Etaamb.openjustice.be
Koninklijk Besluit van 16 oktober 2022
gepubliceerd op 24 oktober 2022

Koninklijk besluit tot uitvoering van de wet van 20 juli 2022 inzake de certificering van de cyberbeveiliging van informatie- en communicatietechnologie en tot aanwijzing van een nationale cyberbeveiligingscertificeringsautoriteit, en tot wijziging van het koninklijk besluit van 10 oktober 2014 tot oprichting van het Centrum voor Cybersecurity België

bron
federale overheidsdienst kanselarij van de eerste minister
numac
2022033821
pub.
24/10/2022
prom.
16/10/2022
staatsblad
https://www.ejustice.just.fgov.be/cgi/article_body(...)
Document Qrcode

16 OKTOBER 2022. - Koninklijk besluit tot uitvoering van de wet van 20 juli 2022Relevante gevonden documenten type wet prom. 20/07/2022 pub. 05/08/2022 numac 2022204364 bron federale overheidsdienst kanselarij van de eerste minister Wet inzake de certificering van de cyberbeveiliging van informatie- en communicatietechnologie en tot aanwijzing van een nationale cyberbeveiligingscertificeringsautoriteit type wet prom. 20/07/2022 pub. 05/09/2022 numac 2022015583 bron federale overheidsdienst financien Wet tot wijziging van de wet van 25 oktober 2016 betreffende de toegang tot het beleggingsdienstenbedrijf en betreffende het statuut van en het toezicht op de vennootschappen voor vermogensbeheer en belegginsadvies, en houdende diverse andere bepalingen tot omzetting van Richtlijn 2019/2034 van het Europees Parlement en de Raad van 27 november 2019 betreffende het prudentiële toezicht op beleggingsondernemingen (1) sluiten inzake de certificering van de cyberbeveiliging van informatie- en communicatietechnologie en tot aanwijzing van een nationale cyberbeveiligingscertificeringsautoriteit, en tot wijziging van het koninklijk besluit van 10 oktober 2014Relevante gevonden documenten type koninklijk besluit prom. 10/10/2014 pub. 21/11/2014 numac 2014207006 bron federale overheidsdienst kanselarij van de eerste minister Koninklijk besluit tot oprichting van het Centrum voor Cybersecurity België sluiten tot oprichting van het Centrum voor Cybersecurity België


Verslag aan de Koning Sire, Het ontwerp van koninklijk besluit dat wij ter ondertekening aan Uwe Majesteit voorleggen beoogt de uitvoering van de artikelen 37, 107, tweede lid, en 108 van de Grondwet, de artikelen 58, lid 8, onder f) en 65, van Verordening (EU) 2019/881 van het Europees Parlement en de Raad van 17 april 2019 inzake ENISA (het Agentschap van de Europese Unie voor cyberbeveiliging), en inzake de certificering van de cyberbeveiliging van informatie- en communicatietechnologie en tot intrekking van Verordening (EU) nr. 526/2013 (de cyberbeveiligingsverordening) (hierna de "Verordening") en van de artikelen 5, § 1, 8, § 2 en 15, § 1, van de wet van 20 juli 2022Relevante gevonden documenten type wet prom. 20/07/2022 pub. 05/08/2022 numac 2022204364 bron federale overheidsdienst kanselarij van de eerste minister Wet inzake de certificering van de cyberbeveiliging van informatie- en communicatietechnologie en tot aanwijzing van een nationale cyberbeveiligingscertificeringsautoriteit type wet prom. 20/07/2022 pub. 05/09/2022 numac 2022015583 bron federale overheidsdienst financien Wet tot wijziging van de wet van 25 oktober 2016 betreffende de toegang tot het beleggingsdienstenbedrijf en betreffende het statuut van en het toezicht op de vennootschappen voor vermogensbeheer en belegginsadvies, en houdende diverse andere bepalingen tot omzetting van Richtlijn 2019/2034 van het Europees Parlement en de Raad van 27 november 2019 betreffende het prudentiële toezicht op beleggingsondernemingen (1) sluiten inzake de certificering van de cyberbeveiliging van informatie- en communicatietechnologie en tot aanwijzing van een nationale cyberbeveiligingscertificeringsautoriteit (hierna de "wet").

Artikel 58, lid 1, van deze Verordening bepaalt dat iedere lidstaat ten minste één nationale cyberbeveiligingscertificeringsautoriteit moet aanwijzen. Deze autoriteit moet onder meer zorgen voor het toezicht op en de controle van de houders van cyberbeveiligingscertificeringsregelingen met betrekking tot de naleving van de regels en verplichtingen die uit de Verordening voortvloeien.

Krachtens artikel 58, lid 8, van de Verordening beschikt de nationale cyberbeveiligingscertificeringsautoriteit ten minste over bepaalde bevoegdheden om haar verschillende opdrachten te kunnen uitvoeren.

Op nationaal niveau is de wet van 20 juli 2022Relevante gevonden documenten type wet prom. 20/07/2022 pub. 05/08/2022 numac 2022204364 bron federale overheidsdienst kanselarij van de eerste minister Wet inzake de certificering van de cyberbeveiliging van informatie- en communicatietechnologie en tot aanwijzing van een nationale cyberbeveiligingscertificeringsautoriteit type wet prom. 20/07/2022 pub. 05/09/2022 numac 2022015583 bron federale overheidsdienst financien Wet tot wijziging van de wet van 25 oktober 2016 betreffende de toegang tot het beleggingsdienstenbedrijf en betreffende het statuut van en het toezicht op de vennootschappen voor vermogensbeheer en belegginsadvies, en houdende diverse andere bepalingen tot omzetting van Richtlijn 2019/2034 van het Europees Parlement en de Raad van 27 november 2019 betreffende het prudentiële toezicht op beleggingsondernemingen (1) sluiten aangenomen om België in staat te stellen de Verordening naar behoren toe te passen, met name door de Koning te machtigen om de nationale cyberbeveiligingscertificeringsautoriteit aan te wijzen, door de inspectiedienst te organiseren waarover deze autoriteit moet beschikken of nog, door een sanctieregeling in te voeren voor het geval de Verordening of de wet niet wordt nageleefd.

