← Terug naar "Koninklijk besluit tot uitvoering in de sector elektronische communicatie van artikel 13 van de wet van 1 juli 2011 betreffende de beveiliging en de bescherming van de kritieke infrastructuren "
| Koninklijk besluit tot uitvoering in de sector elektronische communicatie van artikel 13 van de wet van 1 juli 2011 betreffende de beveiliging en de bescherming van de kritieke infrastructuren | Arrêté royal portant exécution dans le secteur des communications électroniques de l'article 13 de la loi du 1er juillet 2011 relative à la sécurité et la protection des infrastructures critiques |
|---|---|
| FEDERALE OVERHEIDSDIENST ECONOMIE, K.M.O., MIDDENSTAND EN ENERGIE | SERVICE PUBLIC FEDERAL ECONOMIE, P.M.E., CLASSES MOYENNES ET ENERGIE |
| 27 MEI 2014. - Koninklijk besluit tot uitvoering in de sector | 27 MAI 2014. - Arrêté royal portant exécution dans le secteur des |
| elektronische communicatie van artikel 13 van de wet van 1 juli 2011 | communications électroniques de l'article 13 de la loi du 1er juillet |
| betreffende de beveiliging en de bescherming van de kritieke | 2011 relative à la sécurité et la protection des infrastructures |
| infrastructuren | critiques |
| VERSLAG AAN DE KONING | RAPPORT AU ROI |
| Sire, | Sire, |
| Algemeen | Généralités |
| Richtlijn 2008/114/EG van de Raad van 8 december 2008 inzake de | La Directive 2008/114/CE du Conseil du 8 décembre 2008 concernant le |
| identificatie van Europese kritieke infrastructuren, de aanmerking van | recensement et la désignation des infrastructures critiques |
| infrastructuren als Europese kritieke infrastructuren en de | européennes ainsi que l'évaluation de la nécessité d'améliorer leur |
| beoordeling van de noodzaak de bescherming van dergelijke | |
| infrastructuren te verbeteren wordt gedeeltelijk omgezet door de wet | protection a été transposée partiellement par la loi du 1er juillet |
| van 1 juli 2011 betreffende de beveiliging en de bescherming van de | 2011 relative à la sécurité et la protection des infrastructures |
| kritieke infrastructuren. | critiques. |
| Terwijl de richtlijn zich beperkt tot de sectoren vervoer en energie, | Alors que la Directive se limite aux secteurs du transport et de |
| betreft de wet eveneens de sector financiën alsook de sector | l'énergie, la loi vise également le secteur des finances ainsi que le |
| elektronische communicatie. | secteur des communications électroniques. |
| Artikel 13 van deze wet bepaalt de basisinhoud van het | L'article 13 de cette loi prévoit le contenu de base du plan de |
| beveiligingsplan van de exploitant (B.P.E.) dat de exploitant van een | sécurité de l'exploitant (P.S.E) à élaborer par l'exploitant d'une |
| kritieke infrastructuur dient uit te werken. | infrastructure critique. |
| Dit besluit voert dit artikel uit door de beveiligingsmaatregelen en | Le présent arrêté exécute cet article en détaillant les mesures de |
| inlichtingen die in dit plan moeten worden begrepen, nader te bepalen. | sécurité et les informations à inclure dans ce plan. Il détermine |
| Het bepaalt ook de frequentie van de oefeningen en van de updates van | également la fréquence des exercices et des mises à jour dudit P.S.E. |
| het B.P.E. Een openbare raadpleging betreffende dit ontwerp van besluit werd op | Une consultation publique concernant le présent projet d'arrêté a été |
| verzoek van de minister van Economie georganiseerd van 25 juni tot 29 | effectuée du 25 juin au 29 juillet 2013 à la demande du Ministre de |
| juli 2013. Deze termijn werd op vraag van de operatoren verlengd tot | l'Economie. Ce délai fut prolongé à la demande des opérateurs jusqu'au |
| en met 16 augustus 2013. | 16 août 2013. |
| Het advies 56.107/4 van de Raad van State, gegeven op 14 mei 2014, | L'avis 56.107/4 du Conseil d'Etat, donné le 14 mai 2014, a été |
| werd integraal gevolgd. | intégralement suivi. |
| Artikelsgewijze bespreking : | Commentaire article par article : |
| Artikel 1. | Article 1er. |
| Dit artikel verduidelijkt het toepassingsgebied van het besluit : het | Cet article précise le champ d'application de l'arrêté : le plan de |
| beveiligingsplan van de exploitant van een infrastructuur die als | sécurité de l'exploitant d'une infrastructure identifiée comme |
| kritiek werd aangewezen door de sectorale overheid. Deze | critique par l'autorité sectorielle. Cette précision est importante |
| verduidelijking is van belang daar de Europese kritieke | car les infrastructures critiques européennes visées par la Directive |
| infrastructuren geviseerd in de voormelde richtlijn de sector | précitée ne concernent pas le secteur des communications |
| elektronische communicatie niet betreffen. | électroniques. |
| Artikel 2. | Article 2. |
| Dit artikel bepaalt nader de voor het beveiligingsplan van de | Cet article précise la structure à respecter pour le plan de sécurité |
| exploitant van een kritieke infrastructuur te eerbiedigen structuur. | de l'exploitant d'une infrastructure critique. En effet, l'uniformité |
