Etaamb.openjustice.be
Koninklijk Besluit van 15 september 2023
gepubliceerd op 30 oktober 2023

Koninklijk besluit tot wijziging van het koninklijk besluit van 11 maart 2013 tot uitvoering van de artikelen 13, 24 en 25 van de wet van 1 juli 2011 betreffende de beveiliging en bescherming van de kritieke infrastructuren voor de sector Energie

bron
federale overheidsdienst economie, k.m.o., middenstand en energie
numac
2023045474
pub.
30/10/2023
prom.
15/09/2023
staatsblad
https://www.ejustice.just.fgov.be/cgi/article_body(...)
Document Qrcode

15 SEPTEMBER 2023. - Koninklijk besluit tot wijziging van het koninklijk besluit van 11 maart 2013Relevante gevonden documenten type koninklijk besluit prom. 11/03/2013 pub. 29/03/2013 numac 2013011083 bron federale overheidsdienst economie, k.m.o., middenstand en energie Koninklijk besluit tot uitvoering van de artikelen 13, 24 en 25 van de wet van 1 juli 2011 betreffende de beveiliging en bescherming van de kritieke infrastructuren voor de sector Energie type koninklijk besluit prom. 11/03/2013 pub. 30/09/2022 numac 2022033275 bron federale overheidsdienst economie, k.m.o., middenstand en energie Koninklijk besluit tot uitvoering van de artikelen 13, 24 en 25 van de wet van 1 juli 2011 betreffende de beveiliging en bescherming van de kritieke infrastructuren voor de sector Energie. - Duitse vertaling sluiten tot uitvoering van de artikelen 13, 24 en 25 van de wet van 1 juli 2011Relevante gevonden documenten type wet prom. 01/07/2011 pub. 15/07/2011 numac 2011000399 bron federale overheidsdienst binnenlandse zaken Wet betreffende de beveiliging en de bescherming van de kritieke infrastructuren sluiten betreffende de beveiliging en bescherming van de kritieke infrastructuren voor de sector Energie


VERSLAG AAN DE KONING Sire, Algemeen De wet van 1 juli 2011Relevante gevonden documenten type wet prom. 01/07/2011 pub. 15/07/2011 numac 2011000399 bron federale overheidsdienst binnenlandse zaken Wet betreffende de beveiliging en de bescherming van de kritieke infrastructuren sluiten betreffende de beveiliging en de bescherming van de kritieke infrastructuren (hierna de KI-wet) voorziet in een preventief kader waarbij exploitanten van kritieke infrastructuren een risicoanalyse dienen op te stellen en beschermingsmaatregelen dienen te nemen, om elk voorval dat van aard is om schade te brengen aan de infrastructuur, of een onderdeel ervan, te voorkomen of te verhinderen.

De exploitanten van kritieke infrastructuren, die beveiligingsmaatregelen dienen te nemen, kunnen, door de aard en de soms lange termijn waarbinnen deze maatregelen geïmplementeerd dienen te worden, het overzicht verliezen van de mate waarin deze uiteindelijk worden toegepast.

Het ontwerp van koninklijk besluit beoogt maatregelen in te voeren om tegemoet te komen aan de mogelijke drempels die kunnen rijzen bij de implementatie van de beveiligingsmaatregelen. De invoering van deze maatregelen is ook ingegeven vanuit de nood een antwoord te bieden op de huidige geopolitieke situatie en de sabotage aan de Nord Stream pijpleidingen.

Met het invoeren van deze maatregelen wordt tevens getracht vooruit te lopen op de omzetting van Richtlijn (EU) 2022/2557 van het Europees Parlement en de Raad van 14 december 2022 betreffende de weerbaarheid van kritieke entiteiten (hierna CER-richtlijn). Deze voorziet in soortgelijke maatregelen. De opname van sommige daarvan in dit ontwerp biedt de kritieke infrastructuren die onder de sector Energie vallen, de mogelijkheid om zich vertrouwd te maken en voor te bereiden op de omzetting van voornoemde richtlijn, waarvan de omzetting wordt voorzien uiterlijk op 17 oktober 2024.

Artikelsgewijze bespreking Artikel 1 De aanvulling van artikel 1 met een bepaling onder 3° beoogt de Algemene Directie Energie van de Federale Overheidsdienst Economie, K.M.O., Middenstand en Energie aan te duiden als inspectiedienst voor de kritieke infrastructuren die onder de sector Energie vallen. Deze Algemene Directie heeft een direct verband met de sector Energie en heeft reeds langer een expertise opgebouwd binnen het door de KI-wet beoogde domein. Een algemene aanduiding van de Federale Overheidsdienst Economie, zoals dat tot heden het geval is in bijlage 2, b), van het koninklijk besluit van 12 juli 2019Relevante gevonden documenten type koninklijk besluit prom. 12/07/2019 pub. 18/07/2019 numac 2019041284 bron federale overheidsdienst kanselarij van de eerste minister Koninklijk besluit tot uitvoering van de wet van 7 april 2019 tot vaststelling van een kader voor de beveiliging van netwerk- en informatiesystemen van algemeen belang voor de openbare veiligheid, en van de wet van 1 juli 2011 betreffende de beveiliging en de bescherming van de kritieke infrastructuren sluiten tot uitvoering van de wet van 7 april 2019 tot vaststelling van een kader voor de beveiliging van netwerk- en informatiesystemen van algemeen belang voor de openbare veiligheid, en van de wet van 1 juli 2011Relevante gevonden documenten type wet prom. 01/07/2011 pub. 15/07/2011 numac 2011000399 bron federale overheidsdienst binnenlandse zaken Wet betreffende de beveiliging en de bescherming van de kritieke infrastructuren sluiten betreffende de beveiliging en de bescherming van de kritieke infrastructuren, lijkt overbodig.

Artikel 2 Dit artikel voegt een hoofdstuk 2/1 "Informatie en maatregelen op te nemen in het B.P.E." in en beoogt de minimale informatie en maatregelen dwingend vast te leggen, welke horen te worden opgenomen in het beveiligingsplan, voor de exploitanten van de kritieke infrastructuren die onder dit besluit vallen. Dit vermijdt de situatie waarin verschillende exploitanten uiteenlopende invullingen geven aan de inhoud van het beveiligingsplan.

Het ontworpen artikel 2/1 bepaalt de voor het beveiligingsplan van de exploitant van een kritieke infrastructuur te eerbiedigen structuur.

Een eenvormige voorstelling van de beveiligingsplannen is immers nodig zodat zowel het opstellen alsook het nazicht van de plannen eenvoudiger verloopt.

Indien de exploitant het nodig acht om extra informatie toe te voegen ter ondersteuning van het beveiligingsplan, is dit eveneens mogelijk.

Het ontworpen artikel 2/2 bepaalt wat de algemene beschrijving van de kritieke infrastructuur minstens dient te bevatten. Onder meer dient de beschrijving de inventaris van de apparatuur van de kritieke infrastructuur of apparatuur die afhankelijk is van deze kritieke infrastructuur te bevatten.

Deze minimale beschrijving is van belang omdat de permanente en de graduele interne veiligheidsmaatregelen van de exploitant daarop worden afgestemd.