Dit ontwerp van koninklijk besluit heeft in de eerste plaats tot doel het Centrum voor Cybersecurity België (hierna "het CCB") aan te wijzen als nationale cyberbeveiligingscertificeringsautoriteit. Via zijn wettelijke opdrachten zoals omschreven in artikel 3 van het koninklijk besluit van 10 oktober 2014Relevante gevonden documenten type koninklijk besluit prom. 10/10/2014 pub. 21/11/2014 numac 2014207006 bron federale overheidsdienst kanselarij van de eerste minister Koninklijk besluit tot oprichting van het Centrum voor Cybersecurity België sluiten tot oprichting van het Centrum voor Cybersecurity België en in artikel 60 van de wet van 7 april 2019Relevante gevonden documenten type wet prom. 07/04/2019 pub. 03/05/2019 numac 2019011507 bron federale overheidsdienst kanselarij van de eerste minister Wet tot vaststelling van een kader voor de beveiliging van netwerk- en informatiesystemen van algemeen belang voor de openbare veiligheid sluiten tot vaststelling van een kader voor de beveiliging van netwerk- en informatiesystemen van algemeen belang voor de openbare veiligheid ("NIS-wet"), beschikt het CCB immers over relevante expertise op het gebied van cyberbeveiliging.

Het ontwerp bepaalt ook de lijst van de overheden waarmee het CCB moet overleggen in het kader van zijn Europese samenwerkingsopdracht als nationale cyberbeveiligingscertificeringsautoriteit, alsook de legitimatiekaart waarover de beëdigde leden van de inspectiedienst van het CCB moeten beschikken.

Tot slot brengt dit ontwerp van koninklijk besluit de nodige aanpassingen aan in het koninklijk besluit van 10 oktober 2014Relevante gevonden documenten type koninklijk besluit prom. 10/10/2014 pub. 21/11/2014 numac 2014207006 bron federale overheidsdienst kanselarij van de eerste minister Koninklijk besluit tot oprichting van het Centrum voor Cybersecurity België sluiten tot oprichting van het Centrum voor Cybersecurity België om aan de eisen van de Verordening en de wet te voldoen.

Artikelsgewijze bespreking Hoofdstuk 1 - Onderwerp Artikel 1 Dit artikel verwijst naar de Europese Verordening en de wet die door dit koninklijk besluit worden uitgevoerd.

Hoofdstuk 2 - Definities Artikel 2 Het artikel definieert enkele nuttige termen voor het ontwerp van koninklijk besluit.

Hoofdstuk 3 - Bevoegde autoriteiten Artikel 3 Dit artikel wijst het Centrum voor Cybersecurity België aan als nationale cyberbeveiligingscertificeringsautoriteit. Het geeft uitvoering aan artikel 58 van de Verordening en heeft artikel 5, § 1, van de wet als rechtsgrond.

Het CCB wordt aangewezen als nationale cyberbeveiligingscertificeringsautoriteit omdat het al verschillende opdrachten op het gebied van cyberbeveiliging vervult. Krachtens artikel 3 van het koninklijk besluit van 10 oktober 2014Relevante gevonden documenten type koninklijk besluit prom. 10/10/2014 pub. 21/11/2014 numac 2014207006 bron federale overheidsdienst kanselarij van de eerste minister Koninklijk besluit tot oprichting van het Centrum voor Cybersecurity België sluiten tot oprichting van het Centrum voor Cybersecurity België coördineert het CCB de evaluatie en certificatie van de veiligheid van informatie- en communicatiesystemen, alsook de Belgische vertegenwoordiging in internationale fora voor cyberveiligheid, de opvolging van internationale verplichtingen en de voorstellen van het nationale standpunt op dit vlak.

Krachtens artikel 60 van de wet van 7 april 2019Relevante gevonden documenten type wet prom. 07/04/2019 pub. 03/05/2019 numac 2019011507 bron federale overheidsdienst kanselarij van de eerste minister Wet tot vaststelling van een kader voor de beveiliging van netwerk- en informatiesystemen van algemeen belang voor de openbare veiligheid sluiten tot vaststelling van een kader voor de beveiliging van netwerk- en informatiesystemen van algemeen belang voor de openbare veiligheid ("NIS-wet") vervult het CCB ook de rol van nationaal computer security incident response team ("nationaal CSIRT").

Overeenkomstig artikel 58, lid 5, van de Verordening moet het CCB over voldoende menselijke en budgettaire middelen beschikken om deze nieuwe taken uit te voeren.

Artikel 4 Met toepassing van artikel 8, § 2, van de wet bepaalt artikel 4 dat het CCB, in het kader van zijn opdracht om België in de Europese Groep voor cyberbeveiligingscertificering (hierna de "EGC") te vertegenwoordigen, met minstens de in bijlage 1 van het ontwerp van koninklijk besluit vermelde overheden overlegt.

De EGC heeft onder meer als opdracht advies en bijstand te verlenen aan de Europese Commissie bij de uitvoering van het cyberbeveiligingscertificeringskader van de Verordening en aan ENISA bij het opstellen van potentiële cyberbeveiligingscertificeringsregelingen, de ontwikkelingen op het gebied van cyberbeveiligingscertificering te volgen en de samenwerking tussen de nationale cyberbeveiligingscertificeringsautoriteiten te vergemakkelijken.

