cybersécurité des technologies de |
van informatie- en communicatietechnologie en tot intrekking van | l'information et des communications, et abrogeant le règlement (UE) n° |
Verordening (EU) nr. 526/2013 (de cyberbeveiligingsverordening), | 526/2013 (règlement sur la cybersécurité) ainsi que la loi du 20 |
alsook van de wet van 20 juli 2022 inzake de certificering van de | juillet 2022 relative à la certification de cybersécurité des |
cyberbeveiliging van informatie- en communicatietechnologie en tot | technologies de l'information et des communications et portant |
aanwijzing van een nationale | désignation d'une autorité nationale de certification de |
cyberbeveiligingscertificeringsautoriteit. | cybersécurité. |
HOOFDSTUK 2. - Definities | CHAPITRE 2. - Définitions |
Art. 2.Voor de toepassing van dit besluit wordt verstaan onder: |
Art. 2.Pour l'application du présent arrêté, l'on entend par : |
1° "CCB": het Centrum voor Cybersecurity België opgericht bij het | 1° "CCB" : le Centre pour la Cybersécurité Belgique créé par l'arrêté |
koninklijk besluit van 10 oktober 2014 tot oprichting van het Centrum | royal du 10 octobre 2014 portant création du Centre pour la |
voor Cybersecurity België; | Cybersécurité Belgique; |
2° "wet": de wet van 20 juli 2022 inzake de certificering van de | 2° "loi" : la loi du 20 juillet 2022 relative à la certification de |
cyberbeveiliging van informatie- en communicatietechnologie en tot | cybersécurité des technologies de l'information et des communications |
aanwijzing van een nationale | et portant désignation d'une autorité nationale de certification de |
cyberbeveiligingscertificeringsautoriteit; | cybersécurité; |
3° "EGC": Europese Groep voor cyberbeveiligingscertificering bedoeld | 3° "GECC" : Groupe européen de certification de cybersécurité visé à |
in artikel 62 van de Cyberbeveiligingsverordening. | l'article 62 du Règlement sur la cybersécurité. |
HOOFDSTUK 3. - Bevoegde autoriteiten | CHAPITRE 3. - Autorités compétentes |
Art. 3.Het CCB wordt aangewezen als nationale |
Art. 3.Le CCB est désigné comme l'autorité nationale de certification |
cyberbeveiligingscertificeringsautoriteit als bedoeld in de wet. | de cybersécurité au sens de la loi. |
Art. 4.In het kader van zijn opdracht om België in de EGC te |
Art. 4.Dans le cadre de sa mission de représentation de la Belgique |
vertegenwoordigen, overlegt het CCB met minstens de in bijlage 1 | au sein du GECC, le CCB se concerte avec, au minimum, les autorités |
vermelde overheden. | reprises à l'annexe 1. |
HOOFDSTUK 4. - Legitimatiekaart | CHAPITRE 4. - Carte de légitimation |
Art. 5.De beëdigde leden van de inspectiedienst bedoeld in artikel |
Art. 5.Les membres assermentés du service d'inspection visé à |
3ter van het koninklijk besluit van 10 oktober 2014 tot oprichting van | l'article 3ter de l'arrêté royal du 10 octobre 2014 portant création |
het Centrum voor Cybersecurity België beschikken over een | du Centre pour la Cybersécurité Belgique sont dotés d'une carte de |
legitimatiekaart waarvan het model is opgenomen in bijlage 2. | légitimation dont le modèle est repris à l'annexe 2. |
Art. 6.De legitimatiekaart is rechthoekig van vorm, 85,6 mm lang, |
Art. 6.La carte de légitimation a une forme rectangle de 85,6 mm de |
53,98 mm breed en geplastificeerd. | longueur et 53,98 mm de largeur et est plastifiée. |
HOOFDSTUK 5. - Wijziging van het koninklijk besluit van 10 oktober | CHAPITRE 5. - Modification de l'arrêté royal du 10 octobre 2014 |
