Koninklijk besluit tot uitvoering van de wet van 26 april 2024 tot vaststelling van een kader voor de cyberbeveiliging van netwerk- en informatiesystemen van algemeen belang voor de openbare veiligheid | Koninklijk besluit tot uitvoering van de wet van 26 april 2024 tot vaststelling van een kader voor de cyberbeveiliging van netwerk- en informatiesystemen van algemeen belang voor de openbare veiligheid |
---|---|
9 JUNI 2024. - Koninklijk besluit tot uitvoering van de wet van 26 | 9 JUNI 2024. - Koninklijk besluit tot uitvoering van de wet van 26 |
april 2024 tot vaststelling van een kader voor de cyberbeveiliging van | april 2024 tot vaststelling van een kader voor de cyberbeveiliging van |
netwerk- en informatiesystemen van algemeen belang voor de openbare | netwerk- en informatiesystemen van algemeen belang voor de openbare |
veiligheid | veiligheid |
FILIP, Koning der Belgen, | FILIP, Koning der Belgen, |
Aan allen die nu zijn en hierna wezen zullen, Onze Groet. | Aan allen die nu zijn en hierna wezen zullen, Onze Groet. |
Gelet op de Grondwet, artikel 108; | Gelet op de Grondwet, artikel 108; |
Gelet op de wet van 26 april 2024 tot vaststelling van een kader voor | Gelet op de wet van 26 april 2024 tot vaststelling van een kader voor |
de cyberbeveiliging van netwerk- en informatiesystemen van algemeen | de cyberbeveiliging van netwerk- en informatiesystemen van algemeen |
belang voor de openbare veiligheid, de artikelen 15, §§ 1 en 2, eerste | belang voor de openbare veiligheid, de artikelen 15, §§ 1 en 2, eerste |
lid, 17, 7° en 10°, 39, eerste lid, 40, § 1, eerste lid, 41, 47, § 1, | lid, 17, 7° en 10°, 39, eerste lid, 40, § 1, eerste lid, 41, 47, § 1, |
50, § 2, 63, §§ 1 en 2, en 75; | 50, § 2, 63, §§ 1 en 2, en 75; |
Gelet op het koninklijk besluit van 12 juli 2019 tot uitvoering van de | Gelet op het koninklijk besluit van 12 juli 2019 tot uitvoering van de |
wet van 7 april 2019 tot vaststelling van een kader voor de | wet van 7 april 2019 tot vaststelling van een kader voor de |
beveiliging van netwerk- en informatiesystemen van algemeen belang | beveiliging van netwerk- en informatiesystemen van algemeen belang |
voor de openbare veiligheid, en van de wet van 1 juli 2011 betreffende | voor de openbare veiligheid, en van de wet van 1 juli 2011 betreffende |
de beveiliging en de bescherming van de kritieke infrastructuren; | de beveiliging en de bescherming van de kritieke infrastructuren; |
Gelet op het advies van de Inspecteur van Financiën, gegeven op 30 | Gelet op het advies van de Inspecteur van Financiën, gegeven op 30 |
oktober 2023; | oktober 2023; |
Gelet op de akkoordbevinding van de Staatssecretaris voor Begroting, | Gelet op de akkoordbevinding van de Staatssecretaris voor Begroting, |
gegeven op 7 november 2023; | gegeven op 7 november 2023; |
Gelet op de adviesaanvraag binnen dertig dagen, die op 19 april 2024 | Gelet op de adviesaanvraag binnen dertig dagen, die op 19 april 2024 |
bij de Raad van State is ingediend, met toepassing van artikel 84, § | bij de Raad van State is ingediend, met toepassing van artikel 84, § |
1, eerste lid, 2°, van de wetten op de Raad van State, gecoördineerd | 1, eerste lid, 2°, van de wetten op de Raad van State, gecoördineerd |
op 12 januari 1973; | op 12 januari 1973; |
Overwegende dat het advies niet is meegedeeld binnen die termijn; | Overwegende dat het advies niet is meegedeeld binnen die termijn; |
Gelet op artikel 84, § 5, van de wetten op de Raad van State, | Gelet op artikel 84, § 5, van de wetten op de Raad van State, |
gecoördineerd op 12 januari 1973; | gecoördineerd op 12 januari 1973; |
Overwegende het koninklijk besluit van 10 oktober 2014 tot oprichting | Overwegende het koninklijk besluit van 10 oktober 2014 tot oprichting |
van het Centrum voor Cybersecurity België; | van het Centrum voor Cybersecurity België; |
Op de voordracht van de Eerste Minister en de Minister van | Op de voordracht van de Eerste Minister en de Minister van |
Binnenlandse Zaken en op het advies van de in Raad vergaderde | Binnenlandse Zaken en op het advies van de in Raad vergaderde |
Ministers, | Ministers, |
Hebben Wij besloten en besluiten Wij : | Hebben Wij besloten en besluiten Wij : |
HOOFDSTUK 1 - Voorwerp en definities | HOOFDSTUK 1 - Voorwerp en definities |
Artikel 1.Dit besluit voorziet in de omzetting van de Europese |
Artikel 1.Dit besluit voorziet in de omzetting van de Europese |
richtlijn (EU) 2022/2555 van het Europees Parlement en de Raad van 14 | richtlijn (EU) 2022/2555 van het Europees Parlement en de Raad van 14 |
december 2022 betreffende maatregelen voor een hoog gezamenlijk niveau | december 2022 betreffende maatregelen voor een hoog gezamenlijk niveau |
van cyberbeveiliging in de Unie, tot wijziging van Verordening (EU) | van cyberbeveiliging in de Unie, tot wijziging van Verordening (EU) |
nr. 910/2014 en Richtlijn (EU) 2018/1972 en tot intrekking van | nr. 910/2014 en Richtlijn (EU) 2018/1972 en tot intrekking van |
Richtlijn (EU) 2016/1148. | Richtlijn (EU) 2016/1148. |
Art. 2.Voor de toepassing van dit besluit zijn de definities bedoeld |
Art. 2.Voor de toepassing van dit besluit zijn de definities bedoeld |
in artikel 8 van de wet van 26 april 2024 tot vaststelling van een | in artikel 8 van de wet van 26 april 2024 tot vaststelling van een |
kader voor de cyberbeveiliging van netwerk- en informatiesystemen van | kader voor de cyberbeveiliging van netwerk- en informatiesystemen van |
algemeen belang voor de openbare veiligheid van toepassing. | algemeen belang voor de openbare veiligheid van toepassing. |
Voor de toepassing van dit besluit, moet worden verstaan onder: | Voor de toepassing van dit besluit, moet worden verstaan onder: |
1° "NIS2-wet" : de wet van 26 april 2024 tot vaststelling van een | 1° "NIS2-wet" : de wet van 26 april 2024 tot vaststelling van een |