Dit overleg waarborgt dat het CCB zijn opdracht om België in de EGC te vertegenwoordigen naar behoren kan vervullen.

Hoofdstuk 4 - Legitimatiekaart Artikel 5 Artikel 5 wijst erop dat de beëdigde leden van de inspectiedienst over een legitimatiekaart beschikken. Het model van deze kaart is opgenomen in bijlage 2 van het ontwerp van koninklijk besluit. Dit artikel heeft als rechtsgrond artikel 15, § 1, van de wet.

Artikel 6 Artikel 6 bepaalt de vorm en de afmetingen van de legitimatiekaart.

Hoofdstuk 5 - Wijziging van het koninklijk besluit van 10 oktober 2014Relevante gevonden documenten type koninklijk besluit prom. 10/10/2014 pub. 21/11/2014 numac 2014207006 bron federale overheidsdienst kanselarij van de eerste minister Koninklijk besluit tot oprichting van het Centrum voor Cybersecurity België sluiten tot oprichting van het Centrum voor Cybersecurity België Artikel 7 Dit artikel wijzigt het koninklijk besluit van 10 oktober 2014Relevante gevonden documenten type koninklijk besluit prom. 10/10/2014 pub. 21/11/2014 numac 2014207006 bron federale overheidsdienst kanselarij van de eerste minister Koninklijk besluit tot oprichting van het Centrum voor Cybersecurity België sluiten tot oprichting van het Centrum voor Cybersecurity België door een artikel 3ter in te voegen waarbij een inspectiedienst wordt opgericht die de in hoofdstukken 5, 6 en 7 van de wet vermelde opdrachten en bevoegdheden toegewezen krijgt. Artikel 13, § 1, van de wet bepaalt immers dat de nationale cyberbeveiligingscertificeringsautoriteit over een dergelijke dienst beschikt.

Het in te voegen artikel 3ter verduidelijkt tevens dat de inspectiedienst zijn opdrachten volledig onafhankelijk van de andere diensten van het CCB vervult om, zoals bepaald in artikel 58, lid 4, van de Verordening, ervoor te zorgen dat de toezichthoudende opdrachten van de nationale cyberbeveiligingscertificeringsautoriteit strikt gescheiden zijn van de opdrachten met betrekking tot de afgifte van Europese cyberbeveiligingscertificaten.

Bovendien vermeldt het in te voegen artikel 3ter dat de inspectiedienst geleid wordt door een directeur en dat deze laatste, in voorkomend geval, belast is met het opleggen van eventuele sancties op basis van de wet en de Verordening.

Artikelen 8 en 9 Artikel 5 van het koninklijk besluit van 10 oktober 2014Relevante gevonden documenten type koninklijk besluit prom. 10/10/2014 pub. 21/11/2014 numac 2014207006 bron federale overheidsdienst kanselarij van de eerste minister Koninklijk besluit tot oprichting van het Centrum voor Cybersecurity België sluiten tot oprichting van het Centrum voor Cybersecurity België voorziet enkel in de betrekking van "directeur" en "adjunct-directeur".

Om ook een directeur aan te stellen bij de nieuwe inspectiedienst van het CCB, moeten de woorden "directeur" en "adjunct-directeur", behalve in artikel 3ter, worden vervangen door "directeur-generaal" en "adjunct-directeur-generaal".

Hoofdstuk 6 - Slotbepalingen Artikel 10 Uit artikel 10 blijkt dat de Eerste Minister belast is met de uitvoering van dit besluit.

Bijlage 1. Lijst van de overheden waarmee overleg wordt georganiseerd Deze bijlage somt de overheden op waarmee het CCB, als cyberbeveiligingscertificeringsautoriteit, minstens moet overleggen in het kader van zijn vertegenwoordigingsopdracht in de EGC. Bijlage 2. Legitimatiekaart Bijlage 2 bevat de legitimatiekaart voor de beëdigde leden van de inspectiedienst van de nationale cyberbeveiligingscertificeringsautoriteit.

Dit is de strekking van het dat ik U ter ondertekening voorleg.

Ik heb de eer te zijn, Sire, Van Uwe Majesteit, de zeer eerbiedige en zeer getrouwe dienaar, De Eerste Minister, A. DE CROO

