Etaamb.openjustice.be
Meertalige weergave van Koninklijk Besluit van 16/10/2022
← Terug naar "Koninklijk besluit tot uitvoering van de wet van 20 juli 2022 inzake de certificering van de cyberbeveiliging van informatie- en communicatietechnologie en tot aanwijzing van een nationale cyberbeveiligingscertificeringsautoriteit, en tot wijziging van het koninklijk besluit van 10 oktober 2014 tot oprichting van het Centrum voor Cybersecurity België "
Koninklijk besluit tot uitvoering van de wet van 20 juli 2022 inzake de certificering van de cyberbeveiliging van informatie- en communicatietechnologie en tot aanwijzing van een nationale cyberbeveiligingscertificeringsautoriteit, en tot wijziging van het koninklijk besluit van 10 oktober 2014 tot oprichting van het Centrum voor Cybersecurity België Arrêté royal portant exécution de la loi du 20 juillet 2022 relative à la certification de cybersécurité des technologies de l'information et des communications et portant désignation d'une autorité nationale de certification de cybersécurité, et modifiant l'arrêté royal du 10 octobre 2014 portant création du Centre pour la Cybersécurité Belgique
FEDERALE OVERHEIDSDIENST KANSELARIJ VAN DE EERSTE MINISTER SERVICE PUBLIC FEDERAL CHANCELLERIE DU PREMIER MINISTRE
16 OKTOBER 2022. - Koninklijk besluit tot uitvoering van de wet van 20 16 OCTOBRE 2022. - Arrêté royal portant exécution de la loi du 20
juli 2022 inzake de certificering van de cyberbeveiliging van juillet 2022 relative à la certification de cybersécurité des
informatie- en communicatietechnologie en tot aanwijzing van een technologies de l'information et des communications et portant
nationale cyberbeveiligingscertificeringsautoriteit, en tot wijziging désignation d'une autorité nationale de certification de
van het koninklijk besluit van 10 oktober 2014 tot oprichting van het cybersécurité, et modifiant l'arrêté royal du 10 octobre 2014 portant
Centrum voor Cybersecurity België création du Centre pour la Cybersécurité Belgique
Verslag aan de Koning Rapport au Roi
Sire, Sire,
Het ontwerp van koninklijk besluit dat wij ter ondertekening aan Uwe Le projet d'arrêté royal que nous avons l'honneur de soumettre à la
Majesteit voorleggen beoogt de uitvoering van de artikelen 37, 107, signature de Votre Majesté vise l'exécution des articles 37, 107,
tweede lid, en 108 van de Grondwet, de artikelen 58, lid 8, onder f) alinéa 2, et 108 de la Constitution, des articles 58, § 8, f) et 65,
en 65, van Verordening (EU) 2019/881 van het Europees Parlement en de du Règlement (UE) 2019/881 du Parlement Européen et du Conseil du 17
Raad van 17 april 2019 inzake ENISA (het Agentschap van de Europese avril 2019 relatif à l'ENISA (Agence de l'Union européenne pour la
Unie voor cyberbeveiliging), en inzake de certificering van de cybersécurité) et à la certification de cybersécurité des technologies
cyberbeveiliging van informatie- en communicatietechnologie en tot de l'information et des communications, et abrogeant le règlement (UE)
intrekking van Verordening (EU) nr. 526/2013 (de cyberbeveiligingsverordening) (hierna de "Verordening") en van de n° 526/2013 (règlement sur la cybersécurité) (ci-après, le « Règlement
artikelen 5, § 1, 8, § 2 en 15, § 1, van de wet van 20 juli 2022 ») et des articles 5, § 1er, 8, § 2, et 15, § 1er, de la loi du 20
inzake de certificering van de cyberbeveiliging van informatie- en juillet 2022 relative à la certification de cybersécurité des
communicatietechnologie en tot aanwijzing van een nationale technologies de l'information et des communications et portant
cyberbeveiligingscertificeringsautoriteit (hierna de "wet"). désignation d'une autorité nationale de certification de cybersécurité
(ci-après, la « loi »).
Artikel 58, lid 1, van deze Verordening bepaalt dat iedere lidstaat Ce Règlement prévoit, en son article 58, § 1er, que chaque Etat membre
ten minste één nationale cyberbeveiligingscertificeringsautoriteit doit désigner au moins une autorité nationale de certification de
moet aanwijzen. Deze autoriteit moet onder meer zorgen voor het toezicht op en de controle van de houders van cybersécurité. Celle-ci doit assurer, entre autres, un rôle de
cyberbeveiligingscertificeringsregelingen met betrekking tot de supervision et de contrôle des titulaires de schémas de certification
naleving van de regels en verplichtingen die uit de Verordening de cybersécurité quant au respect des règles et obligations qui
voortvloeien. découlent du Règlement.
Krachtens artikel 58, lid 8, van de Verordening beschikt de nationale L'article 58, § 8, du Règlement dispose également que l'autorité
cyberbeveiligingscertificeringsautoriteit ten minste over bepaalde nationale de certification de cybersécurité dispose au moins de
bevoegdheden om haar verschillende opdrachten te kunnen uitvoeren. certains pouvoirs afin de pouvoir mener à bien ses différentes missions.
Op nationaal niveau is de wet van 20 juli 2022 aangenomen om België in Au niveau national, la loi du 20 juillet 2022 a été adoptée afin de
staat te stellen de Verordening naar behoren toe te passen, met name permettre à la Belgique de pouvoir appliquer de manière adéquate le
door de Koning te machtigen om de nationale Règlement, notamment en autorisant le Roi à désigner l'autorité
cyberbeveiligingscertificeringsautoriteit aan te wijzen, door de nationale de certification de cybersécurité, en organisant le service
inspectiedienst te organiseren waarover deze autoriteit moet
beschikken of nog, door een sanctieregeling in te voeren voor het d'inspection dont cette autorité doit être dotée ou encore en créant