kader voor de cyberbeveiliging van netwerk- en informatiesystemen van | kader voor de cyberbeveiliging van netwerk- en informatiesystemen van |
algemeen belang voor de openbare veiligheid; | algemeen belang voor de openbare veiligheid; |
2° "conformiteitsbeoordeling": de beoordeling bedoeld in artikel 2, | 2° "conformiteitsbeoordeling": de beoordeling bedoeld in artikel 2, |
punt 12 van Verordening (EG) nr. 765/2008 van het Europees Parlement | punt 12 van Verordening (EG) nr. 765/2008 van het Europees Parlement |
en de Raad van 9 juli 2008 tot vaststelling van de eisen inzake | en de Raad van 9 juli 2008 tot vaststelling van de eisen inzake |
accreditatie en markttoezicht betreffende het verhandelen van | accreditatie en markttoezicht betreffende het verhandelen van |
producten en tot intrekking van Verordening (EEG) nr. 339/93; | producten en tot intrekking van Verordening (EEG) nr. 339/93; |
3° "conformiteitsattest": afgifte van een bevestiging van conformiteit | 3° "conformiteitsattest": afgifte van een bevestiging van conformiteit |
gebaseerd op een beslissing die de naleving van de gespecifieerde | gebaseerd op een beslissing die de naleving van de gespecifieerde |
eisen aantoont. Het document kan het resultaat bevatten van een | eisen aantoont. Het document kan het resultaat bevatten van een |
verificatie of certificering; | verificatie of certificering; |
4° "verificatie": bevestiging van een verklaring door middel van | 4° "verificatie": bevestiging van een verklaring door middel van |
objectieve bewijzen, dat aan de gespecifieerde einsen is voldaan; | objectieve bewijzen, dat aan de gespecifieerde einsen is voldaan; |
5° "verklaring": door de entiteit verklaarde informatie. | 5° "verklaring": door de entiteit verklaarde informatie. |
HOOFDSTUK 2 - Aanwijzing van de bevoegde autoriteiten | HOOFDSTUK 2 - Aanwijzing van de bevoegde autoriteiten |
Art. 3.§ 1. Het Centrum voor Cybersecurity België, opgericht bij het |
Art. 3.§ 1. Het Centrum voor Cybersecurity België, opgericht bij het |
koninklijk besluit van 10 oktober 2014 tot oprichting van het Centrum | koninklijk besluit van 10 oktober 2014 tot oprichting van het Centrum |
voor Cybersecurity België, wordt aangewezen als nationale | voor Cybersecurity België, wordt aangewezen als nationale |
cyberbeveiligingsautoriteit. | cyberbeveiligingsautoriteit. |
§ 2. De volgende autoriteiten worden aangewezen als sectorale | § 2. De volgende autoriteiten worden aangewezen als sectorale |
overheden: | overheden: |
1° voor de sector energie: de federale minister bevoegd voor Energie | 1° voor de sector energie: de federale minister bevoegd voor Energie |
of, bij delegatie door deze laatste, een leidend personeelslid van | of, bij delegatie door deze laatste, een leidend personeelslid van |
zijn/haar administratie (in voorkomend geval kan de minister per | zijn/haar administratie (in voorkomend geval kan de minister per |
deelsector een andere gemachtigde aanwijzen); | deelsector een andere gemachtigde aanwijzen); |
2° voor de sector vervoer: | 2° voor de sector vervoer: |
- wat betreft de sector vervoer, met uitzondering van het vervoer over | - wat betreft de sector vervoer, met uitzondering van het vervoer over |
water: de federale minister bevoegd voor Vervoer of, bij delegatie | water: de federale minister bevoegd voor Vervoer of, bij delegatie |
door deze laatste, een leidend personeelslid van zijn/haar | door deze laatste, een leidend personeelslid van zijn/haar |
administratie (in voorkomend geval kan de minister per deelsector een | administratie (in voorkomend geval kan de minister per deelsector een |
andere gemachtigde aanwijzen); | andere gemachtigde aanwijzen); |
- wat betreft het vervoer over water: de federale minister bevoegd | - wat betreft het vervoer over water: de federale minister bevoegd |
voor Maritieme Mobiliteit of, bij delegatie door deze laatste, een | voor Maritieme Mobiliteit of, bij delegatie door deze laatste, een |
leidend personeelslid van zijn/haar administratie (in voorkomend geval | leidend personeelslid van zijn/haar administratie (in voorkomend geval |
kan de minister per deelsector een andere gemachtigde aanwijzen); | kan de minister per deelsector een andere gemachtigde aanwijzen); |
3° voor de sector gezondheidszorg: | 3° voor de sector gezondheidszorg: |
- wat betreft entiteiten die onderzoeks- en ontwikkelingsactiviteiten | - wat betreft entiteiten die onderzoeks- en ontwikkelingsactiviteiten |
uitvoeren met betrekking tot geneesmiddelen zoals gedefinieerd in | uitvoeren met betrekking tot geneesmiddelen zoals gedefinieerd in |
artikel 1, punt 2, van Richtlijn 2001/83/EG van het Europees Parlement | artikel 1, punt 2, van Richtlijn 2001/83/EG van het Europees Parlement |
en de Raad van 6 november 2001 tot vaststelling van een communautair | en de Raad van 6 november 2001 tot vaststelling van een communautair |
wetboek betreffende geneesmiddelen voor menselijk gebruik; entiteiten | wetboek betreffende geneesmiddelen voor menselijk gebruik; entiteiten |
die farmaceutische basisproducten en farmaceutische bereidingen | die farmaceutische basisproducten en farmaceutische bereidingen |
vervaardigen als bedoeld in bijlage I, sectie C, afdeling 21, van | vervaardigen als bedoeld in bijlage I, sectie C, afdeling 21, van |
Verordening (EG) nr. 1893/2006 van het Europees Parlement en de Raad | Verordening (EG) nr. 1893/2006 van het Europees Parlement en de Raad |
van 20 december 2006 tot vaststelling van de statistische | van 20 december 2006 tot vaststelling van de statistische |
classificatie van economische activiteiten NACE Rev. 2 en tot | classificatie van economische activiteiten NACE Rev. 2 en tot |
wijziging van Verordening (EEG) nr. 3037/90 en enkele EG-verordeningen | wijziging van Verordening (EEG) nr. 3037/90 en enkele EG-verordeningen |