2014 tot oprichting van het Centrum voor Cybersecurity België | portant création du Centre pour la Cybersécurité Belgique |
Art. 7.In het koninklijk besluit van 10 oktober 2014 tot oprichting |
Art. 7.Dans l'arrêté royal du 10 octobre 2014 portant création du |
van het Centrum voor Cybersecurity België wordt een artikel 3ter | Centre pour la Cybersécurité Belgique, il est inséré un article 3ter |
ingevoegd, luidende: | rédigé comme suit : |
" Art. 3ter.§ 1. Het CCB beschikt over een inspectiedienst die belast |
" Art. 3ter.§ 1er. Le CCB dispose d'un service d'inspection chargé des |
is met de opdrachten en de bevoegdheden uitoefent zoals vermeld in | missions et investi des pouvoirs prévus aux chapitres 5, 6 et 7 de la |
hoofdstuk 5, 6 en 7 van de wet van 20 juli 2022 inzake de | loi du 20 juillet 2022 relative à la certification de cybersécurité |
certificering van de cyberbeveiliging van informatie- en | des technologies de l'information et des communications et portant |
communicatietechnologie en tot aanwijzing van een nationale | désignation d'une autorité nationale de certification de |
cyberbeveiligingscertificeringsautoriteit. | cybersécurité. |
§ 2. De inspectiedienst vervult zijn opdrachten volledig onafhankelijk | § 2. Le service d'inspection accomplit ses missions en toute |
van de overige diensten van het CCB en van andere publieke of private | indépendance vis-à-vis des autres services du CCB et d'autres entités |
entiteiten. | publiques ou privées. |
§ 3. Deze dienst wordt geleid door een directeur. | § 3. Ce service est dirigé par un directeur. |
§ 4. De directeur bedoeld in paragraaf 3 is belast met het opleggen | § 4. Le directeur visé au paragraphe 3 est chargé d'infliger les |
van de eventuele sancties bepaald in de wet van 20 juli 2022 inzake de | éventuelles sanctions prévues par la loi du 20 juillet 2022 relative à |
certificering van de cyberbeveiliging van informatie- en | la certification de cybersécurité des technologies de l'information et |
communicatietechnologie en tot aanwijzing van een nationale | des communications et portant désignation d'une autorité nationale de |
cyberbeveiligingscertificeringsautoriteit.". | certification de cybersécurité.". |
Art. 8.In hetzelfde besluit wordt, behalve in artikel 3ter, het woord |
Art. 8.Dans le même arrêté, à l'exception de l'article 3ter, le mot « |
"directeur" telkens vervangen door het woord "directeur-generaal". | directeur » est chaque fois remplacé par le mot « directeur général ». |
Art. 9.In hetzelfde besluit wordt het woord "adjunct-directeur" |
Art. 9.Dans le même arrêté, les mots « directeur adjoint » sont |
telkens vervangen door het woord "adjunct-directeur-generaal". | chaque fois remplacés par les mots « directeur général adjoint ». |
HOOFDSTUK 6. - Slotbepaling | CHAPITRE 6. - Disposition finale |
Art. 10.De Eerste Minister is belast met de uitvoering van dit |
Art. 10.Le Premier Ministre est chargé de l'exécution du présent |
besluit. | arrêté. |
Gegeven te Brussel, 16 oktober 2022. | Donné à Bruxelles, le 16 octobre 2022. |
FILIP | PHILIPPE |
Van Koningswege : | Par le Roi : |
De Eerste Minister, | Le Premier Ministre, |
A. DE CROO | A. DE CROO |
Bijlage 1. Lijst van de overheden waarmee overleg wordt georganiseerd | Annexe 1. Liste des autorités avec lesquelles la concertation est organisée |
- FOD Mobiliteit en Vervoer | - SPF Mobilité et Transports |
- Belgisch Instituut voor Postdiensten en Telecommunicatie (BIPT) | - Institut belge des services postaux et des télécommunications (IBPT) |