geval de Verordening of de wet niet wordt nageleefd. un régime de sanctions en cas de non-respect du Règlement ou de la
Dit ontwerp van koninklijk besluit heeft in de eerste plaats tot doel loi. Ce projet d'arrêté royal a, tout d'abord, pour objectif de désigner le
het Centrum voor Cybersecurity België (hierna "het CCB") aan te wijzen Centre pour la Cybersécurité Belgique (ci-après « le CCB ») comme
als nationale cyberbeveiligingscertificeringsautoriteit. Via zijn autorité nationale de certification de cybersécurité. Le CCB dispose
wettelijke opdrachten zoals omschreven in artikel 3 van het koninklijk en effet, au travers de ses missions légales telles que définies à
besluit van 10 oktober 2014 tot oprichting van het Centrum voor l'article 3 de l'arrêté royal du 10 octobre 2014 portant création du
Cybersecurity België en in artikel 60 van de wet van 7 april 2019 tot Centre pour la Cybersécurité Belgique et à l'article 60 de la loi du 7
vaststelling van een kader voor de beveiliging van netwerk- en avril 2019 établissant un cadre pour la sécurité des réseaux et des
informatiesystemen van algemeen belang voor de openbare veiligheid systèmes d'information d'intérêt général pour la sécurité publique («
("NIS-wet"), beschikt het CCB immers over relevante expertise op het loi NIS ») d'une expertise pertinente en matière de cybersécurité.
gebied van cyberbeveiliging. Le projet établit également la liste des autorités avec lesquelles le
Het ontwerp bepaalt ook de lijst van de overheden waarmee het CCB moet CCB doit se concerter dans le cadre de sa mission de coopération
overleggen in het kader van zijn Europese samenwerkingsopdracht als
nationale cyberbeveiligingscertificeringsautoriteit, alsook de européenne en tant qu'autorité nationale de certification de
legitimatiekaart waarover de beëdigde leden van de inspectiedienst van cybersécurité ainsi que la carte de légitimation dont doivent être
het CCB moeten beschikken.
Tot slot brengt dit ontwerp van koninklijk besluit de nodige dotés les membres assermentés du service d'inspection du CCB.
aanpassingen aan in het koninklijk besluit van 10 oktober 2014 tot Ce projet d'arrêté royal vise enfin à adapter l'arrêté royal du 10
oprichting van het Centrum voor Cybersecurity België om aan de eisen octobre 2014 portant création du Centre pour la Cybersécurité Belgique
van de Verordening en de wet te voldoen. afin de se conformer aux exigences du Règlement et de la loi.
Artikelsgewijze bespreking Commentaire des articles
Hoofdstuk 1 - Onderwerp Chapitre 1er - Objet
Artikel 1 Article 1er
Dit artikel verwijst naar de Europese Verordening en de wet die door Cet article rappelle le Règlement européen et la loi qui sont mis en
dit koninklijk besluit worden uitgevoerd. oeuvre par le présent arrêté royal.
Hoofdstuk 2 - Definities Chapitre 2 - Définitions
Artikel 2 Article 2
Het artikel definieert enkele nuttige termen voor het ontwerp van L'article définit certains termes utiles pour le projet d'arrêté
koninklijk besluit. royal.
Hoofdstuk 3 - Bevoegde autoriteiten Chapitre 3 - Autorités compétentes
Artikel 3 Article 3
Dit artikel wijst het Centrum voor Cybersecurity België aan als Cet article désigne le Centre pour la cybersécurité Belgique come
nationale cyberbeveiligingscertificeringsautoriteit. Het geeft autorité nationale de certification de cybersécurité. Il met en oeuvre
uitvoering aan artikel 58 van de Verordening en heeft artikel 5, § 1, l'article 58 du Règlement et a pour fondement légal l'article 5, § 1er
van de wet als rechtsgrond. de la loi.
Het CCB wordt aangewezen als nationale Le CCB est désigné comme autorité nationale de certification de
cyberbeveiligingscertificeringsautoriteit omdat het al verschillende cybersécurité car il remplit déjà plusieurs missions dans le domaine
opdrachten op het gebied van cyberbeveiliging vervult. Krachtens de la cybersécurité. Le CCB, en vertu de l'article 3 de l'arrêté royal
artikel 3 van het koninklijk besluit van 10 oktober 2014 tot du 10 octobre 2014 portant création du Centre pour la Cybersécurité
oprichting van het Centrum voor Cybersecurity België coördineert het Belgique, coordonne l'évaluation et la certification de la sécurité
CCB de evaluatie en certificatie van de veiligheid van informatie- en des systèmes d'information et de communication, ainsi que la
communicatiesystemen, alsook de Belgische vertegenwoordiging in représentation belge aux forums internationaux sur la cybersécurité,
internationale fora voor cyberveiligheid, de opvolging van le suivi des obligations internationales et la présentation du point
internationale verplichtingen en de voorstellen van het nationale de vue national en la matière.
standpunt op dit vlak.
Krachtens artikel 60 van de wet van 7 april 2019 tot vaststelling van En vertu de l'article 60 de la loi du 7 avril 2019 établissant un
een kader voor de beveiliging van netwerk- en informatiesystemen van cadre pour la sécurité des réseaux et des systèmes d'information
algemeen belang voor de openbare veiligheid ("NIS-wet") vervult het d'intérêt général pour la sécurité publique (« loi NIS »), le CCB
CCB ook de rol van nationaal computer security incident response team assume également le rôle de centre national de réponse aux incidents
("nationaal CSIRT"). de sécurité informatique (« CSIRT national »).
Overeenkomstig artikel 58, lid 5, van de Verordening moet het CCB over Conformément à l'article 58, § 5, du Règlement, le CCB doit disposer
voldoende menselijke en budgettaire middelen beschikken om deze nieuwe des moyens humains et budgétaires suffisants pour réaliser ces