Artikel 2/3 richt zich specifiek op de risicoanalyse van een exploitant van een kritieke infrastructuur. Deze bestaat uit de identificatie van mogelijke scenario's van pertinente en potentiële dreigingen en de voorziene beveiligingsmaatregelen als antwoord op de in de risicoanalyse beschreven scenario's.

Met behulp van de risicoanalyse kan de exploitant een onderscheid maken tussen enerzijds permanente en anderzijds graduele interne veiligheidsmaatregelen.

Artikel 2/4 verplicht de exploitant om een inventaris op te stellen waarin alle permanente interne veiligheidsmaatregelen die in alle omstandigheden moeten worden toegepast, beschreven staan. De inventaris en de gevraagde beschrijving van de maatregelen kunnen summier gehouden worden door de exploitant. Er mag niet uit het oog verloren worden dat de sectorale overheid steeds bijkomende informatie kan opvragen over de inhoud van het B.P.E. Er wordt de exploitant gevraagd het verband aan te tonen tussen zijn risicoanalyse en de genomen permanente interne veiligheidsmaatregelen.

Door de modaliteiten van optreden en de coördinatie van de verschillende autoriteiten verplicht mee te laten opnemen in het deel gewijd aan de permanente interne veiligheidsmaatregelen, wordt een draaiboek gecreëerd waardoor alle betrokkenen een duidelijk beeld krijgen van wat er van hen verwacht wordt bij iedere maatregel.

Artikel 2/5 betreft de beschrijving van de graduele interne veiligheidsmaatregelen. Deze verschillen naargelang de scenario's opgenomen in de risicoanalyse.

Er wordt een onderscheid gemaakt tussen enerzijds de algemene interne veiligheidsmaatregelen en anderzijds de scenario specifieke graduele interne veiligheidsmaatregelen. Deze laatste zijn gebonden aan de in de risicoanalyse geïdentificeerde en beschreven scenario's De algemene graduele interne veiligheidsmaatregelen treden in werking wanneer zich incidenten voordoen volgens een scenario dat niet werd opgenomen in de risicoanalyse of indien er door externe actoren aangegeven wordt dat er bijkomende maatregelen genomen moeten worden door de betrokken infrastructuur.

In het bijzonder vermeldt het beveiligingsplan de drempels die de verschillende maatregelen in werking doen treden. Deze kunnen onder meer de niveaus in de dreigingsanalyse, het aantal getroffen eindgebruikers, de duur van het incident of de impact op de werkingscapaciteit van de kritieke infrastructuur betreffen. Het geeft duidelijk de bij voorrang te herstellen diensten weer ingeval zich een verslechtering van de werkingscapaciteit van de infrastructuur voordoet. Dit laat toe in kaart te brengen hoe de verschillende diensten zich tot elkaar verhouden in termen van prioriteit.

Door de modaliteiten van optreden en de coördinatie van de verschillende autoriteiten verplicht mee te laten opnemen in het deel gewijd aan de permanente interne veiligheidsmaatregelen, wordt een draaiboek gecreëerd waardoor alle betrokkenen een duidelijk beeld krijgen van wat er van hen verwacht wordt bij iedere maatregel.

Er wordt daarenboven een voor het publiek bestemd extern communicatieplan voorzien om elke eindgebruiker in te lichten over het bestaan van een moeilijkheid en de geschatte tijd nodig voor het herstellen van de infrastructuur en de door de infrastructuur geleverde dienst.

Het beschrijven van de maatregelen die tot doel hebben om de gevolgen van incidenten te reduceren en te beperken, beogen de exploitant tot nadenken aan te zetten over de kwetsbaarheid van zijn infrastructuur zodat de exploitant vervolgens kan overgaan tot het invoeren van efficiënte en operationele procedures om zijn infrastructuur en diensten te beschermen. De procedures van de exploitant voor het herstellen van de dienst en de werking van de kritieke infrastructuur streven hetzelfde doel na.

De maatregelen voor de heropbouw hebben tot doel voor elk onderdeel dat fysiek werd beschadigd de modaliteiten voor vervanging te verduidelijken.

Artikel 2/6 bepaalt de frequentie van de door de exploitant uit te voeren testen op de kritieke infrastructuur. Gelet op de omvang van de kritieke infrastructuren worden jaarlijkse oefeningen van een deel van de kritieke infrastructuur toegelaten en moeten alle onderdelen van de kritieke infrastructuur ten minste eenmaal om de drie jaar worden getest.

Indien een oefening een potentieel risico inhoudt voor de werking van de kritieke infrastructuur, dan kan de exploitant deze vervangen door een simulatie, mits voorafgaande goedkeuring door de sectorale overheid.

Om te verzekeren dat de sectorale overheid voldoende wordt geïnformeerd, voorziet het derde lid in een informatieverplichting voorafgaand aan de uitvoering van een oefening. Het derde lid voorziet in het overmaken van een verslag aan het einde van een oefening. Dat verslag beschrijft de betrokken infrastructuur en de uitgevoerde oefening. Het beschrijft in het bijzonder de ondervonden problemen en formuleert voorstellen om daaraan tegemoet te komen. Het B.P.E. kan dienovereenkomstig aangepast worden.

Artikel 2/7 legt de minimumfrequentie vast van de controles en de herzieningen van het B.P.E. De sectorale overheid kan altijd aan de exploitant om een herziening van het B.P.E. verzoeken.

Onder de bepaling onder 1° wordt elke grotere indienststelling van de infrastructuur bedoeld, bijvoorbeeld na een lange onderhoudsperiode waarbij de infrastructuur onbeschikbaar was.

Onder de bepaling onder 2° wordt de vervanging van een bestaand onderdeel of integratie van een nieuw onderdeel in een kritieke infrastructuur bedoeld. Het betreft enkel onderdelen die een mogelijke impact kunnen hebben op een van de verschillende delen van het B.P.E. Eveneens is het aan de exploitant om het B.P.E. zelf aan een periodieke controle te onderwerpen.

Elke wijziging aan het B.P.E. dient door de exploitant meegedeeld te worden aan de sectorale overheid.

Artikel 2/8 is tot slot het laatste artikel dat door artikel 2 van dit ontwerp wordt ingevoerd. Volgens artikel 22quinquies, § 2, van de wet van 11 december 1998Relevante gevonden documenten type wet prom. 11/12/1998 pub. 03/02/1999 numac 1999009051 bron ministerie van justitie Wet tot omzetting van de richtlijn 95/46/EG van 24 oktober 1995 van het Europees Parlement en de Raad betreffende de bescherming van natuurlijke personen in verband met de verwerking van persoonsgegevens en betreffende het vrij verkeer van die gegevens type wet prom. 11/12/1998 pub. 07/05/1999 numac 1999007004 bron ministerie van landsverdediging Wet betreffende de classificatie en de veiligheidsmachtigingen sluiten betreffende de classificatie en de veiligheidsmachtigingen, veiligheidsattesten en veiligheidsadviezen mag een administratieve overheid vragen aan zowel privaatrechtelijke als publiekrechtelijke rechtspersonen die deel uitmaken van een betrokken activiteitensector, om over te gaan tot het uitvoeren van een risicoanalyse binnen de eigen rechtspersoon. Artikel 2/8 voert voor exploitanten van kritieke infrastructuren die vallen onder de sector Energie, een dergelijke verplichting in, welke nadien dient te worden opgenomen in het B.P.E. Aan de hand daarvan kan worden nagegaan of er voor een kritieke infrastructuur overgegaan moet worden tot het uitvoeren van veiligheidsverificaties voor het betrokken personeel.