| Een eenvormige voorstelling van de veiligheidsplannen is immers nodig | dans la présentation des plans de sécurité est nécessaire afin de |
| om het opstellen en het nazicht van de plannen te vergemakkelijken. | faciliter la préparation et l'examen des plans. |
| Overeenkomstig artikel 13 van de wet, betreft het de permanente | Conformément à l'article 13 de la loi, il concerne les mesures |
| interne beveiligingsmaatregelen, de graduele interne | internes de sécurité permanentes, les mesures internes graduelles, les |
| beveiligingsmaatregelen, de oefeningen en de inlichtingen noodzakelijk | exercices ainsi que les informations nécessaires pour la bonne |
| voor het goede begrip van de plannen. | compréhension des plans. |
| Artikel 3. | Article 3. |
| Dit artikel bepaalt een aantal elementen nader die moeten worden | Cet article précise un certain nombre d'éléments à prendre en |
| beschouwd om een algemene beschrijving te geven van de betrokken | considération pour décrire de façon générale l'infrastructure critique |
| kritieke infrastructuur. Deze elementen zijn immers nodig om het goede | concernée. Ces éléments sont en effet nécessaires afin de garantir une |
| begrip van de permanente en de graduele interne veiligheidsmaatregelen | bonne compréhension des mesures internes de sécurité permanentes et |
| van de exploitant te verzekeren. | des mesures internes de sécurité graduelles de l'exploitant. |
| Artikel 4. | Article 4. |
| Artikel 4 richt zich specifiek op de risicoanalyse van een exploitant | L'article 4 concerne spécifiquement l'analyse de risque d'un |
| van een kritieke infrastructuur. Deze risicoanalyse is het instrument | exploitant d'une infrastructure critique. Cette analyse de risque est |
| l'instrument d'un opérateur pour identifier, d'une part, les mesures | |
| van de exploitant om te bepalen welke interne veiligheidsmaatregelen | de sécurité interne qui sont permanentes, et d'autre part, les mesures |
| enerzijds permanent zijn, en welke anderzijds gradueel zijn. | de sécurité interne qui sont graduelles. |
| Artikel 5. | Article 5. |
| Dit artikel bepaalt dat de exploitant een inventaris dient te geven | Cet article précise que l'exploitant doit fournir un inventaire des |
| van de permanente interne veiligheidsmaatregelen die in alle | mesures internes de sécurité permanentes qui sont applicables en |
| omstandigheden worden toegepast. Elke maatregel moet beschreven | toutes circonstances. Chaque mesure doit être décrite. L'inventaire et |
| worden. De inventaris en de gevraagde beschrijving van de maatregelen | la description demandée peuvent être réalisés de façon sommaire par un |
| kunnen summier gehouden worden door de exploitant. Er mag niet uit het oog verloren worden dat de sectorale overheid altijd bijkomende inlichtingen kan vragen voor het B.P.E. Het tweede lid voorziet voor op afstand gecontroleerde, kritieke onderdelen in een versterkte veiligheidsverplichting voor de verbinding van elk van deze onderdelen met het controlecentrum van de operator. Het gevaar is inderdaad dat bij een extern incident die uit een stroomonderbreking of een andere panne bestaat, de verbinding van het kritieke onderdeel met het controlecentrum niet meer is verzekerd. Deze maatregel voor autonomie vormt voor op afstand gecontroleerde, kritieke infrastructuur een te verwezenlijken minimum. Er wordt de exploitant gevraagd het verband aan te tonen tussen zijn | exploitant. Il ne peut pas être perdu de vue que l'autorité sectorielle peut toujours demander des informations complémentaires pour le P.S.E. L'alinéa 2 prévoit pour les éléments critiques contrôlés à distance une obligation de sécurité renforcée de la liaison de chacun de ces éléments avec le centre de contrôle de l'opérateur. Le risque est en effet qu'en cas d'incident extérieur consistant en une coupure de courant ou autre panne, la liaison entre l'élément critique et le centre de contrôle ne soit plus assurée. Cette mesure d'autonomie constitue un minimum à réaliser pour l'infrastructure critique contrôlée à distance. Il est demandé à l'exploitant d'établir le lien entre son analyse de |
| risicoanalyse en de genomen permanente interne veiligheidsmaatregelen. | risque et les mesures internes de sécurité permanentes adoptées. |
| Artikel 6. | Article 6. |
| Dit artikel betreft de graduele interne veiligheidsmaatregelen welke | Cet article concerne les mesures internes de sécurité graduelles, qui |
| variëren naargelang van het type scenario uit de risicoanalyse dat | varient selon le type de scénario de l'analyse des risques considérés |
| door de exploitant van een kritieke infrastructuur wordt beschouwd. | par l'exploitant d'une infrastructure critique. Elles se basent sur |
| Zij zijn gebaseerd op de in het B.P.E. door de operator overwogen | les scénarios de l'analyse des risques considérés par l'opérateur dans le P.S.E. |
| scenario's uit de risicoanalyse. | Une distinction est faite entre les mesures internes de sécurité |
| Er wordt onderscheid gemaakt tussen de algemene graduele interne | graduelles générales et les mesures internes de sécurité graduelles |