taken uit te voeren. nouvelles tâches.
Artikel 4 Article 4
Met toepassing van artikel 8, § 2, van de wet bepaalt artikel 4 dat L'article 4 prévoit, en application de l'article 8, § 2 de la loi, que
het CCB, in het kader van zijn opdracht om België in de Europese Groep le CCB, dans le cadre de sa mission de représentation de la Belgique
voor cyberbeveiligingscertificering (hierna de "EGC") te au sein du Groupe européen de certification de cybersécurité
vertegenwoordigen, met minstens de in bijlage 1 van het ontwerp van (ci-après, le « GECC »), se concerte avec, au minimum, les autorités
koninklijk besluit vermelde overheden overlegt. reprises à l'annexe 1re du projet d'arrêté royal.
De EGC heeft onder meer als opdracht advies en bijstand te verlenen
aan de Europese Commissie bij de uitvoering van het Le GECC a pour mission, entre autres, de conseiller et d'assister la
cyberbeveiligingscertificeringskader van de Verordening en aan ENISA Commission européenne dans la mise en oeuvre du cadre de certification
bij het opstellen van potentiële de cybersécurité du Règlement ainsi que l'ENISA dans la préparation
cyberbeveiligingscertificeringsregelingen, de ontwikkelingen op het des schémas candidats de certification de cybersécurité, d'examiner
gebied van cyberbeveiligingscertificering te volgen en de samenwerking les évolutions dans le domaine de la certification de cybersécurité et
tussen de nationale cyberbeveiligingscertificeringsautoriteiten te de faciliter la coopération entre les autorités nationales de
vergemakkelijken. certification de cybersécurité.
Dit overleg waarborgt dat het CCB zijn opdracht om België in de EGC te Cette concertation permet de s'assurer que le CCB puisse remplir
vertegenwoordigen naar behoren kan vervullen. adéquatement sa mission de représentation de la Belgique au sein du GECC.
Hoofdstuk 4 - Legitimatiekaart Chapitre 4 - Carte de légitimation
Artikel 5 Article 5
Artikel 5 wijst erop dat de beëdigde leden van de inspectiedienst over L'article 5 prévoit que les membres assermentés du service
een legitimatiekaart beschikken. Het model van deze kaart is opgenomen d'inspection sont dotés d'une carte de légitimation. Le modèle de
in bijlage 2 van het ontwerp van koninklijk besluit. Dit artikel heeft cette carte est repris à l'annexe 2 du projet d'arrêté royal. Cet
als rechtsgrond artikel 15, § 1, van de wet. article a pour fondement légal l'article 15, § 1er de la loi.
Artikel 6 Article 6
Artikel 6 bepaalt de vorm en de afmetingen van de legitimatiekaart. L'article 6 précise la forme et la dimension de la carte de légitimation.
Hoofdstuk 5 - Wijziging van het koninklijk besluit van 10 oktober 2014 Chapitre 5 - Modification de l'arrêté royal du 10 octobre 2014 portant
tot oprichting van het Centrum voor Cybersecurity België création du Centre pour la Cybersécurité Belgique
Artikel 7 Article 7
Dit artikel wijzigt het koninklijk besluit van 10 oktober 2014 tot Cet article modifie l'arrêté royal du 10 octobre 2014 portant création
oprichting van het Centrum voor Cybersecurity België door een artikel du Centre pour la Cybersécurité Belgique en y insérant un article 3ter
3ter in te voegen waarbij een inspectiedienst wordt opgericht die de qui instaure un service d'inspection chargé des missions et investi
in hoofdstukken 5, 6 en 7 van de wet vermelde opdrachten en des pouvoirs prévus aux chapitres 5, 6 et 7 de la loi. En effet la loi
bevoegdheden toegewezen krijgt. Artikel 13, § 1, van de wet bepaalt prévoit, en son article 13, § 1er, que l'autorité nationale de
immers dat de nationale cyberbeveiligingscertificeringsautoriteit over certification de cybersécurité dispose d'un tel service.
een dergelijke dienst beschikt.
Het in te voegen artikel 3ter verduidelijkt tevens dat de L'article 3ter, à insérer, prévoit également que le service
inspectiedienst zijn opdrachten volledig onafhankelijk van de andere d'inspection accomplit ses missions en toute indépendance vis-à-vis
diensten van het CCB vervult om, zoals bepaald in artikel 58, lid 4, des autres services du CCB afin de s'assurer, comme le prévoit
van de Verordening, ervoor te zorgen dat de toezichthoudende l'article 58, § 4 du Règlement, que les missions de contrôle de
opdrachten van de nationale cyberbeveiligingscertificeringsautoriteit l'autorité nationale de certification de cybersécurité soient
strikt gescheiden zijn van de opdrachten met betrekking tot de afgifte strictement distinctes des missions liées à la délivrance de
van Europese cyberbeveiligingscertificaten. certificats de cybersécurité européens.
Bovendien vermeldt het in te voegen artikel 3ter dat de En outre, l'article 3ter, à insérer, prévoit que le service
inspectiedienst geleid wordt door een directeur en dat deze laatste, d'inspection est dirigé par un directeur et que ce dernier est chargé,
in voorkomend geval, belast is met het opleggen van eventuele sancties le cas échant, d'infliger les éventuelles sanctions sur base de la loi
op basis van de wet en de Verordening. et du Règlement.
Artikelen 8 en 9 Articles 8 et 9
Artikel 5 van het koninklijk besluit van 10 oktober 2014 tot L'article 5 de l'arrêté royal du 10 octobre 2014 portant création du
oprichting van het Centrum voor Cybersecurity België voorziet enkel in Centre pour la Cybersécurité Belgique prévoit seulement un poste de «
de betrekking van "directeur" en "adjunct-directeur". directeur » et un poste de « directeur adjoint ».
Om ook een directeur aan te stellen bij de nieuwe inspectiedienst van Afin de doter le nouveau service d'inspection du CCB également d'un