In artikel 14 van de CER-richtlijn wordt in een antecedentenonderzoek voorzien. Door nu reeds de risicoanalyse in het kader van de wet van 11 december 1998Relevante gevonden documenten type wet prom. 11/12/1998 pub. 03/02/1999 numac 1999009051 bron ministerie van justitie Wet tot omzetting van de richtlijn 95/46/EG van 24 oktober 1995 van het Europees Parlement en de Raad betreffende de bescherming van natuurlijke personen in verband met de verwerking van persoonsgegevens en betreffende het vrij verkeer van die gegevens type wet prom. 11/12/1998 pub. 07/05/1999 numac 1999007004 bron ministerie van landsverdediging Wet betreffende de classificatie en de veiligheidsmachtigingen sluiten betreffende de classificatie en de veiligheidsmachtigingen, veiligheidsattesten en veiligheidsadviezen op te leggen, zijn de exploitanten van de kritieke infrastructuren reeds voorbereid op de uit die bepaling voortvloeiende verplichting.

Artikel 3 De verschillende verplichtingen die door artikel 2 worden ingevoerd, zijn zeer uitgebreid. De exploitanten dienen daarom een gedetailleerd plan van aanpak op te stellen waarin zij beschrijven hoe zij aan die verplichtingen zullen voldoen.

De exploitanten dienen hun planning over te maken aan de inspectiedienst binnen zes maanden van hun aanduiding.

Indien er wijzigingen of aanvullingen zouden zijn op de reeds ingediende planning, dient de inspectiedienst binnen dertig dagen na deze wijziging of aanvulling hiervan op de hoogte te worden gebracht.

Artikel 4 De inspectiedienst werd reeds onder artikel 1 gedefinieerd. De woorden "van de Algemene Directie Energie van de FOD Economie, K.M.O., Middenstand en Energie" vormen aldus een pleonasme en zijn overbodig.

Artikel 5 Door een kopie van het B.P.E. en de bijhorende documenten te bezorgen aan de inspectiedienst kan de inspectiedienst zich beter voorbereiden op de uit te voeren inspectie en het overzicht houden op de maatregelen die de exploitant genomen heeft.

Uit het tweede lid volgt dat het B.P.E. of een deel daarvan kan worden geclassificeerd volgens de wet van 11 december 1998Relevante gevonden documenten type wet prom. 11/12/1998 pub. 03/02/1999 numac 1999009051 bron ministerie van justitie Wet tot omzetting van de richtlijn 95/46/EG van 24 oktober 1995 van het Europees Parlement en de Raad betreffende de bescherming van natuurlijke personen in verband met de verwerking van persoonsgegevens en betreffende het vrij verkeer van die gegevens type wet prom. 11/12/1998 pub. 07/05/1999 numac 1999007004 bron ministerie van landsverdediging Wet betreffende de classificatie en de veiligheidsmachtigingen sluiten betreffende de classificatie en de veiligheidsmachtigingen, veiligheidsattesten en veiligheidsadviezen.

Artikel 6 Indien de inspectiedienst het noodzakelijk vindt bij het uitvoeren van zijn inspectie, kan hij beroep doen op een daartoe geaccrediteerd inspectieorganisme. Dit kan bijvoorbeeld indien de inspectiedienst zelf onvoldoende kennis en expertise heeft om de inspectie van een bepaald onderdeel uit te voeren.

De inspectie door een geaccrediteerde onderneming wordt beschouwd als een volwaardige inspectie van de kritieke infrastructuur in de zin van het koninklijk besluit van 11 maart 2013Relevante gevonden documenten type koninklijk besluit prom. 11/03/2013 pub. 29/03/2013 numac 2013011083 bron federale overheidsdienst economie, k.m.o., middenstand en energie Koninklijk besluit tot uitvoering van de artikelen 13, 24 en 25 van de wet van 1 juli 2011 betreffende de beveiliging en bescherming van de kritieke infrastructuren voor de sector Energie type koninklijk besluit prom. 11/03/2013 pub. 30/09/2022 numac 2022033275 bron federale overheidsdienst economie, k.m.o., middenstand en energie Koninklijk besluit tot uitvoering van de artikelen 13, 24 en 25 van de wet van 1 juli 2011 betreffende de beveiliging en bescherming van de kritieke infrastructuren voor de sector Energie. - Duitse vertaling sluiten tot uitvoering van de artikelen 13, 24 en 25 van de wet van 1 juli 2011Relevante gevonden documenten type wet prom. 01/07/2011 pub. 15/07/2011 numac 2011000399 bron federale overheidsdienst binnenlandse zaken Wet betreffende de beveiliging en de bescherming van de kritieke infrastructuren sluiten betreffende de beveiliging en bescherming van de kritieke infrastructuren voor de sector Energie, echter behoudt de inspectiedienst het recht om de betrokken infrastructuur opnieuw te inspecteren of aanwezig te zijn tijdens de inspectie van de geaccrediteerde onderneming.

De geaccrediteerde onderneming dient na het uitvoeren van haar inspectie een gedetailleerd verslag over te maken aan de inspectiedienst.

Artikel 7 De exploitanten die reeds aangeduid zijn dienen hun gedetailleerd plan van aanpak over te maken aan de inspectiedienst binnen zes maanden na de inwerkingtreding van dit besluit.

Artikel 8 De verplichtingen ingevoerd door de artikelen 2, 3 en 7 treden slechts in werking op de eerste dag van de vierentwintigste maand na die waarin dit besluit is bekendgemaakt in het Belgisch Staatsblad.

Hierdoor krijgen de exploitanten voldoende tijd om hun B.P.E. uit te breiden met de gevraagde informatie alsook om in de implementatie te voorzien van de verschillende maatregelen.

De overige artikelen treden onmiddellijk in werking.

Artikel 9 Dit artikel behoeft geen bijzondere commentaar.