| veiligheidsmaatregelen en de specifiek met een scenario uit de | spécifiques liées à un scénario repris dans l'analyse de risque. Les |
| risicoanalyse verbonden graduele interne veiligheidsmaatregelen. De | mesures internes de sécurité graduelles générales sont mises en oeuvre |
| algemene graduele interne veiligheidsmaatregelen treden in werking | lorsque des incidents se produisent selon un scénario qui n'a pas été |
| wanneer zich incidenten voordoen volgens een scenario dat niet is | |
| opgenomen in de risicoanalyse. | retenu dans l'analyse de risque. |
| In het bijzonder vermeldt het plan de drempels die de verschillende | En particulier, le plan indique les seuils qui déclenchent les |
| maatregelen in werking doen treden : dit kunnen, onder andere, het | différentes mesures : ceux-ci peuvent, entre autres, être le nombre |
| aantal getroffen eindgebruikers zijn, de duur van het incident, de | d'utilisateurs finals impactés, la durée de l'incident, l'impact sur |
| impact op de werkingscapaciteit van de kritieke infrastructuur, enz. | la performance de l'infrastructure critique, etc. Il précise la |
| Het geeft duidelijk de hiërarchie weer van zijn klassement van de bij | hiérarchie de son classement des services à rétablir de façon |
| voorrang te herstellen diensten wanneer zich een verslechtering van | prioritaire en cas de dégradation de la performance du réseau. Ce |
| werkingscapaciteit van het netwerk heeft voorgedaan. Dit klassement | classement permet de voir quel service sera maintenu et rétabli de |
| laat toe te zien welke dienst bij voorrang wordt in stand gehouden en hersteld bij een incident. Voor de graduele interne veiligheidsmaatregelen wordt de exploitant gevraagd de diensten aan te wijzen aan dewelke voorrang wordt gegeven bij een achteruitgang van de werkingscapaciteit van het netwerk, daar bij een merkelijke achteruitgang mogelijk hiërarchisch lager gerangschikte diensten worden verminderd of zelfs tijdelijk onderbroken. Er wordt daarenboven een voor het publiek bestemd extern communicatieplan voorzien teneinde elke eindgebruiker in te lichten over het bestaan van een moeilijkheid en de geschatte tijd nodig voor het herstellen van het netwerk of de dienst. Het nader beschrijven van de maatregelen voor het verminderen van de gevolgen van incidenten heeft tot doel de operator tot nadenken aan te zetten over de kwetsbaarheid van zijn netwerk en efficiënte, operationele procedures in te voeren om zijn netwerken en diensten te beschermen. De procedures van de operator voor het herstellen van de dienst en de werking van de kritieke infrastructuur streven hetzelfde doel na. De maatregelen voor heropbouw hebben tot doel voor elk onderdeel dat fysiek werd beschadigd de modaliteiten voor zijn vervanging te verduidelijken. | façon prioritaire en cas d'incident. Pour les mesures internes de sécurité graduelles, il est demandé à l'exploitant d'indiquer les services auxquels la priorité est donnée en cas de détérioration de la capacité de fonctionnement du réseau, puisqu'en cas de détérioration considérable, des services classés à un niveau hiérarchique moins élevé seront réduits ou même temporairement suspendus. En outre, un plan de communication externe à destination du public est prévu afin d'informer tout utilisateur final de l'existence d'une difficulté et du temps estimé nécessaire pour le rétablissement du réseau ou service. La précision des mesures d'atténuation des suites des incidents a pour objectif d'inciter l'opérateur à réfléchir à la vulnérabilité de son réseau et à adopter des procédures opérationnelles efficaces pour protéger ses réseaux et services. Les procédures mises en place par l'opérateur pour le rétablissement du service et du fonctionnement de l'infrastructure critique poursuivent le même objectif. Les mesures de restauration ont pour objet de préciser pour chaque élément physiquement endommagé les modalités de son remplacement. |
| Artikel 7. | Article 7. |
| Dit artikel bepaalt de frequentie van de door de exploitant uit te | Cet article détermine la fréquence des tests à réaliser par |
| voeren testen op de kritieke infrastructuur. Gelet op de moeilijkheid | l'exploitant sur l'infrastructure critique. Vu la difficulté |
| om een jaarlijkse oefening uit te voeren die de volledige kritieke | d'organiser un exercice annuel portant sur l'ensemble de |
| infrastructuur omvat, worden jaarlijkse oefeningen van een deel van de | l'infrastructure critique, des exercices annuels d'une partie de |
| kritieke infrastructuur toegelaten hoewel alle onderdelen van de | l'infrastructure critique sont autorisés, bien que tous les éléments |
| kritieke infrastructuur ten minste éénmaal om de drie jaar worden | de l'infrastructure critique doivent être testés au minimum une fois |
| getest. | tous les trois ans. |
| Wanneer een werkelijke oefening een potentieel risico inhoudt voor de | Lorsqu'un exercice en situation réelle comporte un risque potentiel |
| werking van de kritieke infrastructuur, dan kan de exploitant deze | pour le fonctionnement de l'infrastructure critique, l'exploitant peut |