het CCB, moeten de woorden "directeur" en "adjunct-directeur", behalve directeur, il convient de remplacer, hormis à l'article 3ter, les
in artikel 3ter, worden vervangen door "directeur-generaal" en termes « directeur » et « directeur adjoint » par « directeur général
"adjunct-directeur-generaal". » et « directeur adjoint général ».
Hoofdstuk 6 - Slotbepalingen Chapitre 6 - Dispositions Finales
Artikel 10 Article 10
Uit artikel 10 blijkt dat de Eerste Minister belast is met de L'article 10 désigne le Premier Ministre comme étant chargé de
uitvoering van dit besluit. l'exécution du présent arrêté.
Bijlage 1. Lijst van de overheden waarmee overleg wordt georganiseerd Annexe 1. Liste des autorités avec lesquelles la concertation est organisée
Deze bijlage somt de overheden op waarmee het CCB, als Cette annexe liste les autorités avec lesquelles le CCB, en tant
cyberbeveiligingscertificeringsautoriteit, minstens moet overleggen in qu'autorité de certification de cybersécurité, doit au minimum se
het kader van zijn vertegenwoordigingsopdracht in de EGC. concerter dans le cadre de sa mission de représentation au sein du GECC.
Bijlage 2. Legitimatiekaart Annexe 2. Carte de légitimation
Bijlage 2 bevat de legitimatiekaart voor de beëdigde leden van de L'annexe 2 reprend la carte de légitimation destinée aux membres
inspectiedienst van de nationale assermentés du service d'inspection de l'autorité nationale de
cyberbeveiligingscertificeringsautoriteit. certification de cybersécurité.
Dit is de strekking van het dat ik U ter ondertekening voorleg. Telle est la teneur de l'arrêté que j'ai l'honneur de soumettre à
Ik heb de eer te zijn, Votre signature.
J'ai l'honneur d'être,
Sire, Sire,
Van Uwe Majesteit, de Votre Majesté
de zeer eerbiedige en zeer getrouwe dienaar, le très respectueux et très fidèle serviteur,
De Eerste Minister, Le Premier Ministre,
A. DE CROO A. DE CROO
Advies van de Raad van State nr. 72.137/2 van 3 oktober 2022 over een Avis du Conseil d'Etat n° 72.137/2 du 3 octobre 2022 sur un projet
ontwerp van koninklijk besluit `tot uitvoering van de wet van 20 juli d'arrêté royal `portant exécution de la loi du 20 juillet 2022
2022 inzake de certificering van de cyberbeveiliging van informatie- relative à la certification de cybersécurité des technologies de
en communicatietechnologie en tot aanwijzing van een nationale l'information et des communications et portant désignation d'une
cyberbeveiligings-certificeringsautoriteit, en tot wijziging van het autorité nationale de certification de cybersécurité, et modifiant
koninklijk besluit van 10 oktober 2014 tot oprichting van het Centrum l'arrêté royal du 10 octobre 2014 portant création du Centre pour la
voor Cybersecurity België' Cybersécurité Belgique'
Op 2 september 2022 is de Raad van State, afdeling Wetgeving, door de Le 2 septembre 2022, le Conseil d'Etat, section de législation, a été
Eerste Minister verzocht binnen een termijn van dertig dagen een invité par le Premier Ministre à communiquer un avis, dans un délai de
advies te verstrekken over een ontwerp van koninklijk besluit `tot trente jours, sur un projet d'arrêté royal `portant exécution de la
uitvoering van de wet van 20 juli 2022 inzake de certificering van de loi du 20 juillet 2022 relative à la certification de cybersécurité
cyberbeveiliging van informatie- en communicatietechnologie en tot des technologies de l'information et des communications et portant
aanwijzing van een nationale cyberbeveiligingscertificeringsautoriteit, en tot wijziging van het désignation d'une autorité nationale de certification de
koninklijk besluit van 10 oktober 2014 tot oprichting van het Centrum cybersécurité, et modifiant l'arrêté royal du 10 octobre 2014 portant
voor Cybersecurity België'. création du Centre pour la Cybersécurité Belgique'.
Het ontwerp is door de tweede kamer onderzocht op 3 oktober 2022. De Le projet a été examiné par la deuxième chambre le 3 octobre 2022. La
kamer was samengesteld uit Pierre VANDERNOOT, kamervoorzitter, Patrick chambre était composée de Pierre VANDERNOOT, président de chambre,
RONVAUX en Christine HOREVOETS, staatsraden, Christian BEHRENDT en Patrick RONVAUX et Christine HOREVOETS, conseillers d'Etat, Christian
Jacques ENGLEBERT, assessoren, en Béatrice DRAPIER, griffier. BEHRENDT et Jacques ENGLEBERT, assesseurs, et Béatrice DRAPIER,
Het verslag is uitgebracht door Roger WIMMER, eerste auditeur, en greffier. Le rapport a été présenté par Roger WIMMER, premier auditeur, et
Xavier MINY, adjunct auditeur. Xavier MINY, auditeur adjoint.
De overeenstemming tussen de Franse en de Nederlandse tekst van het La concordance entre la version française et la version néerlandaise a
advies is nagezien onder toezicht van Pierre VANDERNOOT. été vérifiée sous le contrôle de Pierre VANDERNOOT.
Het advies, waarvan de tekst hierna volgt, is gegeven op 3 oktober L'avis, dont le texte suit, a été donné le 3 octobre 2022.
2022. Aangezien de adviesaanvraag ingediend is op basis van artikel 84, § 1, Comme la demande d'avis est introduite sur la base de l'article 84, §
eerste lid, 2°, van de wetten `op de Raad van State', gecoördineerd op 1er, alinéa 1er, 2°, des lois `sur le Conseil d'Etat', coordonnées le
12 januari 1973, beperkt de afdeling Wetgeving overeenkomstig artikel 12 janvier 1973, la section de législation limite son examen au
84, § 3, van de voornoemde gecoördineerde wetten haar onderzoek tot de fondement juridique du projet, à la compétence de l'auteur de l'acte
rechtsgrond van het ontwerp, de bevoegdheid van de steller van de ainsi qu'à l'accomplissement des formalités préalables, conformément à