Ik heb de eer te zijn, Sire, Van Uwe Majesteit, de zeer eerbiedige en zeer getrouwe dienaar, De Minister van Energie, T. VAN DER STRAETEN

RAAD VAN STATE afdeling Wetgeving Advies 73.734/3 van 29 juni 2023 over een ontwerp van koninklijk besluit `tot wijziging van het koninklijk besluit van 11 maart 2013Relevante gevonden documenten type koninklijk besluit prom. 11/03/2013 pub. 29/03/2013 numac 2013011083 bron federale overheidsdienst economie, k.m.o., middenstand en energie Koninklijk besluit tot uitvoering van de artikelen 13, 24 en 25 van de wet van 1 juli 2011 betreffende de beveiliging en bescherming van de kritieke infrastructuren voor de sector Energie type koninklijk besluit prom. 11/03/2013 pub. 30/09/2022 numac 2022033275 bron federale overheidsdienst economie, k.m.o., middenstand en energie Koninklijk besluit tot uitvoering van de artikelen 13, 24 en 25 van de wet van 1 juli 2011 betreffende de beveiliging en bescherming van de kritieke infrastructuren voor de sector Energie. - Duitse vertaling sluiten tot uitvoering van de artikelen 13, 24 en 25 van de wet van 1 juli 2011Relevante gevonden documenten type wet prom. 01/07/2011 pub. 15/07/2011 numac 2011000399 bron federale overheidsdienst binnenlandse zaken Wet betreffende de beveiliging en de bescherming van de kritieke infrastructuren sluiten betreffende de beveiliging en bescherming van de kritieke infrastructuren voor de sector Energie' Op 31 mei 2023 is de Raad van State, afdeling Wetgeving, door de Minister van Energie verzocht binnen een termijn van dertig dagen een advies te verstrekken over een ontwerp van koninklijk besluit `tot wijziging van het koninklijk besluit van 11 maart 2013Relevante gevonden documenten type koninklijk besluit prom. 11/03/2013 pub. 29/03/2013 numac 2013011083 bron federale overheidsdienst economie, k.m.o., middenstand en energie Koninklijk besluit tot uitvoering van de artikelen 13, 24 en 25 van de wet van 1 juli 2011 betreffende de beveiliging en bescherming van de kritieke infrastructuren voor de sector Energie type koninklijk besluit prom. 11/03/2013 pub. 30/09/2022 numac 2022033275 bron federale overheidsdienst economie, k.m.o., middenstand en energie Koninklijk besluit tot uitvoering van de artikelen 13, 24 en 25 van de wet van 1 juli 2011 betreffende de beveiliging en bescherming van de kritieke infrastructuren voor de sector Energie. - Duitse vertaling sluiten tot uitvoering van de artikelen 13, 24 en 25 van de wet van 1 juli 2011Relevante gevonden documenten type wet prom. 01/07/2011 pub. 15/07/2011 numac 2011000399 bron federale overheidsdienst binnenlandse zaken Wet betreffende de beveiliging en de bescherming van de kritieke infrastructuren sluiten betreffende de beveiliging en bescherming van de kritieke infrastructuren voor de sector Energie'.

Het ontwerp is door de derde kamer onderzocht op 20 juni 2023. De kamer was samengesteld uit Jeroen VAN NIEUWENHOVE, kamervoorzitter, Koen MUYLLE en Toon MOONEN, staatsraden, Jan VELAERS en Bruno PEETERS, assessoren, en Yves DEPOORTER, toegevoegd griffier.

Het verslag is uitgebracht door Tim CORTHAUT, eerste auditeur.

De overeenstemming tussen de Franse en de Nederlandse tekst van het advies is nagezien onder toezicht van Jeroen VAN NIEUWENHOVE, kamervoorzitter.

Het advies, waarvan de tekst hierna volgt, is gegeven op 29 juni 2023. 1. Met toepassing van artikel 84, § 3, eerste lid, van de wetten op de Raad van State, gecoördineerd op 12 januari 1973, heeft de afdeling Wetgeving zich toegespitst op het onderzoek van de bevoegdheid van de steller van de handeling, van de rechtsgrond, alsmede van de vraag of aan de te vervullen vormvereisten is voldaan. STREKKING VAN HET ONTWERP 2. Het voor advies voorgelegde ontwerp van koninklijk besluit strekt tot het opleggen van nieuwe elementen die verplicht moeten worden opgenomen in het beveiligingsplan van de exploitant (hierna: B.P.E.) van kritieke infrastructuren in de energiesector. Daartoe wordt een nieuw hoofdstuk 2/1 ingevoegd in het koninklijk besluit van 11 maart 2013Relevante gevonden documenten type koninklijk besluit prom. 11/03/2013 pub. 29/03/2013 numac 2013011083 bron federale overheidsdienst economie, k.m.o., middenstand en energie Koninklijk besluit tot uitvoering van de artikelen 13, 24 en 25 van de wet van 1 juli 2011 betreffende de beveiliging en bescherming van de kritieke infrastructuren voor de sector Energie type koninklijk besluit prom. 11/03/2013 pub. 30/09/2022 numac 2022033275 bron federale overheidsdienst economie, k.m.o., middenstand en energie Koninklijk besluit tot uitvoering van de artikelen 13, 24 en 25 van de wet van 1 juli 2011 betreffende de beveiliging en bescherming van de kritieke infrastructuren voor de sector Energie. - Duitse vertaling sluiten `tot uitvoering van de artikelen 13, 24 en 25 van de wet van 1 juli 2011Relevante gevonden documenten type wet prom. 01/07/2011 pub. 15/07/2011 numac 2011000399 bron federale overheidsdienst binnenlandse zaken Wet betreffende de beveiliging en de bescherming van de kritieke infrastructuren sluiten betreffende de beveiliging en bescherming van de kritieke infrastructuren voor de sector Energie' (artikel 2 van het ontwerp).

Daarnaast worden een aantal bepalingen van dat besluit gewijzigd met betrekking tot het toezicht (artikelen 1 en 3 tot 6).

Artikel 7 bevat een overgangsregeling met betrekking tot het indienen van een gedetailleerde planning aan de inspectiedienst overeenkomstig het ontworpen artikel 3/1 van het koninklijk besluit van 11 maart 2013. De artikelen 2, 3 en 7 van het ontwerp treden in werking op de eerste dag van de vierentwintigste maand na die waarin het te nemen besluit is bekendgemaakt in het Belgisch Staatsblad (artikel 8). RECHTSGROND 3. Blijkens de aanhef wordt de rechtsgrond voor het ontwerp gezocht in de artikelen 13, § 2, tweede lid, en § 6, tweede lid, 24, § 2, eerste lid, en 25, § 2, van de wet van 1 juli 2011Relevante gevonden documenten type wet prom. 01/07/2011 pub. 15/07/2011 numac 2011000399 bron federale overheidsdienst binnenlandse zaken Wet betreffende de beveiliging en de bescherming van de kritieke infrastructuren sluiten `betreffende de beveiliging en de bescherming van de kritieke infrastructuren'. 3.1. Op basis van artikel 13, § 2, tweede lid, van die wet kan de Koning voor een bepaalde sector of, in voorkomend geval, per deelsector, de vereiste beveiligingsmaatregelen specificeren en opleggen om bepaalde informatie op te nemen in het B.P.E. Op basis van artikel 13, § 6, tweede lid, van dezelfde wet kan de Koning bovendien de frequentie van de oefeningen en van de bijwerkingen van het B.P.E. bepalen. 3.2. Artikel 24, § 2, eerste lid, van de wet van 1 juli 2011Relevante gevonden documenten type wet prom. 01/07/2011 pub. 15/07/2011 numac 2011000399 bron federale overheidsdienst binnenlandse zaken Wet betreffende de beveiliging en de bescherming van de kritieke infrastructuren sluiten machtigt de Koning om de inspectiedienst aan te wijzen. Daarbij moet echter rekening worden gehouden met een nieuw zevende lid dat aan artikel 24, § 2, wordt toegevoegd bij artikel 4 van het wetsontwerp `tot wijziging van de wet van 1 juli 2011Relevante gevonden documenten type wet prom. 01/07/2011 pub. 15/07/2011 numac 2011000399 bron federale overheidsdienst binnenlandse zaken Wet betreffende de beveiliging en de bescherming van de kritieke infrastructuren sluiten betreffende de beveiliging en de bescherming van de kritieke infrastructuren', dat op 25 mei 2023 werd aangenomen door de Kamer van volksvertegenwoordigers. (1) Die bepaling wijst voor de sector Energie de Algemene Directie Energie aan als de inspectiedienst en machtigt de Koning om de voorwaarden en nadere regels te bepalen om externe dienstverleners in te zetten bij de uitvoering van die inspectieopdrachten. Die nog in werking te treden bepaling is noodzakelijk als rechtsgrond voor artikel 6 van het ontwerp. Er moet dan ook voor worden gewaakt dat het te nemen besluit niet vroeger wordt bekendgemaakt dan die rechtsgrondbepaling. (2) 3.3. Op basis van artikel 25, § 2, van de wet van 1 juli 2011Relevante gevonden documenten type wet prom. 01/07/2011 pub. 15/07/2011 numac 2011000399 bron federale overheidsdienst binnenlandse zaken Wet betreffende de beveiliging en de bescherming van de kritieke infrastructuren sluiten kan de Koning voor een bepaalde sector of deelsector de inspectiedienst toelaten zich een kopie te laten bezorgen van het B.P.E. en van alle bescheiden, documenten en andere informatiebronnen die de inspectiedienst nodig acht voor de uitoefening van zijn opdracht. De Koning kan ook de nadere regels vaststellen voor het bezorgen van deze kopie aan de inspectiedienst.