| vervangen door een simulatie mits voorafgaande goedkeuring door de | remplacer celui-ci par une simulation moyennant l'approbation |
| sectorale overheid. | préalable de l'autorité sectorielle. |
| Teneinde de afdoende inlichting van de sectorale overheid te | Afin d'assurer la bonne information de l'autorité sectorielle, |
| verzekeren voorziet het derde lid in een informatieverplichting | l'alinéa 3 prévoit une obligation d'information antérieure à la |
| voorafgaand aan een oefening. Het derde lid legt voor elke oefening | réalisation d'un exercice. L'alinéa 3 impose également la transmission |
| eveneens het overmaken van een verslag op. Dat verslag beschrijft de | d'un rapport relatif à tout exercice. Ce rapport décrira |
| betrokken infrastructuur en de uitgevoerde oefening. Het beschrijft in | l'infrastructure concernée et l'exercice effectué. Il décrira en |
| het bijzonder de ontmoete moeilijkheden en formuleert voorstellen van | particulier les difficultés rencontrées et formulera des propositions |
| oplossing om deze moeilijkheden op te lossen. Het B.P.E. kan | de solutions destinées à remédier à ces difficultés. Le P.S.E. pourra |
| dienovereenkomstig aangepast worden. | être modifié en conséquent. |
| Artikel 8. | Article 8. |
| Dit artikel verduidelijkt de inlichtingen die bij het B.P.E. moeten | Cet article précise les informations à joindre au P.S.E. et |
| worden gevoegd en die nodig zijn voor het goede begrip van het | nécessaires pour la bonne compréhension dudit P.S.E. |
| genoemde B.P.E. Het staat de exploitant vrij alle bijkomende inlichtingen te geven die | L'exploitant peut transmettre toute information complémentaire qu'il |
| hij nuttig acht voor het goede begrip van zijn B.P.E. | juge utile pour la bonne compréhension du P.S.E. |
| Artikel 9. | Article 9. |
| Dit artikel legt de minimumfrequentie vast van de controles en de | Cet article fixe la fréquence minimale des contrôles et de la révision |
| herzieningen van het B.P.E. De sectorale overheid kan altijd een | du P.S.E. L'autorité sectorielle peut toujours demander une telle |
| dergelijke inlichting van de operator vragen en om een herziening van | information de l'opérateur et solliciter une révision du P.S.E. |
| het B.P.E. verzoeken. | |
| Artikel 10. | Article 10. |
| Dit artikel behoeft geen commentaar. | Cet article ne nécessite pas de commentaire. |
| Dit zijn, Sire, de voornaamste bepalingen van het besluit dat aan Uwe | Telles sont, Sire, les principales dispositions de l'arrêté soumis à |
| Majesteit ter goedkeuring wordt voorgelegd. | l'approbation de Votre Majesté. |
| Ik heb de eer te zijn, | J'ai l'honneur d'être, |
| Sire, | Sire, |
| van Uwe Majesteit, | de Votre Majesté, |
| de zeer eerbiedige | le très respectueux |
| en zeer getrouwe dienaar, | et très fidèle serviteur, |
| De Minister van Economie, | Le Ministre de l'Economie, |
| J. VANDE LANOTTE | J. VANDE LANOTTE |
| RAAD VAN STATE | CONSEIL D'ETAT |
| afdeling Wetgeving | section de législation |
| Advies 56.107/4 van 14 mei 2014 over een ontwerp van koninklijk | Avis 56.107/4 du 14 mai 2014 sur un projet d'arrêté royal `portant |
| besluit `tot uitvoering in de sector elektronische communicatie van | exécution dans le secteur des communications électroniques de |
| artikel 13 van de wet van 1 juli 2011 betreffende de beveiliging en de | l'article 13 de la loi du 1er juillet 2011 relative à la sécurité et |
| bescherming van de kritieke infrastructuren' | la protection des infrastructures critiques' |
| Op 22 april 2014 is de Raad van State, afdeling Wetgeving, door de | Le 22 avril 2014, le Conseil d'Etat, section de législation, a été |
| Vice-Eerste Minister en Minister van Economie verzocht binnen een | invité par le Vice Premier Ministre et Ministre de l'Economie à |
| termijn van dertig dagen een advies te verstrekken over een ontwerp | communiquer un avis, dans un délai de trente jours, sur un projet |
| van koninklijk besluit `tot uitvoering in de sector elektronische | d'arrêté royal `portant exécution dans le secteur des communications |
| communicatie van artikel 13 van de wet van 1 juli 2011 betreffende de | électroniques de l'article 13 de la loi du 1er juillet 2011 relative à |
| beveiliging en de bescherming van de kritieke infrastructuren'. | la sécurité et la protection des infrastructures critiques'. |
| Het ontwerp is door de vierde kamer onderzocht op 14 mei 2014. De | Le projet a été examiné par la quatrième chambre le 14 mai 2014. La |
| kamer was samengesteld uit Pierre LIENARDY, kamervoorzitter, Jacques | chambre était composée de Pierre LIENARDY, président de chambre, |
| JAUMOTTE en Bernard BLERO, staatsraden, Sébastien VAN DROOGHENBROECK | Jacques JAUMOTTE et Bernard BLERO, conseillers d'Etat, Sébastien VAN |
| en Jacques ENGLEBERT, assessoren, en Colette GIGOT, griffier. | DROOGHENBROECK et Jacques ENGLEBERT, assesseurs, et Colette GIGOT, |
| Het verslag is uitgebracht door Anne VAGMAN, eerste auditeur. | greffier. Le rapport a été présenté par Anne VAGMAN, premier auditeur. |