op specifieke statistische gebieden; en entiteiten die medische | op specifieke statistische gebieden; en entiteiten die medische |
hulpmiddelen vervaardigen die in het kader van de noodsituatie op het | hulpmiddelen vervaardigen die in het kader van de noodsituatie op het |
gebied van de volksgezondheid als kritiek worden beschouwd ("de lijst | gebied van de volksgezondheid als kritiek worden beschouwd ("de lijst |
van in een noodsituatie op het gebied van de volksgezondheid kritieke | van in een noodsituatie op het gebied van de volksgezondheid kritieke |
hulpmiddelen") in de zin van artikel 22 van Verordening (EU) 2022/123 | hulpmiddelen") in de zin van artikel 22 van Verordening (EU) 2022/123 |
van het Europees Parlement en de Raad van 25 januari 2022 betreffende | van het Europees Parlement en de Raad van 25 januari 2022 betreffende |
een grotere rol van het Europees Geneesmiddelenbureau inzake | een grotere rol van het Europees Geneesmiddelenbureau inzake |
crisisparaatheid en -beheersing op het gebied van geneesmiddelen en | crisisparaatheid en -beheersing op het gebied van geneesmiddelen en |
medische hulpmiddelen: het Federaal Agentschap voor Geneesmiddelen en | medische hulpmiddelen: het Federaal Agentschap voor Geneesmiddelen en |
Gezondheidsproducten opgericht door de wet van 20 juli 2006 | Gezondheidsproducten opgericht door de wet van 20 juli 2006 |
betreffende de oprichting en de werking van het federaal Agentschap | betreffende de oprichting en de werking van het federaal Agentschap |
voor geneesmiddelen en gezondheidsproducten; | voor geneesmiddelen en gezondheidsproducten; |
- wat betreft de andere soorten entiteiten van de sector | - wat betreft de andere soorten entiteiten van de sector |
gezondheidszorg: de federale minister bevoegd voor Volksgezondheid of, | gezondheidszorg: de federale minister bevoegd voor Volksgezondheid of, |
bij delegatie door deze laatste, een leidend personeelslid van | bij delegatie door deze laatste, een leidend personeelslid van |
zijn/haar administratie; | zijn/haar administratie; |
4° voor de sector digitale infrastructuur, alleen voor wat betreft de | 4° voor de sector digitale infrastructuur, alleen voor wat betreft de |
verleners van vertrouwensdiensten: de federale minister bevoegd voor | verleners van vertrouwensdiensten: de federale minister bevoegd voor |
Economie of, bij delegatie door deze laatste, een leidend | Economie of, bij delegatie door deze laatste, een leidend |
personeelslid van zijn/haar administratie; | personeelslid van zijn/haar administratie; |
5° voor de sector digitale aanbieders: de federale minister bevoegd | 5° voor de sector digitale aanbieders: de federale minister bevoegd |
voor Economie of, bij delegatie door deze laatste, een leidend | voor Economie of, bij delegatie door deze laatste, een leidend |
personeelslid van zijn/haar administratie; | personeelslid van zijn/haar administratie; |
6° voor de sector ruimtevaart en de sector onderzoek: de federale | 6° voor de sector ruimtevaart en de sector onderzoek: de federale |
minister van Wetenschapsbeleid of bij delegatie door deze laatste, een | minister van Wetenschapsbeleid of bij delegatie door deze laatste, een |
leidend personeelslid van zijn/haar administratie; | leidend personeelslid van zijn/haar administratie; |
7° voor de deelsector vervaardiging van medische hulpmiddelen en | 7° voor de deelsector vervaardiging van medische hulpmiddelen en |
medische hulpmiddelen voor in-vitrodiagnostiek, van de sector | medische hulpmiddelen voor in-vitrodiagnostiek, van de sector |
vervaardiging: het Federaal Agentschap voor Geneesmiddelen en | vervaardiging: het Federaal Agentschap voor Geneesmiddelen en |
Gezondheidsproducten. | Gezondheidsproducten. |
HOOFDSTUK 3 - Referentiekaders voor de regelmatige | HOOFDSTUK 3 - Referentiekaders voor de regelmatige |
conformiteitsbeoordeling | conformiteitsbeoordeling |
Art. 4.§ 1. De nationale cyberbeveiligingsautoriteit zorgt, in |
Art. 4.§ 1. De nationale cyberbeveiligingsautoriteit zorgt, in |
overleg met de relevante belanghebbenden, voor de uitwerking, | overleg met de relevante belanghebbenden, voor de uitwerking, |
actualisering en openbaarmaking, met name via haar website, van een | actualisering en openbaarmaking, met name via haar website, van een |
referentiekader. Dit kader bevat de praktische modaliteiten voor de | referentiekader. Dit kader bevat de praktische modaliteiten voor de |
beoordeling van de in artikel 30, § 3, van de NIS2-wet, bedoelde | beoordeling van de in artikel 30, § 3, van de NIS2-wet, bedoelde |
minimale maatregelen voor het beheer van cyberbeveiligingsrisico's. | minimale maatregelen voor het beheer van cyberbeveiligingsrisico's. |
Overeenkomstig de internationale regels met betrekking tot | Overeenkomstig de internationale regels met betrekking tot |
conformiteitsbeoordelingsschema's zijn de in het eerste lid bedoelde | conformiteitsbeoordelingsschema's zijn de in het eerste lid bedoelde |
relevante belanghebbenden ten minste de autoriteiten vermeld in | relevante belanghebbenden ten minste de autoriteiten vermeld in |
artikel 15 van de NIS2-wet, de geaccrediteerde instanties en de | artikel 15 van de NIS2-wet, de geaccrediteerde instanties en de |
organisaties die het referentiekader het eerste lid gebruiken. | organisaties die het referentiekader het eerste lid gebruiken. |
§ 2. Het referentiekader beschrijft, op evenredige wijze, ten minste | § 2. Het referentiekader beschrijft, op evenredige wijze, ten minste |
de volgende zekerheidsniveaus: basis, belangrijk en essentieel. | de volgende zekerheidsniveaus: basis, belangrijk en essentieel. |
Art. 5.§ 1. In het kader van de in artikel 39 van de NIS2-wet |
Art. 5.§ 1. In het kader van de in artikel 39 van de NIS2-wet |
bedoelde conformiteitsbeoordeling en rekening houdend met de relevante | bedoelde conformiteitsbeoordeling en rekening houdend met de relevante |