Die bepaling biedt weliswaar in beginsel rechtsgrond voor de artikelen 3 tot 5 van het ontwerp, maar er moet een voorbehoud worden gemaakt bij het ontworpen artikel 7, § 1/1, tweede lid, van het koninklijk besluit van 11 maart 2013Relevante gevonden documenten type koninklijk besluit prom. 11/03/2013 pub. 29/03/2013 numac 2013011083 bron federale overheidsdienst economie, k.m.o., middenstand en energie Koninklijk besluit tot uitvoering van de artikelen 13, 24 en 25 van de wet van 1 juli 2011 betreffende de beveiliging en bescherming van de kritieke infrastructuren voor de sector Energie type koninklijk besluit prom. 11/03/2013 pub. 30/09/2022 numac 2022033275 bron federale overheidsdienst economie, k.m.o., middenstand en energie Koninklijk besluit tot uitvoering van de artikelen 13, 24 en 25 van de wet van 1 juli 2011 betreffende de beveiliging en bescherming van de kritieke infrastructuren voor de sector Energie. - Duitse vertaling sluiten (artikel 5 van het ontwerp). Die bepaling heeft immers betrekking op de classificatie van de gegevens nadat ze zijn overgedragen aan de inspectiedienst. Daarvoor moet bijkomend een beroep worden gedaan op artikel 7, § 6, van de wet van 11 december 1998Relevante gevonden documenten type wet prom. 11/12/1998 pub. 03/02/1999 numac 1999009051 bron ministerie van justitie Wet tot omzetting van de richtlijn 95/46/EG van 24 oktober 1995 van het Europees Parlement en de Raad betreffende de bescherming van natuurlijke personen in verband met de verwerking van persoonsgegevens en betreffende het vrij verkeer van die gegevens type wet prom. 11/12/1998 pub. 07/05/1999 numac 1999007004 bron ministerie van landsverdediging Wet betreffende de classificatie en de veiligheidsmachtigingen sluiten `betreffende de classificatie en de veiligheidsmachtigingen, veiligheidsattesten en veiligheidsadviezen', op basis waarvan de Koning de nadere regels kan bepalen voor de classificatie en declassificatie en de bescherming van informatie, documenten, gegevens, materieel, materialen of stoffen, en bepaalt welke overheden en personen een classificatieniveau kunnen toekennen.

ALGEMENE OPMERKINGEN 4. Volgens het verslag aan de Koning wordt met het ontwerp beoogd "vooruit te lopen op de omzetting van Richtlijn (EU) 2022/2557 van het Europees Parlement en de Raad van 14 december 2022 betreffende de weerbaarheid van kritieke entiteiten (hierna CER-richtlijn)", waarvoor de omzettingstermijn nog loopt tot 17 oktober 2024 en die volgens het verslag aan de Koning in "soortgelijke maatregelen" voorziet.Het is op basis daarvan echter niet duidelijk of het ontwerp nu al dan niet strekt tot gedeeltelijke omzetting van die richtlijn en hoe de ontworpen maatregelen zich verhouden tot de richtlijnbepalingen. Dat moet nader worden toegelicht in het verslag aan de Koning. In voorkomend geval moet ook een omzettingsbepaling worden opgenomen in het ontwerp.

ONDERZOEK VAN DE TEKST Aanhef 5. De vermelding van de rechtsgrond in de aanhef van het ontwerp moet worden aangevuld overeenkomstig hetgeen is uiteengezet in de opmerkingen 3.2 en 3.3.