| De overeenstemming tussen de Franse en de Nederlandse tekst van het | La concordance entre la version française et la version néerlandaise a |
| advies is nagezien onder toezicht van Pierre LIENARDY. | été vérifiée sous le contrôle de Pierre LIENARDY. |
| Het advies, waarvan de tekst hierna volgt, is gegeven op 14 mei 2014. | L'avis, dont le texte suit, a été donné le 14 mai 2014. |
| Rekening houdende met het tijdstip waarop dit advies gegeven wordt, | Compte tenu du moment où le présent avis est donné, le Conseil d'Etat |
| vestigt de Raad van State de aandacht van de Regering op het feit dat | attire l'attention du Gouvernement sur le fait que l'absence du |
| de ontstentenis van de controle die het Parlement krachtens de | contrôle qu'il appartient au Parlement d'exercer en vertu de la |
| Grondwet moet kunnen uitoefenen, tot gevolg heeft dat de Regering niet | Constitution, a pour conséquence que le Gouvernement ne dispose pas de |
| over de volheid van haar bevoegdheid beschikt. Dit advies wordt | la plénitude de ses compétences. Le présent avis est toutefois donné |
| evenwel gegeven zonder dat wordt nagegaan of dit ontwerp in die | sans qu'il soit examiné si le projet relève bien des compétences ainsi |
| beperkte bevoegdheid kan worden ingepast, aangezien de afdeling | limitées, la section de législation n'ayant pas connaissance de |
| Wetgeving geen kennis heeft van het geheel van de feitelijke gegevens | l'ensemble des éléments de fait que le Gouvernement peut prendre en |
| welke de Regering in aanmerking kan nemen als zij te oordelen heeft of | considération lorsqu'il doit apprécier la nécessité d'arrêter ou de |
| het vaststellen of wijzigen van een verordening noodzakelijk is. | modifier des dispositions réglementaires. |
| Aangezien de adviesaanvraag ingediend is op basis van artikel 84, § 1, | Comme la demande d'avis est introduite sur la base de l'article 84, § |
| eerste lid, 2°, van de gecoördineerde wetten op de Raad van State, | 1er, alinéa 1er, 2°, des lois coordonnées sur le Conseil d'Etat, la |
| beperkt de afdeling Wetgeving overeenkomstig artikel 84, § 3, van de | section de législation limite son examen au fondement juridique du |
| voornoemde gecoördineerde wetten haar onderzoek tot de rechtsgrond van | projet, à la compétence de l'auteur de l'acte ainsi qu'à |
| het ontwerp, de bevoegdheid van de steller van de handeling en de te | l'accomplissement des formalités préalables, conformément à l'article |
| vervullen voorafgaande vormvereisten. | 84, § 3, des lois coordonnées précitées. |
| Wat deze drie punten betreft, geeft het ontwerp aanleiding tot de | Sur ces trois points, le projet appelle les observations suivantes. |
| volgende opmerkingen. | |
| 1. In het derde lid van de aanhef moet "het advies" van de inspecteur | 1. A l'alinéa 3 du préambule, il y a lieu de mentionner « l'avis » de |
| van Financiën worden vermeld, en niet "het akkoord". | l'Inspecteur des Finances et non « l'accord ». |
| 2. De termen die in artikel 2 van het ontwerp worden gedefinieerd, | 2. Les termes définis à l'article 2 du projet sont déjà définis ou |
| worden reeds gedefinieerd of gebruikt in artikel 3, 3°, d), in artikel | employés à l'article 3, 3°, d), à l'article 4, § 4, et à l'article 13 |
| 4, § 4, en in artikel 13 van de wet van 1 juli 2011 `betreffende de | de la loi du 1er juillet 2011 `relative à la sécurité et la protection |
| beveiliging en de bescherming van de kritieke infrastructuren'. | des infrastructures critiques'. |
| Zoals de afdeling Wetgeving van de Raad van State reeds heeft | Comme la section de législation du Conseil d'Etat l'a déjà rappelé, il |
| opgemerkt, komt het de Koning niet toe een definitie te herhalen die | n'appartient pas au Roi de rappeler une définition qui figure déjà |
| al in een bepaling van wetgevende aard voorkomt. | dans une disposition de nature législative. |
| Een dergelijke werkwijze kan immers verwarring doen ontstaan over de | En effet, pareil procédé peut induire en erreur sur la nature de la |
| aard van de definitie in kwestie. Ze wekt bovendien de indruk dat de | définition en question. Il laisse par ailleurs à penser qu'il est au |
| Koning bevoegd is om die definitie te wijzigen terwijl alleen de | pouvoir du Roi de modifier cette définition alors que ce pouvoir |
| wetgever daarvoor bevoegd is. | appartient au seul législateur. |
| Het komt de Koning evenmin toe een term te definiëren die reeds wordt | De même, il n'appartient pas non plus au Roi de définir un terme déjà |
| gebezigd in een wet die Hij beoogt uit te voeren. | employé dans une loi à l'exécution de laquelle Il entend pourvoir. |
| De definities in artikel 2 van het ontwerp zijn, ten slotte, overbodig | Enfin, les définitions qui figurent à l'article 2 du projet sont |
| aangezien ze in werkelijkheid louter verwijzen naar de voornoemde | inutiles, dès lors qu'elles se bornent en réalité à renvoyer aux |
| bepalingen van de wet van 1 juli 2011. | dispositions précitées de la loi du 1er juillet 2011. |