- Nationale Bank van België (NBB) | - Banque Nationale de Belgique (BNB) |
- Autoriteit voor Financiële Diensten en Markten (FSMA) | - Autorité des Services et Marchés Financiers (FSMA) |
- FOD Economie, K.M.O., Middenstand en Energie | - SPF Economie, P.M.E., Classes moyennes et Energie |
- FOD Werkgelegenheid, Arbeid en Sociaal Overleg | - SPF Emploi, Travail et Concertation sociale |
- Nationaal Comité voor de beveiliging van de levering en distributie | - Comité national de sécurité pour la fourniture et la distribution |
van drinkwater | d'eau potable |
- Federaal Agentschap voor Nucleaire Controle (FANC) | - Agence Fédérale de Contrôle du Nucléaire (AFCN) |
- FOD Volksgezondheid, Veiligheid van de Voedselketen en Leefmilieu | - SPF Sante publique, Sécurité de la Chaine alimentaire et Environnement |
- Federaal Agentschap voor Geneesmiddelen en Gezondheidsproducten (FAGG) | - Agence Fédérale des Médicaments et des Produits de Santé (AFMPS) |
- Nationaal Crisiscentrum (NCCN) | - Centre de Crise National (NCCN) |
- Veiligheid van de Staat (VSSE) | - Sûreté de l'Etat (VSSE) |
- Algemene Dienst Inlichting en Veiligheid (ADIV) | - Service Général du Renseignement et de la Sécurité (SGRS) |
- Nationale Veiligheidsoverheid (NVO) | - Autorité Nationale de Sécurité (ANS) |
- College van Procureurs-generaal | - Collège des Procureurs généraux |
- Geïntegreerde Politie | - Police Intégrée |
- FOD Buitenlandse Zaken, Buitenlandse Handel en | - SPF Affaires étrangères, Commerce extérieur et Coopération au |
Ontwikkelingssamenwerking | Développement |
Gezien om gevoegd te worden bij Ons besluit van 16 oktober 2022 tot | Vu pour être annexé à Notre arrêté royal du 16 octobre 2022 portant |
uitvoering van de wet van 20 juli 2022 inzake de certificering van de | exécution de la loi du 20 juillet 2022 relative à la certification de |
cyberbeveiliging van informatie- en communicatietechnologie en tot | cybersécurité des technologies de l'information et des communications |
aanwijzing van een nationale cyberbeveiligingscertificeringsautoriteit, en tot wijziging van het | et portant désignation d'une autorité nationale de certification de |
koninklijk besluit van 10 oktober 2014 tot oprichting van het Centrum | cybersécurité, et modifiant l'arrêté royal du 10 octobre 2014 portant |
voor Cybersecurity België. | création du Centre pour la Cybersécurité Belgique. |
FILIP | PHILIPPE |
Van Koningswege : | Par le Roi : |
De Eerste Minister, | Le Premier Ministre, |
A. DE CROO | A. DE CROO |
Voor de raadpleging van de tabel, zie beeld | Pour la consultation du tableau, voir image |
Gezien om gevoegd te worden bij Ons besluit van 16 oktober 2022 tot | Vu pour être annexé à Notre arrêté royal du 16 octobre 2022 portant |
uitvoering van de wet van 20 juli 2022 inzake de certificering van de | exécution de la loi du 20 juillet 2022 relative à la certification de |
cyberbeveiliging van informatie- en communicatietechnologie en tot | cybersécurité des technologies de l'information et des communications |
aanwijzing van een nationale cyberbeveiligingscertificeringsautoriteit, en tot wijziging van het | et portant désignation d'une autorité nationale de certification de |
koninklijk besluit van 10 oktober 2014 tot oprichting van het Centrum | cybersécurité, et modifiant l'arrêté royal du 10 octobre 2014 portant |
voor Cybersecurity België. | création du Centre pour la Cybersécurité Belgique. |
FILIP | PHILIPPE |
Van Koningswege : | Par le Roi : |
De Eerste Minister, | Le Premier Ministre, |
A. DE CROO | A. DE CROO |