Artikel 6 6. Overeenkomstig het ontworpen artikel 7, § 3, eerste lid, van het koninklijk besluit van 11 maart 2013Relevante gevonden documenten type koninklijk besluit prom. 11/03/2013 pub. 29/03/2013 numac 2013011083 bron federale overheidsdienst economie, k.m.o., middenstand en energie Koninklijk besluit tot uitvoering van de artikelen 13, 24 en 25 van de wet van 1 juli 2011 betreffende de beveiliging en bescherming van de kritieke infrastructuren voor de sector Energie type koninklijk besluit prom. 11/03/2013 pub. 30/09/2022 numac 2022033275 bron federale overheidsdienst economie, k.m.o., middenstand en energie Koninklijk besluit tot uitvoering van de artikelen 13, 24 en 25 van de wet van 1 juli 2011 betreffende de beveiliging en bescherming van de kritieke infrastructuren voor de sector Energie. - Duitse vertaling sluiten kan de inspectiedienst voor de inspecties van de kritieke infrastructuren een beroep doen op geaccrediteerde ondernemingen "volgens ISO/IEC 17021 of ISO/IEC 17065". 6.1. Vooreerst moet worden opgemerkt dat de norm ISO/IEC 17021 verder onderverdeeld is in 14 verschillende delen, die niet of niet allemaal in het Nederlands en Frans beschikbaar zijn (3) en ook niet allemaal relevant lijken voor het voorliggende ontwerp. De relevante norm moet zo specifiek mogelijk worden gedefinieerd, met jaar, nummer en eventuele onderverdeling. Ook de verwijzing naar de norm ISO/IEC 17065 moet worden aangevuld met het jaartal van die norm (2012). In beide gevallen geldt immers dat indien een dynamische verwijzing wordt beoogd, met andere woorden een verwijzing naar eventuele toekomstige versies, het gaat om een ongeoorloofde delegatie van regelgevende bevoegdheid aan een private normeringsinstantie, aangezien de toekomstige inhoud van die technische normen door die instantie wordt bepaald. 6.2. In het verleden heeft de Raad van State al herhaaldelijk gewezen op het probleem dat technische normen waarnaar wordt verwezen in wet- en regelgeving niet in het Belgisch Staatsblad worden bekendgemaakt, dat ze niet in het Nederlands en het Frans zijn gesteld of vertaald en dat ze in de regel enkel beschikbaar zouden zijn tegen een bepaalde vergoeding.(4) Aan artikel VIII.2 van het Wetboek van economisch recht ligt de bedoeling ten grondslag om tegemoet te komen aan het knelpunt van de ontbrekende bekendmaking van technische normen waarnaar in Belgische rechtsregels wordt verwezen. De voorschriften die zijn opgenomen in de voornoemde bepaling van het Wetboek van economisch recht op het vlak van de raadpleging en de terbeschikkingstelling van de betrokken normen zullen uiteraard moeten worden nageleefd. 7. De verplichte accreditatie houdt een beperking in van het vrij verkeer van diensten, zoals gewaarborgd door de dienstenrichtlijn.(5) De geaccrediteerde ondernemingen leveren consultancydiensten. Ze staan de inspectiediensten bij, maar oefenen zelf geen openbaar gezag uit, zodat ze buiten het toepassingsgebied van de uitzondering van artikel 2, lid 2, i), van de dienstenrichtlijn vallen en de dienstenrichtlijn onverkort op hen van toepassing is. (6) Bijgevolg moeten de stellers zich ervan vergewissen dat de opgelegde normen voldoen aan de eisen van artikel 16, lid 1, derde alinea, van de dienstenrichtlijn, namelijk het discriminatieverbod en de eisen van noodzakelijkheid en evenredigheid. (7) DE GRIFFIER DE VOORZITTER Yves DEPOORTER Jeroen VAN NIEUWENHOVE _______ Nota's (1) Parl.St. Kamer 2022-23, nrs. 55-3277/003 en 55-3277/004. (2) Zowel de voormelde rechtsgrondbepaling als artikel 6 van het te nemen besluit treden immers in werking volgens de gebruikelijke regeling (de tiende dag na de bekendmaking ervan in het Belgisch Staatsblad). (3) Zie daarover ook opmerking 6.2. (4) Zie ook C.JENART, Outsourcing rulemaking powers. Constitutional limits and national safeguards, Oxford University Press, 2022, 291 p. (5) Richtlijn 2006/123/EG van het Europees Parlement en de Raad van 12 december 2006 `betreffende diensten op de interne markt'.(6) Ze vallen ook niet onder de aanvullende afwijkingen vermeld in artikel 17 van de dienstenrichtlijn. (7) Aangezien het om normen gaan die - vooralsnog, zie daarover opmerking 6.2 - enkel tegen betaling consulteerbaar zijn en niet ter beschikking zijn gesteld van de Raad van State, kan de afdeling Wetgeving die verenigbaarheid niet zelf onderzoeken, en moet zij op dit punt een voorbehoud maken.

15 SEPTEMBER 2023. - Koninklijk besluit tot wijziging van het koninklijk besluit van 11 maart 2013Relevante gevonden documenten type koninklijk besluit prom. 11/03/2013 pub. 29/03/2013 numac 2013011083 bron federale overheidsdienst economie, k.m.o., middenstand en energie Koninklijk besluit tot uitvoering van de artikelen 13, 24 en 25 van de wet van 1 juli 2011 betreffende de beveiliging en bescherming van de kritieke infrastructuren voor de sector Energie type koninklijk besluit prom. 11/03/2013 pub. 30/09/2022 numac 2022033275 bron federale overheidsdienst economie, k.m.o., middenstand en energie Koninklijk besluit tot uitvoering van de artikelen 13, 24 en 25 van de wet van 1 juli 2011 betreffende de beveiliging en bescherming van de kritieke infrastructuren voor de sector Energie. - Duitse vertaling sluiten tot uitvoering van de artikelen 13, 24 en 25 van de wet van 1 juli 2011Relevante gevonden documenten type wet prom. 01/07/2011 pub. 15/07/2011 numac 2011000399 bron federale overheidsdienst binnenlandse zaken Wet betreffende de beveiliging en de bescherming van de kritieke infrastructuren sluiten betreffende de beveiliging en bescherming van de kritieke infrastructuren voor de sector Energie FILIP, Koning der Belgen, Aan allen die nu zijn en hierna wezen zullen, Onze Groet.

Gelet op de wet van 11 december 1998Relevante gevonden documenten type wet prom. 11/12/1998 pub. 03/02/1999 numac 1999009051 bron ministerie van justitie Wet tot omzetting van de richtlijn 95/46/EG van 24 oktober 1995 van het Europees Parlement en de Raad betreffende de bescherming van natuurlijke personen in verband met de verwerking van persoonsgegevens en betreffende het vrij verkeer van die gegevens type wet prom. 11/12/1998 pub. 07/05/1999 numac 1999007004 bron ministerie van landsverdediging Wet betreffende de classificatie en de veiligheidsmachtigingen sluiten betreffende de classificatie en de veiligheidsmachtigingen, veiligheidsattesten en veiligheidsadviezen, artikel 7, § 6, ingevoegd bij de wet van 11 september 2022;

Gelet op de wet van 1 juli 2011Relevante gevonden documenten type wet prom. 01/07/2011 pub. 15/07/2011 numac 2011000399 bron federale overheidsdienst binnenlandse zaken Wet betreffende de beveiliging en de bescherming van de kritieke infrastructuren sluiten betreffende de beveiliging en de bescherming van de kritieke infrastructuren, de artikelen 13, §§ 2, tweede lid en 6, tweede lid, 24, § 2, eerste en zevende lid, ingevoegd bij de wet van 11 juni 2023, en 25, § 2;

Gelet op het koninklijk besluit van 11 maart 2013Relevante gevonden documenten type koninklijk besluit prom. 11/03/2013 pub. 29/03/2013 numac 2013011083 bron federale overheidsdienst economie, k.m.o., middenstand en energie Koninklijk besluit tot uitvoering van de artikelen 13, 24 en 25 van de wet van 1 juli 2011 betreffende de beveiliging en bescherming van de kritieke infrastructuren voor de sector Energie type koninklijk besluit prom. 11/03/2013 pub. 30/09/2022 numac 2022033275 bron federale overheidsdienst economie, k.m.o., middenstand en energie Koninklijk besluit tot uitvoering van de artikelen 13, 24 en 25 van de wet van 1 juli 2011 betreffende de beveiliging en bescherming van de kritieke infrastructuren voor de sector Energie. - Duitse vertaling sluiten tot uitvoering van de artikelen 13, 24 en 25 van de wet van 1 juli 2011Relevante gevonden documenten type wet prom. 01/07/2011 pub. 15/07/2011 numac 2011000399 bron federale overheidsdienst binnenlandse zaken Wet betreffende de beveiliging en de bescherming van de kritieke infrastructuren sluiten betreffende de beveiliging en bescherming van de kritieke infrastructuren voor de sector Energie;

Gelet op het advies van de Inspecteur van Financiën, gegeven op 30 maart 2023;

