29 MAART 2022. - Koninklijk besluit voor de aanbieders van essentiële diensten voor de sector vervoer voor wat betreft het vervoer over wateren toegankelijk voor zeeschepen

FILIP, Koning der Belgen, Aan allen die nu zijn en hierna wezen zullen, Onze Groet.

Gelet op de wet van 7 april 2019Relevante gevonden documenten type wet prom. 07/04/2019 pub. 03/05/2019 numac 2019011507 bron federale overheidsdienst kanselarij van de eerste minister Wet tot vaststelling van een kader voor de beveiliging van netwerk- en informatiesystemen van algemeen belang voor de openbare veiligheid sluiten tot vaststelling van een kader voor de beveiliging van netwerk- en informatiesystemen van algemeen belang voor de openbare veiligheid, artikel 22, § 1, en artikel 39, § 1 en § 2;

Gelet op het advies van de inspecteur van Financiën, gegeven op 1 oktober 2021;

Gelet op de akkoordbevinding van de Staatssecretaris van Begroting, gegeven op 4 november 2021;

Gelet op het advies van het Centrum voor Cybersecurity België, gegeven op 1 februari 2021;

Gelet op het advies van BELAC, de Belgische Accreditatie-instelling, gegeven op 12 januari 2021;

Gelet op de impactanalyse van de regelgeving, uitgevoerd overeenkomstig artikelen 6 en 7 van de wet van 15 december 2013Relevante gevonden documenten type wet prom. 15/12/2013 pub. 31/12/2013 numac 2013021138 bron federale overheidsdienst kanselarij van de eerste minister Wet houdende diverse bepalingen inzake administratieve vereenvoudiging sluiten houdende diverse bepalingen inzake administratieve vereenvoudiging;

Gelet op het advies nr. 70.664/4 van de Raad van State, gegeven op 10 januari 2022 met toepassing van artikel 84, § 1, eerste lid, 2°, van de wetten op de Raad van State, gecoördineerd op 12 januari 1973;

Op de voordracht van de Minister van Noordzee, en op het advies van de in Raad vergaderde Ministers, Hebben Wij besloten en besluiten Wij :

Artikel 1.Voor de toepassing van dit besluit ter gedeeltelijke omzetting van richtlijn (EU) 2016/1148 van het Europees Parlement en de Raad van 6 juli 2016 `houdende maatregelen voor een hoog gemeenschappelijk niveau van beveiliging van netwerk- en informatiesystemen in de Unie wordt verstaan onder: 1° "minister": de minister bevoegd voor de maritieme mobiliteit;2° "CIS-controls": de technische norm CIS-controls van de Amerikaanse organisatie Center for Internet Security.

Art. 2.Dit besluit is van toepassing op de sector vervoer voor wat betreft het vervoer over wateren toegankelijk voor zeeschepen.

Art. 3.De CIS-controls is gelijkwaardig met de vereisten van annex A van de norm ISO/IEC 27001 met uitzodering van clausules 4 tot met 10 van de norm ISO/IEC 27001. De CIS-controls is vrij toegankelijk op www.cisecurity.org/controls.

Het I.B.B. wordt geacht conform te zijn als de aanbieders van essentiële diensten de CIS-controls implementeren en de clausules 4 tot met 10 van de norm ISO/IEC 27001.

Art. 4.Een instelling voor de conformiteitsbeoordeling moet voldoen aan de norm ISO/IEC 17021-1 en moet worden erkend door de Minister.

De Minister verleent de erkenning als de instelling geaccrediteerd is voor de ISO 17021-1 voor het domein ISO/IEC 27001 of een gelijkwaardig geachte norm met toepassing van artikel 22, § 1, van de wet van 7 april 2019Relevante gevonden documenten type wet prom. 07/04/2019 pub. 03/05/2019 numac 2019011507 bron federale overheidsdienst kanselarij van de eerste minister Wet tot vaststelling van een kader voor de beveiliging van netwerk- en informatiesystemen van algemeen belang voor de openbare veiligheid sluiten tot vaststelling van een kader voor de beveiliging van netwerk- en informatiesystemen van algemeen belang voor de openbare veiligheid, door de Belgische accreditatie-instantie BELAC of van een accreditatie-instantie die het akkoord van wederzijdse erkenning (MLA - MultiLateral Agreements) inzake accreditatie van de EA (European co-operation for Accreditation) heeft ondertekend.

De Minister kan overgaan tot intrekking van de erkenning als niet meer aan de voorwaarden wordt voldaan.

Art. 5.De externe auditoren en de instelling waarvan ze deel van uitmaken moeten in het bezit zijn van een veiligheidsmachtiging "geheim" overeenkomstig de wet van 11 december 1998Relevante gevonden documenten type wet prom. 11/12/1998 pub. 07/05/1999 numac 1999007004 bron ministerie van landsverdediging Wet betreffende de classificatie en de veiligheidsmachtigingen sluiten betreffende de classificatie en de veiligheidsmachtigingen, veiligheidsattesten en veiligheidsadviezen.

Bij het uitbesteden van de interne audit moeten de auditoren en de instelling waarvan ze deel van uitmaken voldoen aan het vorige lid.

Het technische schema van de interne en externe audits dient rekening te houden met de CIS-controls en daarnaast nog nagaan of de genomen organisatorische en beheersmaatregelen geborgd worden door het management en of deze voortdurende verbetering en effectieve werking van het beheerssysteem garanderen.

Art. 6.De minister bevoegd voor maritieme mobiliteit is belast met de uitvoering van dit besluit.

Gegeven te Brussel, 29 maart 2022.

FILIP Van Koningswege : De Minister van Noordzee, V. VAN QUICKENBORNE