handeling en de te vervullen voorafgaande vormvereisten. l'article 84, § 3, des lois coordonnées précitées.
Wat die drie punten betreft, geeft het ontwerp aanleiding tot de Sur ces trois points, le projet appelle les observations suivantes.
volgende opmerkingen. EXAMEN DU PROJET
ONDERZOEK VAN HET ONTWERP
AANHEF PREAMBULE
1. De artikelen 9 en 10 van het ontwerp ontlenen hun rechtsgrond aan 1. Les articles 9 et 10 du projet trouvent leur fondement juridique
de artikelen 37 en 107, tweede lid, van de Grondwet. dans les articles 37 et 107, alinéa 2, de la Constitution.
Bijgevolg dient het tweede lid van de aanhef aldus aangevuld te worden Il convient dès lors de compléter l'alinéa 2 du préambule en y visant,
dat daarin niet alleen naar artikel 108 maar ook naar de artikelen 37 outre l'article 108, les articles 37 et 107, alinéa 2, de la
en 107, tweede lid, van de Grondwet verwezen wordt. Constitution.
2. In de aanhef moet een nieuw vierde lid ingevoegd worden waarin 2. Un alinéa 4 nouveau doit être inséré dans le préambule pour y viser
verwezen dient te worden naar het koninklijk besluit van 10 oktober
2014 `tot oprichting van het Centrum voor Cybersecurity België', dat l'arrêté royal du 10 octobre 2014 `portant création d'un Centre pour
bij de artikelen 8 tot 10 van het ontwerp gewijzigd wordt.(1) la Cybersécurité Belgique', modifié par les articles 8 à 10 du
3. Het vijfde lid van de aanhef, dat het zesde lid wordt, verwijst projet.(1) 3. L'alinéa 5 du préambule, devenant son alinéa 6, vise un accord de
naar een akkoordbevinding van de staatssecretaris voor Begroting van 16 juni 2021. la Secrétaire d'Etat au Budget donné le 16 juin 2021.
In het dossier dat aan de Raad van State overgezonden is, bevindt zich Or, à cette date, le dossier communiqué au Conseil d'Etat fait état
evenwel een brief van die datum waarin de staatssecretaris voor d'une lettre de la Secrétaire d'Etat au Budget indiquant qu'elle ne
Begroting stelt dat zij niet akkoord kon gaan met het voorontwerp dat pouvait marquer son accord à l'avant-projet devenu la loi du 20
heeft geleid tot de wet van 20 juli 2022 `inzake de certificering van juillet 2022 `relative à la certification de cybersécurité des
de cyberbeveiliging van informatie- en communicatietechnologie en tot technologies de l'information et des communications et portant
aanwijzing van een nationale désignation d'une autorité nationale de certification de
cyberbeveiligingscertificeringsautoriteit'. cybersécurité'.
Het dossier bevat geen document waaruit blijkt dat de staatssecretaris Le dossier ne contient pas de document renseignant l'accord de la
voor Begroting voorliggend ontwerp van koninklijk besluit akkoord Secrétaire d'Etat au Budget au projet d'arrêté royal à l'examen.
bevonden zou hebben.
Op 2 juli 2021 heeft de Ministerraad dit ontwerp evenwel goedgekeurd. Le 2 juillet 2021, le Conseil des ministres a toutefois adopté ce projet.
Gelet op artikel 11 van het koninklijk besluit van 20 mei 2022 Compte tenu de l'article 11 de l'arrêté royal du 20 mai 2022 `relatif
`betreffende de administratieve, begrotings- en beheerscontrole', moet au contrôle administratif, budgétaire et de gestion', l'alinéa 5 du
het vijfde lid van de aanhef vervangen worden door de volgende leden, préambule doit être remplacé par les alinéas suivants, devenant les
die het zesde en het zevende lid van de aanhef worden: alinéas 6 et 7 du préambule :
"Gelet op de ontstentenis van akkoordbevinding van de Staatssecretaris « Vu l'absence d'accord de la Secrétaire d'Etat au Budget ;
voor Begroting;
Gelet op het besluit van de Ministerraad van 2 juli 2021 om voorbij te Vu la délibération du Conseil des ministres du 2 juillet 2021
gaan aan de ontstentenis van akkoordbevinding van de Staatssecretaris permettant de passer outre à l'absence d'accord de la Secrétaire
voor Begroting;". d'Etat au Budget ; ».
DISPOSITIEF DISPOSITIF
Artikel 7 Article 7
Het model van de legitimatiekaart is vervat in bijlage II. Le modèle de la carte de légitimation est présenté dans l'annexe II.
Artikel 7 van het ontwerp, waarin de inhoud van die kaart beschreven L'article 7 du projet, qui décrit le contenu de ladite carte, est par
wordt, is bijgevolg overbodig, zodat dit artikel weggelaten moet conséquent inutile et sera omis.
worden. ANNEXES
BIJLAGEN Onderaan de bijlagen moet de vermelding "Gezien om gevoegd te worden Les annexes doivent porter in fine la mention « Vu pour être annexé à
bij ons besluit van ..." staan, gevolgd door dezelfde datum en notre arrêté du ... » et être revêtues des mêmes date et signature que
handtekening als die welke voorkomen in de tekst waarbij ze gevoegd zijn.(2) celles figurant sur le texte auquel elles se rapportent.(2)
De griffier, Le greffier,
Béatrice Drapier Béatrice Drapier
De Voorzitter, Le Président,
Pierre Vandernoot Pierre Vandernoot
_______ _______
Nota Note
(1) Beginselen van de wetgevingstechniek - Handleiding voor het (1) Principes de technique législative - Guide de rédaction des textes
opstellen van wetgevende en reglementaire teksten, législatifs et réglementaires, www.raadvst-consetat.be, onglet «
www.raadvst-consetat.be, tab "Wetgevingstechniek", aanbevelingen 29 en Technique législative », recommandations nos 29 et 30.
30. (2) Beginselen van de wetgevingstechniek - Handleiding voor het (2) Principes de technique législative - Guide de rédaction des textes
opstellen van wetgevende en reglementaire teksten,
www.raadvst-consetat.be, tab "Wetgevingstechniek", aanbeveling 172 en législatifs et réglementaires, www.raadvst.be, onglet « Technique