Advies van de Raad van State nr. 72.137/2 van 3 oktober 2022 over een ontwerp van koninklijk besluit `tot uitvoering van de wet van 20 juli 2022Relevante gevonden documenten type wet prom. 20/07/2022 pub. 05/08/2022 numac 2022204364 bron federale overheidsdienst kanselarij van de eerste minister Wet inzake de certificering van de cyberbeveiliging van informatie- en communicatietechnologie en tot aanwijzing van een nationale cyberbeveiligingscertificeringsautoriteit type wet prom. 20/07/2022 pub. 05/09/2022 numac 2022015583 bron federale overheidsdienst financien Wet tot wijziging van de wet van 25 oktober 2016 betreffende de toegang tot het beleggingsdienstenbedrijf en betreffende het statuut van en het toezicht op de vennootschappen voor vermogensbeheer en belegginsadvies, en houdende diverse andere bepalingen tot omzetting van Richtlijn 2019/2034 van het Europees Parlement en de Raad van 27 november 2019 betreffende het prudentiële toezicht op beleggingsondernemingen (1) sluiten inzake de certificering van de cyberbeveiliging van informatie- en communicatietechnologie en tot aanwijzing van een nationale cyberbeveiligings-certificeringsautoriteit, en tot wijziging van het koninklijk besluit van 10 oktober 2014Relevante gevonden documenten type koninklijk besluit prom. 10/10/2014 pub. 21/11/2014 numac 2014207006 bron federale overheidsdienst kanselarij van de eerste minister Koninklijk besluit tot oprichting van het Centrum voor Cybersecurity België sluiten tot oprichting van het Centrum voor Cybersecurity België' Op 2 september 2022 is de Raad van State, afdeling Wetgeving, door de Eerste Minister verzocht binnen een termijn van dertig dagen een advies te verstrekken over een ontwerp van koninklijk besluit `tot uitvoering van de wet van 20 juli 2022Relevante gevonden documenten type wet prom. 20/07/2022 pub. 05/08/2022 numac 2022204364 bron federale overheidsdienst kanselarij van de eerste minister Wet inzake de certificering van de cyberbeveiliging van informatie- en communicatietechnologie en tot aanwijzing van een nationale cyberbeveiligingscertificeringsautoriteit type wet prom. 20/07/2022 pub. 05/09/2022 numac 2022015583 bron federale overheidsdienst financien Wet tot wijziging van de wet van 25 oktober 2016 betreffende de toegang tot het beleggingsdienstenbedrijf en betreffende het statuut van en het toezicht op de vennootschappen voor vermogensbeheer en belegginsadvies, en houdende diverse andere bepalingen tot omzetting van Richtlijn 2019/2034 van het Europees Parlement en de Raad van 27 november 2019 betreffende het prudentiële toezicht op beleggingsondernemingen (1) sluiten inzake de certificering van de cyberbeveiliging van informatie- en communicatietechnologie en tot aanwijzing van een nationale cyberbeveiligingscertificeringsautoriteit, en tot wijziging van het koninklijk besluit van 10 oktober 2014Relevante gevonden documenten type koninklijk besluit prom. 10/10/2014 pub. 21/11/2014 numac 2014207006 bron federale overheidsdienst kanselarij van de eerste minister Koninklijk besluit tot oprichting van het Centrum voor Cybersecurity België sluiten tot oprichting van het Centrum voor Cybersecurity België'.

Het ontwerp is door de tweede kamer onderzocht op 3 oktober 2022. De kamer was samengesteld uit Pierre VANDERNOOT, kamervoorzitter, Patrick RONVAUX en Christine HOREVOETS, staatsraden, Christian BEHRENDT en Jacques ENGLEBERT, assessoren, en Béatrice DRAPIER, griffier.

Het verslag is uitgebracht door Roger WIMMER, eerste auditeur, en Xavier MINY, adjunct auditeur.

De overeenstemming tussen de Franse en de Nederlandse tekst van het advies is nagezien onder toezicht van Pierre VANDERNOOT. Het advies, waarvan de tekst hierna volgt, is gegeven op 3 oktober 2022.

Aangezien de adviesaanvraag ingediend is op basis van artikel 84, § 1, eerste lid, 2°, van de wetten `op de Raad van State', gecoördineerd op 12 januari 1973, beperkt de afdeling Wetgeving overeenkomstig artikel 84, § 3, van de voornoemde gecoördineerde wetten haar onderzoek tot de rechtsgrond van het ontwerp, de bevoegdheid van de steller van de handeling en de te vervullen voorafgaande vormvereisten.

Wat die drie punten betreft, geeft het ontwerp aanleiding tot de volgende opmerkingen.

ONDERZOEK VAN HET ONTWERP AANHEF 1. De artikelen 9 en 10 van het ontwerp ontlenen hun rechtsgrond aan de artikelen 37 en 107, tweede lid, van de Grondwet. Bijgevolg dient het tweede lid van de aanhef aldus aangevuld te worden dat daarin niet alleen naar artikel 108 maar ook naar de artikelen 37 en 107, tweede lid, van de Grondwet verwezen wordt. 2. In de aanhef moet een nieuw vierde lid ingevoegd worden waarin verwezen dient te worden naar het koninklijk besluit van 10 oktober 2014Relevante gevonden documenten type koninklijk besluit prom. 10/10/2014 pub. 21/11/2014 numac 2014207006 bron federale overheidsdienst kanselarij van de eerste minister Koninklijk besluit tot oprichting van het Centrum voor Cybersecurity België sluiten `tot oprichting van het Centrum voor Cybersecurity België', dat bij de artikelen 8 tot 10 van het ontwerp gewijzigd wordt.(1) 3. Het vijfde lid van de aanhef, dat het zesde lid wordt, verwijst naar een akkoordbevinding van de staatssecretaris voor Begroting van 16 juni 2021. In het dossier dat aan de Raad van State overgezonden is, bevindt zich evenwel een brief van die datum waarin de staatssecretaris voor Begroting stelt dat zij niet akkoord kon gaan met het voorontwerp dat heeft geleid tot de wet van 20 juli 2022Relevante gevonden documenten type wet prom. 20/07/2022 pub. 05/08/2022 numac 2022204364 bron federale overheidsdienst kanselarij van de eerste minister Wet inzake de certificering van de cyberbeveiliging van informatie- en communicatietechnologie en tot aanwijzing van een nationale cyberbeveiligingscertificeringsautoriteit type wet prom. 20/07/2022 pub. 05/09/2022 numac 2022015583 bron federale overheidsdienst financien Wet tot wijziging van de wet van 25 oktober 2016 betreffende de toegang tot het beleggingsdienstenbedrijf en betreffende het statuut van en het toezicht op de vennootschappen voor vermogensbeheer en belegginsadvies, en houdende diverse andere bepalingen tot omzetting van Richtlijn 2019/2034 van het Europees Parlement en de Raad van 27 november 2019 betreffende het prudentiële toezicht op beleggingsondernemingen (1) sluiten `inzake de certificering van de cyberbeveiliging van informatie- en communicatietechnologie en tot aanwijzing van een nationale cyberbeveiligingscertificeringsautoriteit'.