Gelet op advies 73.734/3 van de Raad van State, gegeven op 29 juni 2023, met toepassing van artikel 84, § 1, eerste lid, 2°, van de wetten op de Raad van State, gecoördineerd op 12 januari 1973;

Overwegende de wet van 11 december 1998Relevante gevonden documenten type wet prom. 11/12/1998 pub. 03/02/1999 numac 1999009051 bron ministerie van justitie Wet tot omzetting van de richtlijn 95/46/EG van 24 oktober 1995 van het Europees Parlement en de Raad betreffende de bescherming van natuurlijke personen in verband met de verwerking van persoonsgegevens en betreffende het vrij verkeer van die gegevens type wet prom. 11/12/1998 pub. 07/05/1999 numac 1999007004 bron ministerie van landsverdediging Wet betreffende de classificatie en de veiligheidsmachtigingen sluiten betreffende de classificatie en de veiligheidsmachtigingen, veiligheidsattesten en veiligheidsadviezen, artikel 22quinquies, § 2, ingevoegd bij de wet van 23 februari 2018;

Op de voordracht van de Minister van Energie, Hebben Wij besloten en besluiten Wij :

Artikel 1.Artikel 1, § 2, van het koninklijk besluit van 11 maart 2013Relevante gevonden documenten type koninklijk besluit prom. 11/03/2013 pub. 29/03/2013 numac 2013011083 bron federale overheidsdienst economie, k.m.o., middenstand en energie Koninklijk besluit tot uitvoering van de artikelen 13, 24 en 25 van de wet van 1 juli 2011 betreffende de beveiliging en bescherming van de kritieke infrastructuren voor de sector Energie type koninklijk besluit prom. 11/03/2013 pub. 30/09/2022 numac 2022033275 bron federale overheidsdienst economie, k.m.o., middenstand en energie Koninklijk besluit tot uitvoering van de artikelen 13, 24 en 25 van de wet van 1 juli 2011 betreffende de beveiliging en bescherming van de kritieke infrastructuren voor de sector Energie. - Duitse vertaling sluiten tot uitvoering van de artikelen 13, 24 en 25 van de wet van 1 juli 2011Relevante gevonden documenten type wet prom. 01/07/2011 pub. 15/07/2011 numac 2011000399 bron federale overheidsdienst binnenlandse zaken Wet betreffende de beveiliging en de bescherming van de kritieke infrastructuren sluiten betreffende de beveiliging en bescherming van de kritieke infrastructuren voor de sector Energie wordt aangevuld met een bepaling onder 3°, luidende: "3° inspectiedienst: de Algemene Directie Energie van de Federale Overheidsdienst Economie, K.M.O., Middenstand en Energie.".

Art. 2.In hetzelfde besluit wordt een hoofdstuk 2/1 ingevoegd die de artikelen 2/1 tot 2/8 bevat, luidende: "Hoofdstuk 2/1. Informatie en maatregelen op te nemen in het B.P.E.

Art. 2/1.Iedere exploitant werkt een B.P.E. uit dat ten minste de volgende onderdelen bevat: 1° een deel gewijd aan de algemene beschrijving van de kritieke infrastructuur;2° een deel gewijd aan de risicoanalyse;3° een deel gewijd aan de permanente interne beveiligingsmaatregelen;4° een deel gewijd aan de graduele interne beveiligingsmaatregelen;5° een deel gewijd aan de oefeningen.

Art. 2/2.De algemene beschrijving van de kritieke infrastructuur bevat: 1° een hiërarchische rangschikking in afnemend belang van de basisdiensten en hun bijkomende diensten, die door de kritieke infrastructuur worden ondersteund;2° de logische en/of schematisch architectuur van de kritieke infrastructuur gebruikt voor het leveren van de diensten bedoeld in 1° ;3° de fysieke architectuur van de kritieke infrastructuur, met inbegrip van een inventaris van de apparatuur;4° de technische karakteristieken van de apparatuur die deel uitmaakt van de kritieke infrastructuur of die door de kritieke infrastructuur wordt ondersteund, met inbegrip van een rangschikking in afnemend belang van de kritieke elementen van deze infrastructuur.

Art. 2/3.De risicoanalyse bevat: 1° een uitvoerige beschrijving van de door de exploitant voorziene scenario's uit de risicoanalyse met inbegrip van de identificatie van de voornaamste scenario's van pertinente potentiële dreigingen van opzettelijke handelingen met het oog op de verstoring van de werking of de vernietiging van de kritieke infrastructuur;2° voor elk type van scenario uit de risicoanalyse een beschrijving van de maatregelen ter voorkoming van incidenten.

Art. 2/4.Het deel gewijd aan de permanente interne in alle omstandigheden toepasbare veiligheidsmaatregelen bevat een inventaris van deze maatregelen evenals een beschrijving van elk van deze maatregelen.

De exploitant geeft het verband aan van de permanente interne veiligheidsmaatregelen met zijn risicoanalyse waarvan sprake in artikel 2/3.

De modaliteiten van optreden en coördinatie van de verschillende autoriteiten die de infrastructuur in alle omstandigheden helpen beschermen, worden in dit deel opgenomen.

Art. 2/5.Voor de graduele interne veiligheidsmaatregelen beschrijft het B.P.E.: 1° de algemene graduele interne veiligheidsmaatregelen;2° de graduele interne veiligheidsmaatregelen specifiek voor de scenario's opgenomen in de risicoanalyse bedoeld in artikel 2/3. Voor de verschillende graduele interne veiligheidsmaatregelen geeft de exploitant de verschillende gebruikte drempels aan die de inwerkingtreding van elke maatregel uitlokt.

De exploitant geeft het verband aan van de graduele interne veiligheidsmaatregelen met zijn risicoanalyse bedoeld in artikel 2/3.

De specifieke graduele interne veiligheidsmaatregelen omvatten: 1° een beschrijving van de te nemen maatregelen, in volgorde van prioriteit in het geval dat de werkingscapaciteit van de kritieke infrastructuur verslechtert; 2 de modaliteiten van optreden en coördinatie van de verschillende autoriteiten die de infrastructuur in alle omstandigheden helpen beschermen; 3° een communicatieplan naar het publiek toe in geval van onbeschikbaarheid voor de eindgebruiker van een deel of het geheel van de essentiële diensten uitgevoerd door de kritieke infrastructuur;4° de maatregelen om de gevolgen van incidenten te verminderen;5° de procedures voor het herstellen van de normale werking van de essentiële diensten ondersteund door de kritieke infrastructuur en van de kritieke infrastructuur zelf;6° de maatregelen voor de heropbouw van elk onderdeel van de kritieke infrastructuur.

Art. 2/6.De exploitant voert minstens eenmaal per jaar een oefening, in het kader van de veiligheidsmaatregelen, uit op een deel van de kritieke infrastructuur, zodat het geheel van de samenstellende onderdelen van de kritieke infrastructuur ten minste eenmaal om de drie jaar worden getest.

Indien de uitvoering van een oefening de werking van de infrastructuur, een deel ervan, of de diensten ondersteund door de kritieke infrastructuur in gevaar brengt dan kan de exploitant aan de sectorale overheid vragen de oefening te vervangen door een simulatie.

De exploitant stelt de sectorale overheid ten minste vier weken op voorhand op de hoogte van een geplande oefening.