methoden voor risicoanalyse, kiezen essentiële entiteiten één of meer | methoden voor risicoanalyse, kiezen essentiële entiteiten één of meer |
referentiekaders waarvan het toepassingsgebied alle netwerk- en | referentiekaders waarvan het toepassingsgebied alle netwerk- en |
informatiesystemen van de entiteit omvat uit een van de volgende | informatiesystemen van de entiteit omvat uit een van de volgende |
referentiekaders: | referentiekaders: |
1° het in artikel 4 bedoelde referentiekader; of | 1° het in artikel 4 bedoelde referentiekader; of |
2° de norm NBN EN ISO/IEC 27001. | 2° de norm NBN EN ISO/IEC 27001. |
§ 2. In het kader van de vrijwillige conformiteitsbeoordeling bedoeld | § 2. In het kader van de vrijwillige conformiteitsbeoordeling bedoeld |
in artikel 41 van de NIS2-wet kiezen belangrijke entiteiten een van de | in artikel 41 van de NIS2-wet kiezen belangrijke entiteiten een van de |
in paragraaf 1 bedoelde referentiekaders. | in paragraaf 1 bedoelde referentiekaders. |
HOOFDSTUK 4 - Modaliteiten van de regelmatige conformiteitsbeoordeling | HOOFDSTUK 4 - Modaliteiten van de regelmatige conformiteitsbeoordeling |
van essentiële entiteiten | van essentiële entiteiten |
Art. 6.In het kader van de conformiteitsbeoordeling door een |
Art. 6.In het kader van de conformiteitsbeoordeling door een |
conformiteitsbeoordelingsinstantie die overeenkomstig hoofdstuk 6 | conformiteitsbeoordelingsinstantie die overeenkomstig hoofdstuk 6 |
erkend is door de nationale cyberbeveiligingsautoriteit en op basis | erkend is door de nationale cyberbeveiligingsautoriteit en op basis |
van het in artikel 4 bedoelde referentiekader, verkrijgen essentiële | van het in artikel 4 bedoelde referentiekader, verkrijgen essentiële |
entiteiten een certificering voor het niveau "essentieel" van | entiteiten een certificering voor het niveau "essentieel" van |
voornoemd referentiekader. | voornoemd referentiekader. |
Art. 7.In afwijking van artikel 6 kunnen essentiële entiteiten, |
Art. 7.In afwijking van artikel 6 kunnen essentiële entiteiten, |
indien zij dit motiveren, een verificatie verkrijgen die uitgevoerd | indien zij dit motiveren, een verificatie verkrijgen die uitgevoerd |
wordt door een conformiteitsbeoordelingsinstantie die overeenkomstig | wordt door een conformiteitsbeoordelingsinstantie die overeenkomstig |
hoofdstuk 6 erkend is door de nationale cyberbeveiligingsautoriteit, | hoofdstuk 6 erkend is door de nationale cyberbeveiligingsautoriteit, |
voor een lager niveau van het in artikel 4 bedoelde referentiekader, | voor een lager niveau van het in artikel 4 bedoelde referentiekader, |
indien het resultaat van hun risicoanalyse bedoeld in artikel 30, § 5, | indien het resultaat van hun risicoanalyse bedoeld in artikel 30, § 5, |
eerste lid, van de NIS2-wet dit rechtvaardigt. | eerste lid, van de NIS2-wet dit rechtvaardigt. |
Het gebruik van de in het eerste lid bedoelde afwijking valt onder de | Het gebruik van de in het eerste lid bedoelde afwijking valt onder de |
verantwoordelijkheid van de essentiële entiteit en wordt als zodanig | verantwoordelijkheid van de essentiële entiteit en wordt als zodanig |
niet beoordeeld door een conformiteitsbeoordelingsinstantie. | niet beoordeeld door een conformiteitsbeoordelingsinstantie. |
Art. 8.In het kader van de conformiteitsbeoordeling op basis van het |
Art. 8.In het kader van de conformiteitsbeoordeling op basis van het |
referentiekader bedoeld in artikel 5, § 1, 2°, verkrijgen essentiële | referentiekader bedoeld in artikel 5, § 1, 2°, verkrijgen essentiële |
entiteiten een certificering via een procedure van regelmatige audits | entiteiten een certificering via een procedure van regelmatige audits |
uitgevoerd door een conformiteitsbeoordelingsinstantie die | uitgevoerd door een conformiteitsbeoordelingsinstantie die |
overeenkomstig hoofdstuk 6 erkend is door de nationale | overeenkomstig hoofdstuk 6 erkend is door de nationale |
cyberbeveiligingsautoriteit. | cyberbeveiligingsautoriteit. |
Art. 9.Ongeacht het gekozen referentiekader bezorgen essentiële |
Art. 9.Ongeacht het gekozen referentiekader bezorgen essentiële |
entiteiten hun conformiteitsattest en de risicoanalyse bedoeld in | entiteiten hun conformiteitsattest en de risicoanalyse bedoeld in |
artikel 30, § 5, eerste lid, van de NIS2-wet elektronisch aan de | artikel 30, § 5, eerste lid, van de NIS2-wet elektronisch aan de |
nationale cyberbeveiligingsautoriteit. | nationale cyberbeveiligingsautoriteit. |
Daartoe creëert en actualiseert de nationale | Daartoe creëert en actualiseert de nationale |
cyberbeveiligingsautoriteit een beveiligd platform dat voor de | cyberbeveiligingsautoriteit een beveiligd platform dat voor de |
entiteiten toegankelijk is via internet. | entiteiten toegankelijk is via internet. |
Art. 10.In het kader van artikel 39, eerste lid, 2°, van de NIS2-wet |
Art. 10.In het kader van artikel 39, eerste lid, 2°, van de NIS2-wet |
vindt de regelmatige conformiteitsbeoordeling door de inspectiedienst | vindt de regelmatige conformiteitsbeoordeling door de inspectiedienst |
van de nationale cyberbeveiligingsautoriteit niet meer dan één keer | van de nationale cyberbeveiligingsautoriteit niet meer dan één keer |
per jaar plaats. | per jaar plaats. |
HOOFDSTUK 5 - Modaliteiten van de regelmatige vrijwillige | HOOFDSTUK 5 - Modaliteiten van de regelmatige vrijwillige |
conformiteitsbeoordeling van belangrijke entiteiten door een | conformiteitsbeoordeling van belangrijke entiteiten door een |
conformiteitsbeoordelingsinstantie | conformiteitsbeoordelingsinstantie |
Art. 11.§ 1. Wanneer belangrijke entiteiten opteren voor een |
Art. 11.§ 1. Wanneer belangrijke entiteiten opteren voor een |
regelmatige conformiteitsbeoordeling op basis van het in artikel 4 | regelmatige conformiteitsbeoordeling op basis van het in artikel 4 |