Het dossier bevat geen document waaruit blijkt dat de staatssecretaris voor Begroting voorliggend ontwerp van koninklijk besluit akkoord bevonden zou hebben.

Op 2 juli 2021 heeft de Ministerraad dit ontwerp evenwel goedgekeurd.

Gelet op artikel 11 van het koninklijk besluit van 20 mei 2022Relevante gevonden documenten type koninklijk besluit prom. 20/05/2022 pub. 10/06/2022 numac 2022041447 bron interfederaal korps van de inspectie van financien Koninklijk besluit betreffende de administratieve, begrotings- en beheerscontrole type koninklijk besluit prom. 20/05/2022 pub. 08/07/2022 numac 2022032313 bron federale overheidsdienst binnenlandse zaken Koninklijk besluit tot wijziging van bijlage 1 van het koninklijk besluit van 20 december 2007 tot bepaling van de modaliteiten van de vereenvoudigde administratieve procedure van betaling van geldboetes ingesteld door de wet van 15 april 1994 betreffende de bescherming van de bevolking en van het leefmilieu tegen de uit ioniserende stralingen voortspruitende gevaren en betreffende het Federaal Agentschap voor Nucleaire Controle type koninklijk besluit prom. 20/05/2022 pub. 10/06/2022 numac 2022041359 bron federaal agentschap voor de veiligheid van de voedselketen Koninklijk besluit betreffende het vervoer, het verzamelen en het verhandelen van bepaalde landdieren sluiten `betreffende de administratieve, begrotings- en beheerscontrole', moet het vijfde lid van de aanhef vervangen worden door de volgende leden, die het zesde en het zevende lid van de aanhef worden: "Gelet op de ontstentenis van akkoordbevinding van de Staatssecretaris voor Begroting;

Gelet op het besluit van de Ministerraad van 2 juli 2021 om voorbij te gaan aan de ontstentenis van akkoordbevinding van de Staatssecretaris voor Begroting;".

DISPOSITIEF Artikel 7 Het model van de legitimatiekaart is vervat in bijlage II. Artikel 7 van het ontwerp, waarin de inhoud van die kaart beschreven wordt, is bijgevolg overbodig, zodat dit artikel weggelaten moet worden.

BIJLAGEN Onderaan de bijlagen moet de vermelding "Gezien om gevoegd te worden bij ons besluit van ..." staan, gevolgd door dezelfde datum en handtekening als die welke voorkomen in de tekst waarbij ze gevoegd zijn.(2) De griffier, Béatrice Drapier De Voorzitter, Pierre Vandernoot _______ Nota (1) Beginselen van de wetgevingstechniek - Handleiding voor het opstellen van wetgevende en reglementaire teksten, www.raadvst-consetat.be, tab "Wetgevingstechniek", aanbevelingen 29 en 30. (2) Beginselen van de wetgevingstechniek - Handleiding voor het opstellen van wetgevende en reglementaire teksten, www.raadvst-consetat.be, tab "Wetgevingstechniek", aanbeveling 172 en formule F 4-8-1;

16 OKTOBER 2022. - Koninklijk besluit tot uitvoering van de wet van 20 juli 2022Relevante gevonden documenten type wet prom. 20/07/2022 pub. 05/08/2022 numac 2022204364 bron federale overheidsdienst kanselarij van de eerste minister Wet inzake de certificering van de cyberbeveiliging van informatie- en communicatietechnologie en tot aanwijzing van een nationale cyberbeveiligingscertificeringsautoriteit type wet prom. 20/07/2022 pub. 05/09/2022 numac 2022015583 bron federale overheidsdienst financien Wet tot wijziging van de wet van 25 oktober 2016 betreffende de toegang tot het beleggingsdienstenbedrijf en betreffende het statuut van en het toezicht op de vennootschappen voor vermogensbeheer en belegginsadvies, en houdende diverse andere bepalingen tot omzetting van Richtlijn 2019/2034 van het Europees Parlement en de Raad van 27 november 2019 betreffende het prudentiële toezicht op beleggingsondernemingen (1) sluiten inzake de certificering van de cyberbeveiliging van informatie- en communicatietechnologie en tot aanwijzing van een nationale cyberbeveiligingscertificeringsautoriteit, en tot wijziging van het koninklijk besluit van 10 oktober 2014Relevante gevonden documenten type koninklijk besluit prom. 10/10/2014 pub. 21/11/2014 numac 2014207006 bron federale overheidsdienst kanselarij van de eerste minister Koninklijk besluit tot oprichting van het Centrum voor Cybersecurity België sluiten tot oprichting van het Centrum voor Cybersecurity België FILIP, Koning der Belgen, Aan allen die nu zijn en hierna wezen zullen, Onze Groet.

Gelet op Verordening (EU) 2019/881 van het Europees Parlement en de Raad van 17 april 2019 inzake ENISA (het Agentschap van de Europese Unie voor cyberbeveiliging), en inzake de certificering van de cyberbeveiliging van informatie- en communicatietechnologie en tot intrekking van Verordening (EU) nr. 526/2013 (de cyberbeveiligingsverordening);

Gelet op de Grondwet, de artikelen 37, 107, tweede lid, en 108;