| Op grond van al die redenen moet artikel 2 worden weggelaten en moeten | Pour l'ensemble de ces motifs, l'article 2 sera omis, et les |
| de daarop volgende bepalingen dienovereenkomstig worden vernummerd. | dispositions suivantes seront renumérotées en conséquence. |
| De Griffier, | Le Greffier, |
| Colette Gigot | Colette Gigot |
| De Voorzitter, | Le Président, |
| Pierre Liénardy | Pierre Liénardy |
| 27 MEI 2014. - Koninklijk besluit tot uitvoering in de sector | 27 MAI 2014. - Arrêté royal portant exécution dans le secteur des |
| elektronische communicatie van artikel 13 van de wet van 1 juli 2011 | communications électroniques de l'article 13 de la loi du 1er juillet |
| betreffende de beveiliging en de bescherming van de kritieke | 2011 relative à la sécurité et la protection des infrastructures |
| infrastructuren | critiques |
| FILIP, Koning der Belgen, | PHILIPPE, Roi des Belges, |
| Aan allen die nu zijn en hierna wezen zullen, Onze Groet. | A tous, présents et à venir, Salut. |
| Gelet op artikel 108 van de Grondwet; | Vu l'article 108 de la Constitution; |
| Gelet op de wet van 1 juli 2011 betreffende de beveiliging en de | Vu la loi du 1er juillet 2011 relative à la sécurité et la protection |
| bescherming van de kritieke infrastructuren, artikel 13; | des infrastructures critiques, l'article 13; |
| Gelet op het advies van de inspecteur van Financiën, gegeven op 14 | Vu l'avis de l'Inspecteur des Finances, donné le 14 mars 2014; |
| maart 2014; Gelet op de akkoordbevinding van de Minister van Begroting, gegeven op 18 maart 2014; | Vu l'accord du Ministre du Budget, donné le 18 mars 2014; |
| Gelet op de impactanalyse van de regelgeving, uitgevoerd | Vu l'analyse d'impact de la réglementation réalisée conformément aux |
| overeenkomstig de artikelen 6 en 7 van de wet van 15 december 2013 | articles 6 et 7 de la loi du 15 décembre 2013 portant des dispositions |
| houdende diverse bepalingen inzake administratieve vereenvoudiging; | diverses en matière de simplification administrative; |
| Gelet op de raadpleging vanaf 21 maart 2014 tot 31 maart 2014 van het | Vu la consultation du 21 mars au 31 mars 2014 du Comité |
| Interministerieel Comité voor Telecommunicatie en Radio-omroep en | interministériel des Télécommunications et de la Radiodiffusion et la |
| Televisie; | Télévision; |
| Gelet op het akkoord van het Overlegcomité, gegeven op 8 april 2014; | Vu l'accord du Comité de concertation, donné le 8 avril 2014; |
| Gelet op het advies 56.107/4 van de Raad van State, gegeven op 14 mei | Vu l'avis 56.107/4 du Conseil d'Etat, donné le 14 mai 2014, en |
| 2014, met toepassing van artikel 84, § 1, eerste lid, 2°, van de | application de l'article 84, § 1er, alinéa 1er, 2°, des lois sur le |
| wetten op de Raad van State, gecoördineerd op 12 januari 1973; | Conseil d'Etat, coordonnées le 12 janvier 1973; |
| Op de voordracht van de Minister van Economie, | Sur la proposition du Ministre de l'Economie, |
| Hebben Wij besloten en besluiten Wij : | Nous avons arrêté et arrêtons : |
Artikel 1.Dit besluit is van toepassing op de bescherming en de |
Article 1er.Le présent arrêté s'applique à la protection et à la |
| beveiliging van de kritieke infrastructuren in de sector elektronische | sécurité des infrastructures critiques dans le secteur des |
| communicatie in België. | communications électroniques en Belgique. |
Art. 2.Ieder exploitant werkt een B.P.E. uit dat ten minste de |
Art. 2.Tout exploitant élabore un P.S.E. qui contient au minimum les |
| volgende onderdelen bevat : | éléments suivants : |
| 1° een deel gewijd aan de algemene beschrijving van de kritieke | 1° une partie consacrée à la description générale de l'infrastructure |
| infrastructuur; | critique; |
| 2° een deel gewijd aan de risicoanalyse; | 2° une partie consacrée à l'analyse de risque; |
| 3° een deel gewijd aan de permanente interne beveiligingsmaatregelen; | 3° une partie consacrée aux mesures internes permanentes de sécurité; |
| 4° een deel gewijd aan de graduele interne beveiligingsmaatregelen; | 4° une partie consacrée aux mesures internes graduelles de sécurité; |
| 5° een deel gewijd aan de oefeningen; | 5° ° une partie consacrée aux exercices; |
| 6° een deel gewijd aan de in artikel 6 nader bepaalde inlichtingen. | 6° une partie consacrée aux informations détaillées à l'article 6. |
Art. 3.De algemene beschrijving van de kritieke infrastructuur bevat |
Art. 3.La description générale de l'infrastructure critique comprend |
| : | : |
| 1° een hiërarchische klassering in afnemend belang van de | 1° un classement hiérarchique décroissant des services de base et |
| basisdiensten en hun bijkomende diensten, die door de kritieke | leurs services associés, qui sont supportés par l'infrastructure |
| infrastructuur worden ondersteund; | critique; |
| 2° de logische architectuur van de kritieke infrastructuur gebruikt | 2° l'architecture logique de l'infrastructure critique utilisée pour |
| voor het leveren van de diensten geviseerd in punt 1° ; | la fourniture des services visés au point 1° ; |
| 3° de fysieke architectuur van het netwerk dat door de kritieke | 3° l'architecture physique du réseau supporté par l'infrastructure |