bedoelde referentiekader, verkrijgen zij een verificatieverklaring van | bedoelde referentiekader, verkrijgen zij een verificatieverklaring van |
minstens het niveau belangrijk van voornoemd referentiekader. | minstens het niveau belangrijk van voornoemd referentiekader. |
§ 2. In het kader van de in paragraaf 1 bedoelde regelmatige | § 2. In het kader van de in paragraaf 1 bedoelde regelmatige |
vrijwillige conformiteitsbeoordeling verrichten belangrijke entiteiten | vrijwillige conformiteitsbeoordeling verrichten belangrijke entiteiten |
elk jaar een zelfbeoordeling die wordt geverifieerd door een | elk jaar een zelfbeoordeling die wordt geverifieerd door een |
conformiteitsbeoordelingsinstantie die overeenkomstig hoofdstuk 6 | conformiteitsbeoordelingsinstantie die overeenkomstig hoofdstuk 6 |
erkend is door de nationale cyberbeveiligingsautoriteit. | erkend is door de nationale cyberbeveiligingsautoriteit. |
De erkende conformiteitsbeoordelingsinstantie bezorgt de betrokken | De erkende conformiteitsbeoordelingsinstantie bezorgt de betrokken |
entiteit een verificatieverslag dat al dan niet een | entiteit een verificatieverslag dat al dan niet een |
verificatieverklaring bevat, overeenkomstig het in artikel 4 bedoelde | verificatieverklaring bevat, overeenkomstig het in artikel 4 bedoelde |
referentiekader. | referentiekader. |
Art. 12.In het kader van de conformiteitsbeoordeling op basis van het |
Art. 12.In het kader van de conformiteitsbeoordeling op basis van het |
referentiekader bedoeld in artikel 5, § 1, 2°, verkrijgen belangrijke | referentiekader bedoeld in artikel 5, § 1, 2°, verkrijgen belangrijke |
entiteiten indien gewenst een certificering via een procedure van | entiteiten indien gewenst een certificering via een procedure van |
regelmatige audits uitgevoerd door een | regelmatige audits uitgevoerd door een |
conformiteitsbeoordelingsinstantie die overeenkomstig hoofdstuk 6 | conformiteitsbeoordelingsinstantie die overeenkomstig hoofdstuk 6 |
erkend is door de nationale cyberbeveiligingsautoriteit. | erkend is door de nationale cyberbeveiligingsautoriteit. |
Art. 13.Belangrijke entiteiten die opteren voor de in artikel 41 van |
Art. 13.Belangrijke entiteiten die opteren voor de in artikel 41 van |
de NIS2-wet bedoelde conformiteitsbeoordeling, bezorgen de nationale | de NIS2-wet bedoelde conformiteitsbeoordeling, bezorgen de nationale |
cyberbeveiligingsautoriteit, ongeacht het gekozen referentiekader, hun | cyberbeveiligingsautoriteit, ongeacht het gekozen referentiekader, hun |
conformiteitsattest en de risicoanalyse bedoeld in artikel 30, § 5, | conformiteitsattest en de risicoanalyse bedoeld in artikel 30, § 5, |
eerste lid, van de NIS2-wet op de in artikel 9, eerste lid, bedoelde | eerste lid, van de NIS2-wet op de in artikel 9, eerste lid, bedoelde |
wijze. | wijze. |
Daartoe krijgen belangrijke entiteiten toegang tot het platform | Daartoe krijgen belangrijke entiteiten toegang tot het platform |
bedoeld in artikel 9, tweede lid. | bedoeld in artikel 9, tweede lid. |
HOOFDSTUK 6 - Erkenningsvoorwaarden | HOOFDSTUK 6 - Erkenningsvoorwaarden |
Art. 14.§ 1. Onverminderd hoofdstuk 8 erkent de nationale |
Art. 14.§ 1. Onverminderd hoofdstuk 8 erkent de nationale |
cyberbeveiligingsautoriteit conformiteitsbeoordelingsinstanties die de | cyberbeveiligingsautoriteit conformiteitsbeoordelingsinstanties die de |
erkenningsvoorwaarden van dit hoofdstuk naleven: | erkenningsvoorwaarden van dit hoofdstuk naleven: |
1° hetzij in het kader van de toepassing van de artikelen 39 en 41 van | 1° hetzij in het kader van de toepassing van de artikelen 39 en 41 van |
de NIS2-wet, | de NIS2-wet, |
2° hetzij in het kader van de conformiteitsbeoordeling op basis van | 2° hetzij in het kader van de conformiteitsbeoordeling op basis van |
het in artikel 4 bedoelde referentiekader. | het in artikel 4 bedoelde referentiekader. |
§ 2. Wanneer de inspectiedienst van de nationale | § 2. Wanneer de inspectiedienst van de nationale |
cyberbeveiligingsautoriteit een inbreuk op de in dit hoofdstuk | cyberbeveiligingsautoriteit een inbreuk op de in dit hoofdstuk |
bedoelde erkenningsvoorwaarden vaststelt, kan deze inspectiedienst, | bedoelde erkenningsvoorwaarden vaststelt, kan deze inspectiedienst, |
via de procedure bedoeld in afdeling 1 van hoofdstuk 2 van titel 4 van | via de procedure bedoeld in afdeling 1 van hoofdstuk 2 van titel 4 van |
de NIS2-wet, de conformiteitsbeoordelingsinstantie aanmanen om een | de NIS2-wet, de conformiteitsbeoordelingsinstantie aanmanen om een |
einde te maken aan de inbreuk. Zo niet kan de nationale | einde te maken aan de inbreuk. Zo niet kan de nationale |
cyberbeveiligingsautoriteit de in paragraaf 1 bedoelde erkenning | cyberbeveiligingsautoriteit de in paragraaf 1 bedoelde erkenning |
opschorten of intrekken. | opschorten of intrekken. |
Art. 15.§ 1. Om te worden erkend, moet de |
Art. 15.§ 1. Om te worden erkend, moet de |
conformiteitsbeoordelingsinstantie vooraf beschikken over een | conformiteitsbeoordelingsinstantie vooraf beschikken over een |
accreditatie van een nationale accreditatie-instantie voor het | accreditatie van een nationale accreditatie-instantie voor het |
uitvoeren van de certificering en/of van de verificatie als | uitvoeren van de certificering en/of van de verificatie als |
conformiteitsbeoordelingsactiviteiten voor een of meer van de | conformiteitsbeoordelingsactiviteiten voor een of meer van de |
referentiekaders bedoeld in artikel 5, § 1, 1° en/of 2°. De erkenning | referentiekaders bedoeld in artikel 5, § 1, 1° en/of 2°. De erkenning |
is beperkt tot de referentiekaders waarvoor de | is beperkt tot de referentiekaders waarvoor de |
conformiteitsbeoordelingsinstantie geaccrediteerd is. | conformiteitsbeoordelingsinstantie geaccrediteerd is. |