Gelet op de wet van 20 juli 2022Relevante gevonden documenten type wet prom. 20/07/2022 pub. 05/08/2022 numac 2022204364 bron federale overheidsdienst kanselarij van de eerste minister Wet inzake de certificering van de cyberbeveiliging van informatie- en communicatietechnologie en tot aanwijzing van een nationale cyberbeveiligingscertificeringsautoriteit type wet prom. 20/07/2022 pub. 05/09/2022 numac 2022015583 bron federale overheidsdienst financien Wet tot wijziging van de wet van 25 oktober 2016 betreffende de toegang tot het beleggingsdienstenbedrijf en betreffende het statuut van en het toezicht op de vennootschappen voor vermogensbeheer en belegginsadvies, en houdende diverse andere bepalingen tot omzetting van Richtlijn 2019/2034 van het Europees Parlement en de Raad van 27 november 2019 betreffende het prudentiële toezicht op beleggingsondernemingen (1) sluiten inzake de certificering van de cyberbeveiliging van informatie- en communicatietechnologie en tot aanwijzing van een nationale cyberbeveiligingscertificeringsautoriteit, de artikelen 5, § 1, 8, § 2, en 15, § 1;

Gelet op het koninklijk besluit van 10 oktober 2014Relevante gevonden documenten type koninklijk besluit prom. 10/10/2014 pub. 21/11/2014 numac 2014207006 bron federale overheidsdienst kanselarij van de eerste minister Koninklijk besluit tot oprichting van het Centrum voor Cybersecurity België sluiten tot oprichting van het Centrum voor Cybersecurity België;

Gelet op het advies van de inspecteur van Financiën, gegeven op 31 mei 2021;

Gelet op de ontstentenis van akkoordbevinding van de Staatssecretaris voor Begroting;

Gelet op het besluit van de Ministerraad van 2 juli 2021 om voorbij te gaan aan de ontstentenis van akkoordbevinding van de Staatssecretaris voor Begroting;

Gelet op de impactanalyse van de regelgeving, uitgevoerd overeenkomstig artikelen 6 en 7 van de wet van 15 december 2013Relevante gevonden documenten type wet prom. 15/12/2013 pub. 31/12/2013 numac 2013021138 bron federale overheidsdienst kanselarij van de eerste minister Wet houdende diverse bepalingen inzake administratieve vereenvoudiging sluiten houdende diverse bepalingen inzake administratieve vereenvoudiging;

Gelet op het advies nr. 72.137/2 van de Raad van State, gegeven op 3 oktober 2022, met toepassing van artikel 84, § 1, eerste lid, 2°, van de wetten op de Raad van State, gecoördineerd op 12 januari 1973;

Overwegende dat de wet de Koning in verschillende bepalingen machtigt om maatregelen te nemen tot uitvoering van de wet van 20 juli 2022Relevante gevonden documenten type wet prom. 20/07/2022 pub. 05/08/2022 numac 2022204364 bron federale overheidsdienst kanselarij van de eerste minister Wet inzake de certificering van de cyberbeveiliging van informatie- en communicatietechnologie en tot aanwijzing van een nationale cyberbeveiligingscertificeringsautoriteit type wet prom. 20/07/2022 pub. 05/09/2022 numac 2022015583 bron federale overheidsdienst financien Wet tot wijziging van de wet van 25 oktober 2016 betreffende de toegang tot het beleggingsdienstenbedrijf en betreffende het statuut van en het toezicht op de vennootschappen voor vermogensbeheer en belegginsadvies, en houdende diverse andere bepalingen tot omzetting van Richtlijn 2019/2034 van het Europees Parlement en de Raad van 27 november 2019 betreffende het prudentiële toezicht op beleggingsondernemingen (1) sluiten inzake de certificering van de cyberbeveiliging van informatie- en communicatietechnologie en tot aanwijzing van een nationale cyberbeveiligingscertificeringsautoriteit;

Overwegende dat dit koninklijk besluit moet worden aangenomen voor de adequate uitvoering van Verordening (EU) 2019/881 van het Europees Parlement en de Raad van 17 april 2019 inzake ENISA (het Agentschap van de Europese Unie voor cyberbeveiliging), en inzake de certificering van de cyberbeveiliging van informatie- en communicatietechnologie en tot intrekking van Verordening (EU) nr. 526/2013;

Op de voordracht van de Eerste Minister en op het advies van de in Raad vergaderde Ministers, Hebben Wij besloten en besluiten Wij : HOOFDSTUK 1. - Onderwerp

Artikel 1.Dit besluit strekt tot uitvoering van Verordening (EU) 2019/881 van het Europees Parlement en de Raad van 17 april 2019 inzake ENISA (het Agentschap van de Europese Unie voor cyberbeveiliging), en inzake de certificering van de cyberbeveiliging van informatie- en communicatietechnologie en tot intrekking van Verordening (EU) nr. 526/2013 (de cyberbeveiligingsverordening), alsook van de wet van 20 juli 2022Relevante gevonden documenten type wet prom. 20/07/2022 pub. 05/08/2022 numac 2022204364 bron federale overheidsdienst kanselarij van de eerste minister Wet inzake de certificering van de cyberbeveiliging van informatie- en communicatietechnologie en tot aanwijzing van een nationale cyberbeveiligingscertificeringsautoriteit type wet prom. 20/07/2022 pub. 05/09/2022 numac 2022015583 bron federale overheidsdienst financien Wet tot wijziging van de wet van 25 oktober 2016 betreffende de toegang tot het beleggingsdienstenbedrijf en betreffende het statuut van en het toezicht op de vennootschappen voor vermogensbeheer en belegginsadvies, en houdende diverse andere bepalingen tot omzetting van Richtlijn 2019/2034 van het Europees Parlement en de Raad van 27 november 2019 betreffende het prudentiële toezicht op beleggingsondernemingen (1) sluiten inzake de certificering van de cyberbeveiliging van informatie- en communicatietechnologie en tot aanwijzing van een nationale cyberbeveiligingscertificeringsautoriteit. HOOFDSTUK 2. - Definities