| infrastructuur wordt ondersteund, met daarbij inbegrepen een | critique, incluant un inventaire des équipements; |
| inventaris van de apparatuur; | |
| 4° de technische karakteristieken van de apparatuur die deel uitmaakt | 4° les caractéristiques techniques des équipements qui font partie de |
| van de kritieke infrastructuur of die door de kritieke infrastructuur | l'infrastructure critique ou qui sont supportés par l'infrastructure |
| wordt ondersteund. | critique. |
Art. 4.De risicoanalyse bevat : |
Art. 4.L'analyse de risque contient : |
| 1° een uitvoerige beschrijving van de door de exploitant voorziene | 1° une description détaillée des scénarios de l'analyse des risques |
| scenario's uit de risicoanalyse; | prévus par l'exploitant; |
| 2° voor elk type van scenario uit de risicoanalyse een beschrijving | 2° pour chaque type de scénario de l'analyse des risques, une |
| van de maatregelen ter voorkoming van incidenten. | description des mesures de prévention des incidents. |
Art. 5.Het deel gewijd aan de permanente interne in alle |
Art. 5.La partie consacrée aux mesures internes de sécurité |
| omstandigheden toepasbare veiligheidsmaatregelen bevat een inventaris | permanentes, applicables en toutes circonstances, contient un |
| van deze maatregelen evenals een beschrijving van elk van deze | inventaire de ces mesures ainsi qu'une description de chacune de ces |
| maatregelen. | mesures. |
| Wanneer een onderdeel dat deel uitmaakt van de kritieke infrastructuur | L'exploitant veille à ce qu'en cas de contrôle à distance d'un élément |
| van op afstand wordt gecontroleerd, dan ziet de exploitant erop toe | faisant partie de l'infrastructure critique, la liaison entre cet |
| dat de verbinding van dit onderdeel met het controlecentrum van de | élément et le centre de contrôle de l'opérateur soit autonome et |
| operator autonoom is en over een hoog niveau van bescherming beschikt. | |
| De exploitant geeft het verband aan van de permanente interne | dispose d'un haut niveau de protection. |
| veiligheidsmaatregelen met zijn risicoanalyse waarvan sprake in | L'exploitant met les mesures internes de sécurité permanentes en |
| artikel 4. | relation avec son analyse de risque prévue à l'article 4. |
Art. 6.Voor de graduele interne veiligheidsmaatregelen beschrijft het |
Art. 6.Pour les mesures internes de sécurité graduelles, le plan |
| plan : | décrit : |
| 1° de algemene graduele interne veiligheidsmaatregelen; | 1° les mesures internes de sécurité graduelles générales; |
| 2° de graduele interne veiligheidsmaatregelen specifiek voor de | 2° les mesures internes de sécurité graduelles spécifiques pour les |
| scenario's opgenomen in de risicoanalyse waarvan sprake in artikel 4. | scénarios repris dans l'analyse de risque prévue à l'article 4. |
| Voor de verschillende graduele interne veiligheidsmaatregelen geeft de | Pour les différentes mesures internes de sécurité graduelles |
| exploitant de verschillende gebruikte drempels aan die de | l'exploitant indique les différents seuils utilisés qui engendrent la |
| inwerkingtreding van elke maatregel uitlokken. | |
| De exploitant geeft het verband aan van de graduele interne | mise en oeuvre de chaque mesure. |
| veiligheidsmaatregelen met zijn risicoanalyse waarvan sprake in | L'exploitant met les mesures internes de sécurité graduelles en |
| artikel 4. | relation avec son analyse de risque prévue à l'article 4. |
| De specifieke graduele interne veiligheidsmaatregelen omvatten : | Les mesures internes de sécurité graduelles spécifiques comprennent : |
| 1° voor de hiërarchische klassering overeenkomstig artikel 3, 1°, de | 1° pour le classement hiérarchique conformément à l'article 3, 1°, la |
| beschrijving van de diensten waaraan achtereenvolgens voorrang wordt | description des services auxquels il est accordé successivement |
| gegeven in geval dat de werkingscapaciteit van het netwerk | priorité lorsque la performance du réseau se détériore; |
| verslechtert; 2° een communicatieplan naar het publiek toe in geval van | 2° un plan de communication vers le public en cas d'indisponibilité |
| onbeschikbaarheid voor de eindgebruiker van een deel of het geheel van | pour l'utilisateur final de tout ou partie du réseau ou d'un service; |
| het netwerk of van een dienst; | |
| 3° de maatregelen om de gevolgen van incidenten te verminderen; | 3° les mesures en vue d'atténuer les suites d'incidents; |
| 4° de procedures voor het herstellen van de normale werking van de | 4° les procédures en vue de rétablir le fonctionnement normal des |
| diensten ondersteund door de kritieke infrastructuur en van de | services supportés par l'infrastructure critique et de |
| kritieke infrastructuur zelf; | l'infrastructure critique elle-même; |
| 5° de maatregelen voor de heropbouw voor elk onderdeel van de kritieke | 5° les mesures de restauration de chaque élément de l'infrastructure |
| infrastructuur. | critique. |
Art. 7.De exploitant voert minstens éénmaal per jaar een oefening uit |