§ 2. Wanneer er sprake is van een belangenconflict tussen de | § 2. Wanneer er sprake is van een belangenconflict tussen de |
conformiteitsbeoordelingsinstantie of haar uitvoeringsinstanties en | conformiteitsbeoordelingsinstantie of haar uitvoeringsinstanties en |
een entiteit waarvoor de verplichtingen van de NIS2-wet gelden, kan | een entiteit waarvoor de verplichtingen van de NIS2-wet gelden, kan |
voor die entiteit geen erkenning worden verleend. | voor die entiteit geen erkenning worden verleend. |
Om de in het eerste lid bedoelde situaties op te sporen, maakt de | Om de in het eerste lid bedoelde situaties op te sporen, maakt de |
nationale cyberbeveiligingsautoriteit de toekenning van de erkenning | nationale cyberbeveiligingsautoriteit de toekenning van de erkenning |
afhankelijk van het verstrekken van alle nodige informatie. | afhankelijk van het verstrekken van alle nodige informatie. |
Indien de in het eerste lid bedoelde situatie zich voordoet na de | Indien de in het eerste lid bedoelde situatie zich voordoet na de |
toekenning van de erkenning, moet de | toekenning van de erkenning, moet de |
conformiteitsbeoordelingsinstantie de nationale | conformiteitsbeoordelingsinstantie de nationale |
cyberbeveiligingsautoriteit zo snel mogelijk op de hoogte brengen en | cyberbeveiligingsautoriteit zo snel mogelijk op de hoogte brengen en |
afzien van de beoordeling van de betrokken entiteiten. | afzien van de beoordeling van de betrokken entiteiten. |
§ 3. Erkende conformiteitsbeoordelingsinstanties moeten de nationale | § 3. Erkende conformiteitsbeoordelingsinstanties moeten de nationale |
cyberbeveiligingsautoriteit jaarlijks een verslag bezorgen volgens de | cyberbeveiligingsautoriteit jaarlijks een verslag bezorgen volgens de |
modaliteiten bepaald door deze autoriteit. Dit verslag bevat minstens | modaliteiten bepaald door deze autoriteit. Dit verslag bevat minstens |
de volgende gegevens over entiteiten die tot het toepassingsgebied van | de volgende gegevens over entiteiten die tot het toepassingsgebied van |
de NIS2-wet behoren: | de NIS2-wet behoren: |
1° een lijst van de uitgereikte conformiteitsattesten; | 1° een lijst van de uitgereikte conformiteitsattesten; |
2° een lijst van de geweigerde en geschorste conformiteitsattesten; | 2° een lijst van de geweigerde en geschorste conformiteitsattesten; |
3° een lijst van de ontvangen klachten en van het gevolg dat hieraan | 3° een lijst van de ontvangen klachten en van het gevolg dat hieraan |
werd gegeven. | werd gegeven. |
De conformiteitsbeoordelingsinstantie wordt geacht op elk ogenblik | De conformiteitsbeoordelingsinstantie wordt geacht op elk ogenblik |
samen te werken met de nationale cyberbeveiligingsautoriteit, onder | samen te werken met de nationale cyberbeveiligingsautoriteit, onder |
meer door haar verzoeken om informatie te beantwoorden. | meer door haar verzoeken om informatie te beantwoorden. |
HOOFDSTUK 7 - Bepalingen betreffende de inspectiedienst | HOOFDSTUK 7 - Bepalingen betreffende de inspectiedienst |
Art. 16.§ 1. De beëdigde leden van de inspectiedienst van de |
Art. 16.§ 1. De beëdigde leden van de inspectiedienst van de |
nationale cyberbeveiligingsautoriteit beschikken over een | nationale cyberbeveiligingsautoriteit beschikken over een |
legitimatiekaart waarvan het model in bijlage is opgenomen. | legitimatiekaart waarvan het model in bijlage is opgenomen. |
§ 2. De in paragraaf 1 bedoelde legitimatiekaart is rechthoekig, 85,6 | § 2. De in paragraaf 1 bedoelde legitimatiekaart is rechthoekig, 85,6 |
mm lang en 53,98 mm breed, en geplastificeerd. | mm lang en 53,98 mm breed, en geplastificeerd. |
HOOFDSTUK 8 - Conformiteitsbeoordelingsinstantie voor de federale | HOOFDSTUK 8 - Conformiteitsbeoordelingsinstantie voor de federale |
overheidssector | overheidssector |
Art. 17.De Federale Interneauditdienst, opgericht bij artikel 3 van |
Art. 17.De Federale Interneauditdienst, opgericht bij artikel 3 van |
het koninklijk besluit van 4 mei 2016 tot oprichting van de Federale | het koninklijk besluit van 4 mei 2016 tot oprichting van de Federale |
Interneauditdienst, wordt aangewezen als | Interneauditdienst, wordt aangewezen als |
conformiteitsbeoordelingsinstantie voor de instanties bedoeld in | conformiteitsbeoordelingsinstantie voor de instanties bedoeld in |
artikel 1 van dat besluit, wat het in artikel 5, § 1, 1°, bedoelde | artikel 1 van dat besluit, wat het in artikel 5, § 1, 1°, bedoelde |
referentiekader betreft. | referentiekader betreft. |
Art. 18.De nationale cyberbeveiligingsautoriteit erkent de als |
Art. 18.De nationale cyberbeveiligingsautoriteit erkent de als |
conformiteitsbeoordelingsinstantie aangewezen autoriteit wanneer zij | conformiteitsbeoordelingsinstantie aangewezen autoriteit wanneer zij |
de erkenningsvoorwaarden van dit hoofdstuk naleeft, evenals de | de erkenningsvoorwaarden van dit hoofdstuk naleeft, evenals de |
artikelen 14, § 2, en 15, § 3. | artikelen 14, § 2, en 15, § 3. |
Art. 19.Om te worden erkend en regelmatige conformiteitsbeoordelingen |
Art. 19.Om te worden erkend en regelmatige conformiteitsbeoordelingen |
te kunnen verrichten op basis van het in artikel 5, § 1, 1°, bedoelde | te kunnen verrichten op basis van het in artikel 5, § 1, 1°, bedoelde |
referentiekader, moet een als conformiteitsbeoordelingsinstantie | referentiekader, moet een als conformiteitsbeoordelingsinstantie |
aangewezen autoriteit over de technische bekwaamheid beschikken voor | aangewezen autoriteit over de technische bekwaamheid beschikken voor |
het uitvoeren van certificeringsaudits en verificaties in het kader | het uitvoeren van certificeringsaudits en verificaties in het kader |
van de conformiteitsbeoordeling. | van de conformiteitsbeoordeling. |
HOOFDSTUK 9 - Retributies voor regelmatige conformiteitsbeoordelingen | HOOFDSTUK 9 - Retributies voor regelmatige conformiteitsbeoordelingen |