Art. 2.Voor de toepassing van dit besluit wordt verstaan onder: 1° "CCB": het Centrum voor Cybersecurity België opgericht bij het koninklijk besluit van 10 oktober 2014Relevante gevonden documenten type koninklijk besluit prom. 10/10/2014 pub. 21/11/2014 numac 2014207006 bron federale overheidsdienst kanselarij van de eerste minister Koninklijk besluit tot oprichting van het Centrum voor Cybersecurity België sluiten tot oprichting van het Centrum voor Cybersecurity België;2° "wet": de wet van 20 juli 2022Relevante gevonden documenten type wet prom. 20/07/2022 pub. 05/08/2022 numac 2022204364 bron federale overheidsdienst kanselarij van de eerste minister Wet inzake de certificering van de cyberbeveiliging van informatie- en communicatietechnologie en tot aanwijzing van een nationale cyberbeveiligingscertificeringsautoriteit type wet prom. 20/07/2022 pub. 05/09/2022 numac 2022015583 bron federale overheidsdienst financien Wet tot wijziging van de wet van 25 oktober 2016 betreffende de toegang tot het beleggingsdienstenbedrijf en betreffende het statuut van en het toezicht op de vennootschappen voor vermogensbeheer en belegginsadvies, en houdende diverse andere bepalingen tot omzetting van Richtlijn 2019/2034 van het Europees Parlement en de Raad van 27 november 2019 betreffende het prudentiële toezicht op beleggingsondernemingen (1) sluiten inzake de certificering van de cyberbeveiliging van informatie- en communicatietechnologie en tot aanwijzing van een nationale cyberbeveiligingscertificeringsautoriteit;3° "EGC": Europese Groep voor cyberbeveiligingscertificering bedoeld in artikel 62 van de Cyberbeveiligingsverordening. HOOFDSTUK 3. - Bevoegde autoriteiten

Art. 3.Het CCB wordt aangewezen als nationale cyberbeveiligingscertificeringsautoriteit als bedoeld in de wet.

Art. 4.In het kader van zijn opdracht om België in de EGC te vertegenwoordigen, overlegt het CCB met minstens de in bijlage 1 vermelde overheden. HOOFDSTUK 4. - Legitimatiekaart

Art. 5.De beëdigde leden van de inspectiedienst bedoeld in artikel 3ter van het koninklijk besluit van 10 oktober 2014Relevante gevonden documenten type koninklijk besluit prom. 10/10/2014 pub. 21/11/2014 numac 2014207006 bron federale overheidsdienst kanselarij van de eerste minister Koninklijk besluit tot oprichting van het Centrum voor Cybersecurity België sluiten tot oprichting van het Centrum voor Cybersecurity België beschikken over een legitimatiekaart waarvan het model is opgenomen in bijlage 2.

Art. 6.De legitimatiekaart is rechthoekig van vorm, 85,6 mm lang, 53,98 mm breed en geplastificeerd. HOOFDSTUK 5. - Wijziging van het koninklijk besluit van 10 oktober 2014Relevante gevonden documenten type koninklijk besluit prom. 10/10/2014 pub. 21/11/2014 numac 2014207006 bron federale overheidsdienst kanselarij van de eerste minister Koninklijk besluit tot oprichting van het Centrum voor Cybersecurity België sluiten tot oprichting van het Centrum voor Cybersecurity België

Art. 7.In het koninklijk besluit van 10 oktober 2014Relevante gevonden documenten type koninklijk besluit prom. 10/10/2014 pub. 21/11/2014 numac 2014207006 bron federale overheidsdienst kanselarij van de eerste minister Koninklijk besluit tot oprichting van het Centrum voor Cybersecurity België sluiten tot oprichting van het Centrum voor Cybersecurity België wordt een artikel 3ter ingevoegd, luidende: "

Art. 3ter.§ 1. Het CCB beschikt over een inspectiedienst die belast is met de opdrachten en de bevoegdheden uitoefent zoals vermeld in hoofdstuk 5, 6 en 7 van de wet van 20 juli 2022Relevante gevonden documenten type wet prom. 20/07/2022 pub. 05/08/2022 numac 2022204364 bron federale overheidsdienst kanselarij van de eerste minister Wet inzake de certificering van de cyberbeveiliging van informatie- en communicatietechnologie en tot aanwijzing van een nationale cyberbeveiligingscertificeringsautoriteit type wet prom. 20/07/2022 pub. 05/09/2022 numac 2022015583 bron federale overheidsdienst financien Wet tot wijziging van de wet van 25 oktober 2016 betreffende de toegang tot het beleggingsdienstenbedrijf en betreffende het statuut van en het toezicht op de vennootschappen voor vermogensbeheer en belegginsadvies, en houdende diverse andere bepalingen tot omzetting van Richtlijn 2019/2034 van het Europees Parlement en de Raad van 27 november 2019 betreffende het prudentiële toezicht op beleggingsondernemingen (1) sluiten inzake de certificering van de cyberbeveiliging van informatie- en communicatietechnologie en tot aanwijzing van een nationale cyberbeveiligingscertificeringsautoriteit. § 2. De inspectiedienst vervult zijn opdrachten volledig onafhankelijk van de overige diensten van het CCB en van andere publieke of private entiteiten. § 3. Deze dienst wordt geleid door een directeur. § 4. De directeur bedoeld in paragraaf 3 is belast met het opleggen van de eventuele sancties bepaald in de wet van 20 juli 2022Relevante gevonden documenten type wet prom. 20/07/2022 pub. 05/08/2022 numac 2022204364 bron federale overheidsdienst kanselarij van de eerste minister Wet inzake de certificering van de cyberbeveiliging van informatie- en communicatietechnologie en tot aanwijzing van een nationale cyberbeveiligingscertificeringsautoriteit type wet prom. 20/07/2022 pub. 05/09/2022 numac 2022015583 bron federale overheidsdienst financien Wet tot wijziging van de wet van 25 oktober 2016 betreffende de toegang tot het beleggingsdienstenbedrijf en betreffende het statuut van en het toezicht op de vennootschappen voor vermogensbeheer en belegginsadvies, en houdende diverse andere bepalingen tot omzetting van Richtlijn 2019/2034 van het Europees Parlement en de Raad van 27 november 2019 betreffende het prudentiële toezicht op beleggingsondernemingen (1) sluiten inzake de certificering van de cyberbeveiliging van informatie- en communicatietechnologie en tot aanwijzing van een nationale cyberbeveiligingscertificeringsautoriteit.".