formule F 4-8-1; législative », recommandation n° 172 et formule F 4 8 1.
16 OKTOBER 2022. - Koninklijk besluit tot uitvoering van de wet van 20 16 OCTOBRE 2022. - Arrêté royal portant exécution de la loi du 20
juli 2022 inzake de certificering van de cyberbeveiliging van juillet 2022 relative à la certification de cybersécurité des
informatie- en communicatietechnologie en tot aanwijzing van een technologies de l'information et des communications et portant
nationale cyberbeveiligingscertificeringsautoriteit, en tot wijziging désignation d'une autorité nationale de certification de
van het koninklijk besluit van 10 oktober 2014 tot oprichting van het cybersécurité, et modifiant l'arrêté royal du 10 octobre 2014 portant
Centrum voor Cybersecurity België création du Centre pour la Cybersécurité Belgique
FILIP, Koning der Belgen, PHILIPPE, Roi des Belges,
Aan allen die nu zijn en hierna wezen zullen, Onze Groet. A tous, présents et à venir, Salut.
Gelet op Verordening (EU) 2019/881 van het Europees Parlement en de Vu le règlement (UE) 2019/881 du Parlement européen et du Conseil du
Raad van 17 april 2019 inzake ENISA (het Agentschap van de Europese 17 avril 2019 relatif à l'ENISA (Agence de l'Union européenne pour la
Unie voor cyberbeveiliging), en inzake de certificering van de cybersécurité) et à la certification de cybersécurité des technologies
cyberbeveiliging van informatie- en communicatietechnologie en tot de l'information et des communications, et abrogeant le règlement (UE)
intrekking van Verordening (EU) nr. 526/2013 (de n° 526/2013 (règlement sur la cybersécurité);
cyberbeveiligingsverordening);
Gelet op de Grondwet, de artikelen 37, 107, tweede lid, en 108; Vu la Constitution, les articles 37, 107, alinéa 2, et 108;
Gelet op de wet van 20 juli 2022 inzake de certificering van de Vu la loi du 20 juillet 2022 relative à la certification de
cyberbeveiliging van informatie- en communicatietechnologie en tot cybersécurité des technologies de l'information et des communications
aanwijzing van een nationale et portant désignation d'une autorité nationale de certification de
cyberbeveiligingscertificeringsautoriteit, de artikelen 5, § 1, 8, § 2, en 15, § 1; cybersécurité, les articles 5, § 1er, 8, § 2, et 15, § 1er;
Gelet op het koninklijk besluit van 10 oktober 2014 tot oprichting van Vu l'arrêté royal du 10 octobre 2014 portant création du Centre pour
het Centrum voor Cybersecurity België; la Cybersécurité Belgique;
Gelet op het advies van de inspecteur van Financiën, gegeven op 31 mei Vu l'avis de l'Inspecteur des Finances, donné le 31 mai 2021;
2021; Gelet op de ontstentenis van akkoordbevinding van de Staatssecretaris voor Begroting; Vu l'absence d'accord de la Secrétaire d'Etat au Budget ;
Gelet op het besluit van de Ministerraad van 2 juli 2021 om voorbij te Vu la délibération du Conseil des ministres du 2 juillet 2021
gaan aan de ontstentenis van akkoordbevinding van de Staatssecretaris permettant de passer outre à l'absence d'accord de la Secrétaire
voor Begroting; d'Etat au Budget ;
Gelet op de impactanalyse van de regelgeving, uitgevoerd Vu l'analyse d'impact de la réglementation réalisée conformément aux
overeenkomstig artikelen 6 en 7 van de wet van 15 december 2013 articles 6 et 7 de la loi du 15 décembre 2013 portant des dispositions
houdende diverse bepalingen inzake administratieve vereenvoudiging; diverses en matière de simplification administrative;
Gelet op het advies nr. 72.137/2 van de Raad van State, gegeven op 3 Vu l'avis n° 72.137/2 du Conseil d'Etat, donné le 3 octobre 2022, en
oktober 2022, met toepassing van artikel 84, § 1, eerste lid, 2°, van application de l'article 84, § 1er, alinéa 1er, 2°, des lois sur le
de wetten op de Raad van State, gecoördineerd op 12 januari 1973; Conseil d'Etat, coordonnées le 12 janvier 1973;
Overwegende dat de wet de Koning in verschillende bepalingen machtigt Considérant que la loi habilite le Roi dans plusieurs dispositions à
om maatregelen te nemen tot uitvoering van de wet van 20 juli 2022 adopter des mesures d'exécution de la loi du 20 juillet 2022 relative
inzake de certificering van de cyberbeveiliging van informatie- en à la certification de cybersécurité des technologies de l'information
communicatietechnologie en tot aanwijzing van een nationale et des communications et portant désignation d'une autorité nationale
cyberbeveiligingscertificeringsautoriteit;
Overwegende dat dit koninklijk besluit moet worden aangenomen voor de de certification de cybersécurité;
adequate uitvoering van Verordening (EU) 2019/881 van het Europees Considérant que pour mettre en oeuvre adéquatement le règlement (UE)
Parlement en de Raad van 17 april 2019 inzake ENISA (het Agentschap 2019/881 du Parlement européen et du Conseil du 17 avril 2019 relatif
van de Europese Unie voor cyberbeveiliging), en inzake de à l'ENISA (Agence de l'Union européenne pour la cybersécurité) et à la
certificering van de cyberbeveiliging van informatie- en certification de cybersécurité des technologies de l'information et
communicatietechnologie en tot intrekking van Verordening (EU) nr. des communications, et abrogeant le règlement (UE) n° 526/2013, il est
526/2013; nécessaire d'adopter le présent arrêté royal;
Op de voordracht van de Eerste Minister en op het advies van de in Sur la proposition du Premier Ministre et de l'avis des Ministres qui
Raad vergaderde Ministers, en ont délibéré en Conseil,
Hebben Wij besloten en besluiten Wij : Nous avons arrêté et arrêtons :
HOOFDSTUK 1. - Onderwerp CHAPITRE 1er. - Objet