uitgevoerd door de inspectiedienst | uitgevoerd door de inspectiedienst |
Art. 20.§ 1. Er is voorzien in een retributie voor |
Art. 20.§ 1. Er is voorzien in een retributie voor |
inspectieprestaties die de essentiële entiteit gekozen heeft in het | inspectieprestaties die de essentiële entiteit gekozen heeft in het |
kader van artikel 39, eerste lid, 2°, van de NIS2-wet. | kader van artikel 39, eerste lid, 2°, van de NIS2-wet. |
Deze retributie wordt bepaald op basis van de duur van de in uren | Deze retributie wordt bepaald op basis van de duur van de in uren |
berekende prestaties en vermenigvuldigd met het in paragraaf 2, tweede | berekende prestaties en vermenigvuldigd met het in paragraaf 2, tweede |
lid, bedoelde uurtarief. | lid, bedoelde uurtarief. |
§ 2. De duur van de prestaties wordt bepaald door de methodologie van | § 2. De duur van de prestaties wordt bepaald door de methodologie van |
het in artikel 5 bedoelde referentiekader. | het in artikel 5 bedoelde referentiekader. |
Het uurtarief bedraagt 150 euro. | Het uurtarief bedraagt 150 euro. |
§ 3. De in dit artikel bedoelde bedragen zijn gekoppeld aan het | § 3. De in dit artikel bedoelde bedragen zijn gekoppeld aan het |
indexcijfer van de consumptieprijzen van november 2023 en worden | indexcijfer van de consumptieprijzen van november 2023 en worden |
jaarlijks op 1 januari aangepast aan de schommelingen van dit | jaarlijks op 1 januari aangepast aan de schommelingen van dit |
indexcijfer. | indexcijfer. |
§ 4. Retributies worden gedetailleerd gefactureerd. | § 4. Retributies worden gedetailleerd gefactureerd. |
Gefactureerde bedragen moeten uiterlijk op de laatste dag van de maand | Gefactureerde bedragen moeten uiterlijk op de laatste dag van de maand |
na de factuurdatum worden betaald. Als dit niet gebeurt, wordt een | na de factuurdatum worden betaald. Als dit niet gebeurt, wordt een |
herinnering gestuurd naar de betrokken entiteit. | herinnering gestuurd naar de betrokken entiteit. |
Bij niet-betaling binnen twee maanden na de herinnering wordt een | Bij niet-betaling binnen twee maanden na de herinnering wordt een |
aangetekende ingebrekestelling verstuurd naar de betrokken entiteit. | aangetekende ingebrekestelling verstuurd naar de betrokken entiteit. |
§ 5. De in paragraaf 1 bedoelde retributie is niet van toepassing op | § 5. De in paragraaf 1 bedoelde retributie is niet van toepassing op |
entiteiten die deel uitmaken van de overheidssector bedoeld in bijlage | entiteiten die deel uitmaken van de overheidssector bedoeld in bijlage |
I van de NIS2-wet, voor zover deze niet zijn vermeld in artikel 1 van | I van de NIS2-wet, voor zover deze niet zijn vermeld in artikel 1 van |
het koninklijk besluit van 4 mei 2016 tot oprichting van de Federale | het koninklijk besluit van 4 mei 2016 tot oprichting van de Federale |
Interneauditdienst. | Interneauditdienst. |
HOOFDSTUK 10 - Opheffings- en slotbepalingen | HOOFDSTUK 10 - Opheffings- en slotbepalingen |
Art. 21.Het koninklijk besluit van 12 juli 2019 tot uitvoering van de |
Art. 21.Het koninklijk besluit van 12 juli 2019 tot uitvoering van de |
wet van 7 april 2019 tot vaststelling van een kader voor de | wet van 7 april 2019 tot vaststelling van een kader voor de |
beveiliging van netwerk- en informatiesystemen van algemeen belang | beveiliging van netwerk- en informatiesystemen van algemeen belang |
voor de openbare veiligheid, en van de wet van 1 juli 2011 betreffende | voor de openbare veiligheid, en van de wet van 1 juli 2011 betreffende |
de beveiliging en de bescherming van de kritieke infrastructuren wordt | de beveiliging en de bescherming van de kritieke infrastructuren wordt |
opgeheven, met uitzondering van artikel 4, bijlage I, punt c), en | opgeheven, met uitzondering van artikel 4, bijlage I, punt c), en |
bijlage II, punt a), van voornoemd koninklijk besluit waarvan de | bijlage II, punt a), van voornoemd koninklijk besluit waarvan de |
draagwijdte beperkt is tot de uitvoering van de wet van 1 juli 2011 | draagwijdte beperkt is tot de uitvoering van de wet van 1 juli 2011 |
betreffende de beveiliging en de bescherming van de kritieke | betreffende de beveiliging en de bescherming van de kritieke |
infrastructuren. | infrastructuren. |
Art. 22.§ 1. Indien essentiële entiteiten opteren voor de |
Art. 22.§ 1. Indien essentiële entiteiten opteren voor de |
certificering op basis van een van de in artikel 5 bedoelde | certificering op basis van een van de in artikel 5 bedoelde |
referentiekaders, moeten zij binnen 18 maanden na de inwerkingtreding | referentiekaders, moeten zij binnen 18 maanden na de inwerkingtreding |
van de NIS2-wet of na de datum van de identificatie bedoeld in artikel | van de NIS2-wet of na de datum van de identificatie bedoeld in artikel |
11 van de NIS2-wet, minstens voldoen aan de volgende verplichtingen: | 11 van de NIS2-wet, minstens voldoen aan de volgende verplichtingen: |
1° een verificatie verkrijgen die uitgevoerd wordt door een | 1° een verificatie verkrijgen die uitgevoerd wordt door een |
conformiteitsbeoordelingsinstantie die overeenkomstig hoofdstuk 6 | conformiteitsbeoordelingsinstantie die overeenkomstig hoofdstuk 6 |
erkend is door de nationale cyberbeveiligingsautoriteit, voor het | erkend is door de nationale cyberbeveiligingsautoriteit, voor het |
niveau basis of belangrijk van het in artikel 4 bedoelde | niveau basis of belangrijk van het in artikel 4 bedoelde |
referentiekader, naargelang het resultaat van hun risicoanalyse | referentiekader, naargelang het resultaat van hun risicoanalyse |
bedoeld in artikel 30, § 5, eerste lid, van de NIS2-wet, indien de | bedoeld in artikel 30, § 5, eerste lid, van de NIS2-wet, indien de |
entiteit opteert voor het in artikel 4 bedoelde referentiekader; of | entiteit opteert voor het in artikel 4 bedoelde referentiekader; of |