De exploitant stelt een verslag op van elke uitgevoerde oefening en maakt deze ten laatste zes maanden na deze oefening over aan de sectorale overheid.

Art. 2/7.Het B.P.E. wordt geëvalueerd en, indien nodig, geactualiseerd: 1° bij elke indienststelling of elke wederindienststelling van de kritieke infrastructuur;2° bij de vervanging van een bestaand onderdeel in de kritieke infrastructuur;3° bij de integratie van een nieuw onderdeel in de kritieke infrastructuur;4° bij een periodieke controle; 5° ingevolge een vraag van de sectorale overheid naar aanleiding van een analyse van het B.P.E. De exploitant deelt onmiddellijk elke wijziging van zijn B.P.E. mee aan de sectorale overheid.

Art. 2/8.De exploitant van een kritieke infrastructuur voert als onderdeel van de risicoanalyse bedoeld in artikel 13, § 3, 2°, van de wet, de risicoanalyse bedoeld in artikel 22quinquies, § 2, van de wet van 11 december 1998Relevante gevonden documenten type wet prom. 11/12/1998 pub. 03/02/1999 numac 1999009051 bron ministerie van justitie Wet tot omzetting van de richtlijn 95/46/EG van 24 oktober 1995 van het Europees Parlement en de Raad betreffende de bescherming van natuurlijke personen in verband met de verwerking van persoonsgegevens en betreffende het vrij verkeer van die gegevens type wet prom. 11/12/1998 pub. 07/05/1999 numac 1999007004 bron ministerie van landsverdediging Wet betreffende de classificatie en de veiligheidsmachtigingen sluiten betreffende de classificatie en de veiligheidsmachtigingen, veiligheidsattesten en veiligheidsadviezen uit en neemt deze op in het B.P.E.".

Art. 3.In hetzelfde besluit wordt een artikel 3/1 ingevoegd, luidende: "

Art. 3/1.De exploitant van een kritieke infrastructuur maakt een gedetailleerde planning over aan de inspectiedienst. In deze planning geeft de exploitant duidelijk aan, per maatregel van het B.P.E., wanneer de implementatie wordt gestart, en wanneer deze volledig geïmplementeerd wordt voorzien.

Deze planning wordt binnen zes maanden na de identificatie aan de inspectiedienst overgemaakt.

Bij een wijziging of aanvulling van de gedetailleerde planning brengt de exploitant binnen dertig dagen na de wijziging of aanvulling de inspectiedienst daarvan op de hoogte.".

Art. 4.In artikel 5 van hetzelfde besluit worden de woorden "van de Algemene Directie Energie van de FOD Economie, K.M.O., Middenstand en Energie" opgeheven.

Art. 5.In artikel 7 van hetzelfde besluit, wordt een paragraaf 1/1 ingevoegd, luidende: " § 1/1. Na de uitwerking van een B.P.E. overeenkomstig artikel 13 van de wet stuurt de exploitant van de kritieke infrastructuur onmiddellijk een kopie van het B.P.E. naar de inspectiedienst. In geval van wijziging van het B.P.E. verstrekt de exploitant van de kritieke infrastructuur een kopie van het B.P.E., zoals gewijzigd, aan de inspectiedienst. Op eenvoudige aanvraag van de inspectiedienst wordt aan deze dienst eveneens een kopie bezorgd van alle bescheiden, documenten en andere informatiebronnen die deze dienst nodig acht voor de uitoefening van zijn opdracht.

Onverminderd de artikelen 22 en 23 van de wet wordt de informatie, of een deel van de informatie bedoeld in de paragrafen 1 en 1/1, indien aan de respectieve wettelijke voorwaarden voldaan is, desgevallend geclassificeerd met toepassing van artikel 3 van de wet van 11 december 1998Relevante gevonden documenten type wet prom. 11/12/1998 pub. 03/02/1999 numac 1999009051 bron ministerie van justitie Wet tot omzetting van de richtlijn 95/46/EG van 24 oktober 1995 van het Europees Parlement en de Raad betreffende de bescherming van natuurlijke personen in verband met de verwerking van persoonsgegevens en betreffende het vrij verkeer van die gegevens type wet prom. 11/12/1998 pub. 07/05/1999 numac 1999007004 bron ministerie van landsverdediging Wet betreffende de classificatie en de veiligheidsmachtigingen sluiten betreffende de classificatie en de veiligheidsmachtigingen, veiligheidsattesten en veiligheidsadviezen.".

Art. 6.In artikel 7 van hetzelfde besluit wordt een paragraaf 3 ingevoegd, luidende: " § 3. Voor de inspecties van de kritieke infrastructuren binnen de sector Energie kan de inspectiedienst een beroep doen op een daartoe geaccrediteerd inspectieorganisme. Het wordt belast met de inspectie ter plaatse en dient de betrokken inspectiedienst te voorzien van een gedetailleerd inspectieverslag.

Dit artikel doet geen afbreuk aan de mogelijkheid voor de inspectiedienst om deel te nemen aan de door geaccrediteerde inspectieorganismen uit te voeren inspecties noch aan de mogelijkheid om de door geaccrediteerde inspectieorganismen geïnspecteerde kritieke infrastructuren ook te controleren.".

Art. 7.Voor de reeds geïdentificeerde infrastructuren wordt de gedetailleerde planning, bedoeld in artikel 3/1 van het koninklijk besluit van 11 maart 2013Relevante gevonden documenten type koninklijk besluit prom. 11/03/2013 pub. 29/03/2013 numac 2013011083 bron federale overheidsdienst economie, k.m.o., middenstand en energie Koninklijk besluit tot uitvoering van de artikelen 13, 24 en 25 van de wet van 1 juli 2011 betreffende de beveiliging en bescherming van de kritieke infrastructuren voor de sector Energie type koninklijk besluit prom. 11/03/2013 pub. 30/09/2022 numac 2022033275 bron federale overheidsdienst economie, k.m.o., middenstand en energie Koninklijk besluit tot uitvoering van de artikelen 13, 24 en 25 van de wet van 1 juli 2011 betreffende de beveiliging en bescherming van de kritieke infrastructuren voor de sector Energie. - Duitse vertaling sluiten tot uitvoering van de artikelen 13, 24 en 25 van de wet van 1 juli 2011Relevante gevonden documenten type wet prom. 01/07/2011 pub. 15/07/2011 numac 2011000399 bron federale overheidsdienst binnenlandse zaken Wet betreffende de beveiliging en de bescherming van de kritieke infrastructuren sluiten betreffende de beveiliging en bescherming van de kritieke infrastructuren voor de sector Energie zoals ingevoegd bij dit besluit, zes maanden vanaf de datum van inwerkingtreding van dit besluit aan de inspectiedienst geleverd.

Art. 8.De artikelen 2, 3 en 7 treden in werking op de eerste dag van de vierentwintigste maand na die waarin dit besluit is bekendgemaakt in het Belgisch Staatsblad.

Art. 9.De minister bevoegd voor Energie is belast met de uitvoering van dit besluit.

Gegeven te Brussel, 15 september 2023.

FILIP Van Koningswege : De Minister van Energie, T. VAN DER STRAETEN

^