Artikel 1.Dit besluit strekt tot uitvoering van Verordening (EU)

Article 1er.Le présent arrêté vise à mettre en oeuvre le règlement

2019/881 van het Europees Parlement en de Raad van 17 april 2019 (UE) 2019/881 du Parlement européen et du Conseil du 17 avril 2019
inzake ENISA (het Agentschap van de Europese Unie voor relatif à l'ENISA (Agence de l'Union européenne pour la cybersécurité)
cyberbeveiliging), en inzake de certificering van de cyberbeveiliging et à la certification de cybersécurité des technologies de
van informatie- en communicatietechnologie en tot intrekking van l'information et des communications, et abrogeant le règlement (UE) n°
Verordening (EU) nr. 526/2013 (de cyberbeveiligingsverordening), 526/2013 (règlement sur la cybersécurité) ainsi que la loi du 20
alsook van de wet van 20 juli 2022 inzake de certificering van de juillet 2022 relative à la certification de cybersécurité des
cyberbeveiliging van informatie- en communicatietechnologie en tot technologies de l'information et des communications et portant
aanwijzing van een nationale désignation d'une autorité nationale de certification de
cyberbeveiligingscertificeringsautoriteit. cybersécurité.
HOOFDSTUK 2. - Definities CHAPITRE 2. - Définitions

Art. 2.Voor de toepassing van dit besluit wordt verstaan onder:

Art. 2.Pour l'application du présent arrêté, l'on entend par :

1° "CCB": het Centrum voor Cybersecurity België opgericht bij het 1° "CCB" : le Centre pour la Cybersécurité Belgique créé par l'arrêté
koninklijk besluit van 10 oktober 2014 tot oprichting van het Centrum royal du 10 octobre 2014 portant création du Centre pour la
voor Cybersecurity België; Cybersécurité Belgique;
2° "wet": de wet van 20 juli 2022 inzake de certificering van de 2° "loi" : la loi du 20 juillet 2022 relative à la certification de
cyberbeveiliging van informatie- en communicatietechnologie en tot cybersécurité des technologies de l'information et des communications
aanwijzing van een nationale et portant désignation d'une autorité nationale de certification de
cyberbeveiligingscertificeringsautoriteit; cybersécurité;
3° "EGC": Europese Groep voor cyberbeveiligingscertificering bedoeld 3° "GECC" : Groupe européen de certification de cybersécurité visé à
in artikel 62 van de Cyberbeveiligingsverordening. l'article 62 du Règlement sur la cybersécurité.
HOOFDSTUK 3. - Bevoegde autoriteiten CHAPITRE 3. - Autorités compétentes

Art. 3.Het CCB wordt aangewezen als nationale

Art. 3.Le CCB est désigné comme l'autorité nationale de certification

cyberbeveiligingscertificeringsautoriteit als bedoeld in de wet. de cybersécurité au sens de la loi.

Art. 4.In het kader van zijn opdracht om België in de EGC te

Art. 4.Dans le cadre de sa mission de représentation de la Belgique

vertegenwoordigen, overlegt het CCB met minstens de in bijlage 1 au sein du GECC, le CCB se concerte avec, au minimum, les autorités
vermelde overheden. reprises à l'annexe 1.
HOOFDSTUK 4. - Legitimatiekaart CHAPITRE 4. - Carte de légitimation

Art. 5.De beëdigde leden van de inspectiedienst bedoeld in artikel

Art. 5.Les membres assermentés du service d'inspection visé à

3ter van het koninklijk besluit van 10 oktober 2014 tot oprichting van l'article 3ter de l'arrêté royal du 10 octobre 2014 portant création
het Centrum voor Cybersecurity België beschikken over een du Centre pour la Cybersécurité Belgique sont dotés d'une carte de
legitimatiekaart waarvan het model is opgenomen in bijlage 2. légitimation dont le modèle est repris à l'annexe 2.

Art. 6.De legitimatiekaart is rechthoekig van vorm, 85,6 mm lang,

Art. 6.La carte de légitimation a une forme rectangle de 85,6 mm de

53,98 mm breed en geplastificeerd. longueur et 53,98 mm de largeur et est plastifiée.
HOOFDSTUK 5. - Wijziging van het koninklijk besluit van 10 oktober CHAPITRE 5. - Modification de l'arrêté royal du 10 octobre 2014
2014 tot oprichting van het Centrum voor Cybersecurity België portant création du Centre pour la Cybersécurité Belgique

Art. 7.In het koninklijk besluit van 10 oktober 2014 tot oprichting

Art. 7.Dans l'arrêté royal du 10 octobre 2014 portant création du

van het Centrum voor Cybersecurity België wordt een artikel 3ter Centre pour la Cybersécurité Belgique, il est inséré un article 3ter
ingevoegd, luidende: rédigé comme suit :
"

Art. 3ter.§ 1. Het CCB beschikt over een inspectiedienst die belast

"

Art. 3ter.§ 1er. Le CCB dispose d'un service d'inspection chargé des

is met de opdrachten en de bevoegdheden uitoefent zoals vermeld in missions et investi des pouvoirs prévus aux chapitres 5, 6 et 7 de la
hoofdstuk 5, 6 en 7 van de wet van 20 juli 2022 inzake de loi du 20 juillet 2022 relative à la certification de cybersécurité
certificering van de cyberbeveiliging van informatie- en des technologies de l'information et des communications et portant
communicatietechnologie en tot aanwijzing van een nationale désignation d'une autorité nationale de certification de
cyberbeveiligingscertificeringsautoriteit. cybersécurité.
§ 2. De inspectiedienst vervult zijn opdrachten volledig onafhankelijk § 2. Le service d'inspection accomplit ses missions en toute
van de overige diensten van het CCB en van andere publieke of private indépendance vis-à-vis des autres services du CCB et d'autres entités
entiteiten. publiques ou privées.
§ 3. Deze dienst wordt geleid door een directeur. § 3. Ce service est dirigé par un directeur.
§ 4. De directeur bedoeld in paragraaf 3 is belast met het opleggen § 4. Le directeur visé au paragraphe 3 est chargé d'infliger les
van de eventuele sancties bepaald in de wet van 20 juli 2022 inzake de éventuelles sanctions prévues par la loi du 20 juillet 2022 relative à
certificering van de cyberbeveiliging van informatie- en la certification de cybersécurité des technologies de l'information et
communicatietechnologie en tot aanwijzing van een nationale des communications et portant désignation d'une autorité nationale de
cyberbeveiligingscertificeringsautoriteit.". certification de cybersécurité.".