2° het toepassingsgebied en de toepasselijkheidsverklaring bezorgen | 2° het toepassingsgebied en de toepasselijkheidsverklaring bezorgen |
indien de entiteit opteert voor het referentiekader bedoeld in artikel | indien de entiteit opteert voor het referentiekader bedoeld in artikel |
5, paragraaf 1, 2°. | 5, paragraaf 1, 2°. |
§ 2. Indien essentiële entiteiten opteren voor de certificering op | § 2. Indien essentiële entiteiten opteren voor de certificering op |
basis van een van de in artikel 5 bedoelde referentiekaders, | basis van een van de in artikel 5 bedoelde referentiekaders, |
verkrijgen zij binnen 30 maanden na de inwerkingtreding van de | verkrijgen zij binnen 30 maanden na de inwerkingtreding van de |
NIS2-wet of na de datum van de identificatie bedoeld in artikel 11 van | NIS2-wet of na de datum van de identificatie bedoeld in artikel 11 van |
de NIS2-wet en naargelang de keuze gemaakt overeenkomstig § 1: | de NIS2-wet en naargelang de keuze gemaakt overeenkomstig § 1: |
1° een certificering overeenkomstig artikel 6, onverminderd artikel 7; | 1° een certificering overeenkomstig artikel 6, onverminderd artikel 7; |
of | of |
2° een certificering overeenkomstig artikel 8. | 2° een certificering overeenkomstig artikel 8. |
Art. 23.§ 1. Indien essentiële entiteiten opteren voor toezicht door |
Art. 23.§ 1. Indien essentiële entiteiten opteren voor toezicht door |
een inspectiedienst bedoeld in artikel 39, eerste lid, 2°, van de | een inspectiedienst bedoeld in artikel 39, eerste lid, 2°, van de |
NIS2-wet op basis van een van de in artikel 5 bedoelde | NIS2-wet op basis van een van de in artikel 5 bedoelde |
referentiekaders, moeten zij binnen 18 maanden na de inwerkingtreding | referentiekaders, moeten zij binnen 18 maanden na de inwerkingtreding |
van de NIS2-wet of na de datum van de identificatie bedoeld in artikel | van de NIS2-wet of na de datum van de identificatie bedoeld in artikel |
11 van de NIS2-wet, minstens voldoen aan de volgende verplichtingen: | 11 van de NIS2-wet, minstens voldoen aan de volgende verplichtingen: |
1° een zelfbeoordeling van niveau "basis" of "belangrijk" bezorgen | 1° een zelfbeoordeling van niveau "basis" of "belangrijk" bezorgen |
indien zij opteren voor het referentiekader bedoeld in artikel 4; | indien zij opteren voor het referentiekader bedoeld in artikel 4; |
2° het I.B.B., het toepassingsgebied en de toepasselijkheidsverklaring | 2° het I.B.B., het toepassingsgebied en de toepasselijkheidsverklaring |
bezorgen, indien zij opteren voor het referentiekader bedoeld in | bezorgen, indien zij opteren voor het referentiekader bedoeld in |
artikel 5, paragraaf 1, 2°. | artikel 5, paragraaf 1, 2°. |
§ 2. Indien essentiële entiteiten opteren voor toezicht door een | § 2. Indien essentiële entiteiten opteren voor toezicht door een |
inspectiedienst bedoeld in artikel 39, eerste lid, 2°, van de NIS2-wet | inspectiedienst bedoeld in artikel 39, eerste lid, 2°, van de NIS2-wet |
op basis van een van de in artikel 5 bedoelde referentiekaders, | op basis van een van de in artikel 5 bedoelde referentiekaders, |
bezorgen zij een stand van zaken van de voortgang van het | bezorgen zij een stand van zaken van de voortgang van het |
conformiteitsproces binnen 30 maanden na de inwerkingtreding van de | conformiteitsproces binnen 30 maanden na de inwerkingtreding van de |
NIS2-wet of na de datum van de identificatie bedoeld in artikel 11 van | NIS2-wet of na de datum van de identificatie bedoeld in artikel 11 van |
de NIS2-wet en naargelang de keuze die overeenkomstig § 1 is gemaakt. | de NIS2-wet en naargelang de keuze die overeenkomstig § 1 is gemaakt. |
§ 3. Ongeacht de gemaakte keuze moeten essentiële en belangrijke | § 3. Ongeacht de gemaakte keuze moeten essentiële en belangrijke |
entiteiten een continue verbetering aantonen. | entiteiten een continue verbetering aantonen. |
Art. 24.De Eerste Minister en de Minister bevoegd voor Binnenlandse |
Art. 24.De Eerste Minister en de Minister bevoegd voor Binnenlandse |
Zaken zijn, ieder wat hem of haar betreft, belast met de uitvoering | Zaken zijn, ieder wat hem of haar betreft, belast met de uitvoering |
van dit besluit. | van dit besluit. |
Gegeven te Brussel, 9 juni 2024. | Gegeven te Brussel, 9 juni 2024. |
FILIP | FILIP |
Van Koningswege : | Van Koningswege : |
De Eerste Minister, | De Eerste Minister, |
A. DE CROO | A. DE CROO |
De Minister van Binnenlandse Zaken, | De Minister van Binnenlandse Zaken, |
A. VERLINDEN | A. VERLINDEN |
Bijlage | Bijlage |
Bijlage bij het koninklijk besluit van 9 juni 2024 tot uitvoering van | Bijlage bij het koninklijk besluit van 9 juni 2024 tot uitvoering van |
de wet van 26 april 2024 tot vaststelling van een kader voor de | de wet van 26 april 2024 tot vaststelling van een kader voor de |
cyberbeveiliging van netwerk- en informatiesystemen van algemeen | cyberbeveiliging van netwerk- en informatiesystemen van algemeen |
belang voor de openbare veiligheid | belang voor de openbare veiligheid |
Bijlage - Legitimatiekaart | Bijlage - Legitimatiekaart |
Voor de raadpleging van de tabel, zie beeld | Voor de raadpleging van de tabel, zie beeld |
Gezien om te worden gevoegd bij Ons besluit van 9 juni 2024 tot | Gezien om te worden gevoegd bij Ons besluit van 9 juni 2024 tot |
uitvoering van de wet van 26 april 2024 tot vaststelling van een kader | uitvoering van de wet van 26 april 2024 tot vaststelling van een kader |
voor de cyberbeveiliging van netwerk- en informatiesystemen van | voor de cyberbeveiliging van netwerk- en informatiesystemen van |
algemeen belang voor de openbare veiligheid | algemeen belang voor de openbare veiligheid |
FILIP | FILIP |
Van Koningswege : | Van Koningswege : |
De Eerste Minister, | De Eerste Minister, |
A. DE CROO | A. DE CROO |
De Minister van Binnenlandse Zaken, | De Minister van Binnenlandse Zaken, |
A. VERLINDEN | A. VERLINDEN |