Art. 7.L'exploitant effectue au moins une fois par an un exercice |
| op een deel van de kritieke infrastructuur, zodat het geheel van de | portant sur une partie de l'infrastructure critique, de façon à ce que |
| samenstellende onderdelen van de kritieke infrastructuur ten minste | la totalité des éléments constitutifs de l'infrastructure critique |
| éénmaal om de drie jaar worden getest. | soit testée au moins une fois tous les trois ans. |
| Indien de uitvoering van een oefening de werking van het netwerk, een | Si la réalisation d'un exercice met en péril le fonctionnement du |
| deel ervan, of de diensten ondersteund door de kritieke infrastructuur | réseau, d'une partie de celui-ci, ou des services supportés par |
| in gevaar brengt dan kan de exploitant aan de sectorale overheid | l'infrastructure critique, l'exploitant peut demander à l'autorité |
| vragen de oefening te vervangen door een simulatie. | sectorielle de remplacer l'exercice par une simulation. |
| De exploitant stelt de sectorale overheid ten minste vier weken op | L'exploitant informe l'autorité sectorielle d'un test au moins quatre |
| voorhand op de hoogte van een geplande oefening. | semaines avant la tenue dudit exercice. |
| De exploitant stelt een verslag op van elke uitgevoerde oefening en | L'exploitant établit un rapport concernant chaque exercice effectué et |
| maakt deze ten laatste zes maanden na deze oefening over aan de | le transmet au plus tard six mois après cet exercice à l'autorité |
| sectorale overheid. | sectorielle. |
Art. 8.Het B.P.E. bevat een informatief deel dat in de hierna |
Art. 8.Le P.S.E. comprend une partie informative décrivant dans |
| volgende orde beschrijft : | l'ordre suivant : |
| 1° de fysieke en de logische architectuur van het netwerk; | 1° l'architecture physique et logique du réseau; |
| 2° de door de exploitant voorgestelde diensten; 3° een inventaris en ligging van de kritieke onderdelen van het netwerk; 4° de bijkomende informatie die de exploitant voor het goede begrip van het B.P.E. toevoegt. De gegeven informatie voor ieder van deze onderdelen omvat een nauwkeurige beschrijving waarbij de exploitant het gebeurlijke vertrouwelijke karakter verduidelijkt. De informatie met betrekking tot onderdeel 3° bevat bovendien een precieze uitleg, vanuit zowel fysiek als logisch gezichtspunt, van de onderdelen die de exploitant als kritiek beschouwt in zijn infrastructuur, evenals een uitleg van de parameters waarmee de exploitant rekening houdt om het kritiek zijn van deze onderdelen te bepalen. | 2° les services proposés par l'exploitant; 3° un inventaire et la localisation des éléments critiques du réseau; 4° les informations complémentaires que l'exploitant ajoute pour la bonne compréhension du P.S.E. L'information donnée pour chacune de ces parties comprend une description précise dont l'exploitant précise l'éventuel caractère confidentiel. L'information relative à la partie 3° comporte en outre une explication précise, tant du point de vue physique que du point de vue logique, des éléments que l'exploitant considère comme critiques dans son infrastructure, ainsi qu'une explication des paramètres que l'exploitant prend en compte pour déterminer la criticité de ces éléments. |
| De informatie met betrekking tot onderdeel 4° herneemt elke bijkomende | L'information relative à la partie 4° reprend toute information |
| informatie dat de exploitant nuttig acht. | complémentaire estimée utile par l'exploitant. |
Art. 9.Het B.P.E. wordt geëvalueerd en, indien nodig, geactualiseerd : |
Art. 9.Le P.S.E. est évalué et, si nécessaire, actualisé : |
| 1° bij elke indienststelling of elke wederindienststelling van de | 1° lors de chaque mise en service ou remise en service de |
| kritieke infrastructuur; | l'infrastructure critique; |
| 2° bij de vervanging van een bestaand onderdeel in de kritieke | 2° lors du remplacement d'un élément existant dans l'infrastructure |
| infrastructuur; | critique; |
| 3° bij de integratie van een nieuw onderdeel in de kritieke | 3° lors de l'intégration d'un nouvel élément dans l'infrastructure |
| infrastructuur; | critique; |
| 4° bij een periodieke controle; | 4° lors d'un contrôle périodique; |
| 5° ingevolge een vraag van de sectorale overheid ingevolge een analyse | 5° suite à une demande de l'autorité sectorielle suite à une analyse |
| van het B.P.E. | du P.S.E. |
| De exploitant deelt zonder verwijl elke wijziging van zijn B.P.E. mee | L'exploitant communique sans délai toute modification de son P.S.E. à |
| aan de sectorale overheid. | l'autorité sectorielle. |
Art. 10.De minister bevoegd voor Telecommunicatie is belast met de |
Art. 10.Le ministre qui a les Télécommunications dans ses |
| uitvoering van dit besluit. | attributions est chargé de l'exécution du présent arrêté. |
| Gegeven te Brussel, 27 mei 2014. | Donné à Bruxelles, le 27 mai 2014. |
| FILIP | PHILIPPE |
| Van Koningswege : | Par le Roi : |
| De Minister van Economie en Consumenten, | Le Ministre de l'Economie et des Consommateurs, |
| J. VANDE LANOTTE | J. VANDE LANOTTE |