Art. 8.In hetzelfde besluit wordt, behalve in artikel 3ter, het woord

Art. 8.Dans le même arrêté, à l'exception de l'article 3ter, le mot «

"directeur" telkens vervangen door het woord "directeur-generaal". directeur » est chaque fois remplacé par le mot « directeur général ».

Art. 9.In hetzelfde besluit wordt het woord "adjunct-directeur"

Art. 9.Dans le même arrêté, les mots « directeur adjoint » sont

telkens vervangen door het woord "adjunct-directeur-generaal". chaque fois remplacés par les mots « directeur général adjoint ».
HOOFDSTUK 6. - Slotbepaling CHAPITRE 6. - Disposition finale

Art. 10.De Eerste Minister is belast met de uitvoering van dit

Art. 10.Le Premier Ministre est chargé de l'exécution du présent

besluit. arrêté.
Gegeven te Brussel, 16 oktober 2022. Donné à Bruxelles, le 16 octobre 2022.
FILIP PHILIPPE
Van Koningswege : Par le Roi :
De Eerste Minister, Le Premier Ministre,
A. DE CROO A. DE CROO
Bijlage 1. Lijst van de overheden waarmee overleg wordt georganiseerd Annexe 1. Liste des autorités avec lesquelles la concertation est organisée
- FOD Mobiliteit en Vervoer - SPF Mobilité et Transports
- Belgisch Instituut voor Postdiensten en Telecommunicatie (BIPT) - Institut belge des services postaux et des télécommunications (IBPT)
- Nationale Bank van België (NBB) - Banque Nationale de Belgique (BNB)
- Autoriteit voor Financiële Diensten en Markten (FSMA) - Autorité des Services et Marchés Financiers (FSMA)
- FOD Economie, K.M.O., Middenstand en Energie - SPF Economie, P.M.E., Classes moyennes et Energie
- FOD Werkgelegenheid, Arbeid en Sociaal Overleg - SPF Emploi, Travail et Concertation sociale
- Nationaal Comité voor de beveiliging van de levering en distributie - Comité national de sécurité pour la fourniture et la distribution
van drinkwater d'eau potable
- Federaal Agentschap voor Nucleaire Controle (FANC) - Agence Fédérale de Contrôle du Nucléaire (AFCN)
- FOD Volksgezondheid, Veiligheid van de Voedselketen en Leefmilieu - SPF Sante publique, Sécurité de la Chaine alimentaire et Environnement
- Federaal Agentschap voor Geneesmiddelen en Gezondheidsproducten (FAGG) - Agence Fédérale des Médicaments et des Produits de Santé (AFMPS)
- Nationaal Crisiscentrum (NCCN) - Centre de Crise National (NCCN)
- Veiligheid van de Staat (VSSE) - Sûreté de l'Etat (VSSE)
- Algemene Dienst Inlichting en Veiligheid (ADIV) - Service Général du Renseignement et de la Sécurité (SGRS)
- Nationale Veiligheidsoverheid (NVO) - Autorité Nationale de Sécurité (ANS)
- College van Procureurs-generaal - Collège des Procureurs généraux
- Geïntegreerde Politie - Police Intégrée
- FOD Buitenlandse Zaken, Buitenlandse Handel en - SPF Affaires étrangères, Commerce extérieur et Coopération au
Ontwikkelingssamenwerking Développement
Gezien om gevoegd te worden bij Ons besluit van 16 oktober 2022 tot Vu pour être annexé à Notre arrêté royal du 16 octobre 2022 portant
uitvoering van de wet van 20 juli 2022 inzake de certificering van de exécution de la loi du 20 juillet 2022 relative à la certification de
cyberbeveiliging van informatie- en communicatietechnologie en tot cybersécurité des technologies de l'information et des communications
aanwijzing van een nationale cyberbeveiligingscertificeringsautoriteit, en tot wijziging van het et portant désignation d'une autorité nationale de certification de
koninklijk besluit van 10 oktober 2014 tot oprichting van het Centrum cybersécurité, et modifiant l'arrêté royal du 10 octobre 2014 portant
voor Cybersecurity België. création du Centre pour la Cybersécurité Belgique.
FILIP PHILIPPE
Van Koningswege : Par le Roi :
De Eerste Minister, Le Premier Ministre,
A. DE CROO A. DE CROO
Voor de raadpleging van de tabel, zie beeld Pour la consultation du tableau, voir image
Gezien om gevoegd te worden bij Ons besluit van 16 oktober 2022 tot Vu pour être annexé à Notre arrêté royal du 16 octobre 2022 portant
uitvoering van de wet van 20 juli 2022 inzake de certificering van de exécution de la loi du 20 juillet 2022 relative à la certification de
cyberbeveiliging van informatie- en communicatietechnologie en tot cybersécurité des technologies de l'information et des communications
aanwijzing van een nationale cyberbeveiligingscertificeringsautoriteit, en tot wijziging van het et portant désignation d'une autorité nationale de certification de
koninklijk besluit van 10 oktober 2014 tot oprichting van het Centrum cybersécurité, et modifiant l'arrêté royal du 10 octobre 2014 portant
voor Cybersecurity België. création du Centre pour la Cybersécurité Belgique.
FILIP PHILIPPE
Van Koningswege : Par le Roi :
De Eerste Minister, Le Premier Ministre,
A. DE CROO A. DE CROO
^