Art. 8.In hetzelfde besluit wordt, behalve in artikel 3ter, het woord "directeur" telkens vervangen door het woord "directeur-generaal".

Art. 9.In hetzelfde besluit wordt het woord "adjunct-directeur" telkens vervangen door het woord "adjunct-directeur-generaal". HOOFDSTUK 6. - Slotbepaling

Art. 10.De Eerste Minister is belast met de uitvoering van dit besluit.

Gegeven te Brussel, 16 oktober 2022.

FILIP Van Koningswege : De Eerste Minister, A. DE CROO

Bijlage 1. Lijst van de overheden waarmee overleg wordt georganiseerd - FOD Mobiliteit en Vervoer - Belgisch Instituut voor Postdiensten en Telecommunicatie (BIPT) - Nationale Bank van België (NBB) - Autoriteit voor Financiële Diensten en Markten (FSMA) - FOD Economie, K.M.O., Middenstand en Energie - FOD Werkgelegenheid, Arbeid en Sociaal Overleg - Nationaal Comité voor de beveiliging van de levering en distributie van drinkwater - Federaal Agentschap voor Nucleaire Controle (FANC) - FOD Volksgezondheid, Veiligheid van de Voedselketen en Leefmilieu - Federaal Agentschap voor Geneesmiddelen en Gezondheidsproducten (FAGG) - Nationaal Crisiscentrum (NCCN) - Veiligheid van de Staat (VSSE) - Algemene Dienst Inlichting en Veiligheid (ADIV) - Nationale Veiligheidsoverheid (NVO) - College van Procureurs-generaal - Geïntegreerde Politie - FOD Buitenlandse Zaken, Buitenlandse Handel en Ontwikkelingssamenwerking Gezien om gevoegd te worden bij Ons besluit van 16 oktober 2022 tot uitvoering van de wet van 20 juli 2022Relevante gevonden documenten type wet prom. 20/07/2022 pub. 05/08/2022 numac 2022204364 bron federale overheidsdienst kanselarij van de eerste minister Wet inzake de certificering van de cyberbeveiliging van informatie- en communicatietechnologie en tot aanwijzing van een nationale cyberbeveiligingscertificeringsautoriteit type wet prom. 20/07/2022 pub. 05/09/2022 numac 2022015583 bron federale overheidsdienst financien Wet tot wijziging van de wet van 25 oktober 2016 betreffende de toegang tot het beleggingsdienstenbedrijf en betreffende het statuut van en het toezicht op de vennootschappen voor vermogensbeheer en belegginsadvies, en houdende diverse andere bepalingen tot omzetting van Richtlijn 2019/2034 van het Europees Parlement en de Raad van 27 november 2019 betreffende het prudentiële toezicht op beleggingsondernemingen (1) sluiten inzake de certificering van de cyberbeveiliging van informatie- en communicatietechnologie en tot aanwijzing van een nationale cyberbeveiligingscertificeringsautoriteit, en tot wijziging van het koninklijk besluit van 10 oktober 2014Relevante gevonden documenten type koninklijk besluit prom. 10/10/2014 pub. 21/11/2014 numac 2014207006 bron federale overheidsdienst kanselarij van de eerste minister Koninklijk besluit tot oprichting van het Centrum voor Cybersecurity België sluiten tot oprichting van het Centrum voor Cybersecurity België.

FILIP Van Koningswege : De Eerste Minister, A. DE CROO

Voor de raadpleging van de tabel, zie beeld Gezien om gevoegd te worden bij Ons besluit van 16 oktober 2022 tot uitvoering van de wet van 20 juli 2022Relevante gevonden documenten type wet prom. 20/07/2022 pub. 05/08/2022 numac 2022204364 bron federale overheidsdienst kanselarij van de eerste minister Wet inzake de certificering van de cyberbeveiliging van informatie- en communicatietechnologie en tot aanwijzing van een nationale cyberbeveiligingscertificeringsautoriteit type wet prom. 20/07/2022 pub. 05/09/2022 numac 2022015583 bron federale overheidsdienst financien Wet tot wijziging van de wet van 25 oktober 2016 betreffende de toegang tot het beleggingsdienstenbedrijf en betreffende het statuut van en het toezicht op de vennootschappen voor vermogensbeheer en belegginsadvies, en houdende diverse andere bepalingen tot omzetting van Richtlijn 2019/2034 van het Europees Parlement en de Raad van 27 november 2019 betreffende het prudentiële toezicht op beleggingsondernemingen (1) sluiten inzake de certificering van de cyberbeveiliging van informatie- en communicatietechnologie en tot aanwijzing van een nationale cyberbeveiligingscertificeringsautoriteit, en tot wijziging van het koninklijk besluit van 10 oktober 2014Relevante gevonden documenten type koninklijk besluit prom. 10/10/2014 pub. 21/11/2014 numac 2014207006 bron federale overheidsdienst kanselarij van de eerste minister Koninklijk besluit tot oprichting van het Centrum voor Cybersecurity België sluiten tot oprichting van het Centrum voor Cybersecurity België.

FILIP Van Koningswege : De Eerste Minister, A. DE CROO

^