← Terug naar "Koninklijk besluit tot uitvoering van de wet van 26 april 2024 tot vaststelling van een kader voor de cyberbeveiliging van netwerk- en informatiesystemen van algemeen belang voor de openbare veiligheid"
| Koninklijk besluit tot uitvoering van de wet van 26 april 2024 tot vaststelling van een kader voor de cyberbeveiliging van netwerk- en informatiesystemen van algemeen belang voor de openbare veiligheid | Koninklijk besluit tot uitvoering van de wet van 26 april 2024 tot vaststelling van een kader voor de cyberbeveiliging van netwerk- en informatiesystemen van algemeen belang voor de openbare veiligheid |
|---|---|
| 9 JUNI 2024. - Koninklijk besluit tot uitvoering van de wet van 26 | 9 JUNI 2024. - Koninklijk besluit tot uitvoering van de wet van 26 |
| april 2024 tot vaststelling van een kader voor de cyberbeveiliging van | april 2024 tot vaststelling van een kader voor de cyberbeveiliging van |
| netwerk- en informatiesystemen van algemeen belang voor de openbare | netwerk- en informatiesystemen van algemeen belang voor de openbare |
| veiligheid | veiligheid |
| FILIP, Koning der Belgen, | FILIP, Koning der Belgen, |
| Aan allen die nu zijn en hierna wezen zullen, Onze Groet. | Aan allen die nu zijn en hierna wezen zullen, Onze Groet. |
| Gelet op de Grondwet, artikel 108; | Gelet op de Grondwet, artikel 108; |
| Gelet op de wet van 26 april 2024 tot vaststelling van een kader voor | Gelet op de wet van 26 april 2024 tot vaststelling van een kader voor |
| de cyberbeveiliging van netwerk- en informatiesystemen van algemeen | de cyberbeveiliging van netwerk- en informatiesystemen van algemeen |
| belang voor de openbare veiligheid, de artikelen 15, §§ 1 en 2, eerste | belang voor de openbare veiligheid, de artikelen 15, §§ 1 en 2, eerste |
| lid, 17, 7° en 10°, 39, eerste lid, 40, § 1, eerste lid, 41, 47, § 1, | lid, 17, 7° en 10°, 39, eerste lid, 40, § 1, eerste lid, 41, 47, § 1, |
| 50, § 2, 63, §§ 1 en 2, en 75; | 50, § 2, 63, §§ 1 en 2, en 75; |
| Gelet op het koninklijk besluit van 12 juli 2019 tot uitvoering van de | Gelet op het koninklijk besluit van 12 juli 2019 tot uitvoering van de |
| wet van 7 april 2019 tot vaststelling van een kader voor de | wet van 7 april 2019 tot vaststelling van een kader voor de |
| beveiliging van netwerk- en informatiesystemen van algemeen belang | beveiliging van netwerk- en informatiesystemen van algemeen belang |
| voor de openbare veiligheid, en van de wet van 1 juli 2011 betreffende | voor de openbare veiligheid, en van de wet van 1 juli 2011 betreffende |
| de beveiliging en de bescherming van de kritieke infrastructuren; | de beveiliging en de bescherming van de kritieke infrastructuren; |
| Gelet op het advies van de Inspecteur van Financiën, gegeven op 30 | Gelet op het advies van de Inspecteur van Financiën, gegeven op 30 |
| oktober 2023; | oktober 2023; |
| Gelet op de akkoordbevinding van de Staatssecretaris voor Begroting, | Gelet op de akkoordbevinding van de Staatssecretaris voor Begroting, |
| gegeven op 7 november 2023; | gegeven op 7 november 2023; |
| Gelet op de adviesaanvraag binnen dertig dagen, die op 19 april 2024 | Gelet op de adviesaanvraag binnen dertig dagen, die op 19 april 2024 |
| bij de Raad van State is ingediend, met toepassing van artikel 84, § | bij de Raad van State is ingediend, met toepassing van artikel 84, § |
| 1, eerste lid, 2°, van de wetten op de Raad van State, gecoördineerd | 1, eerste lid, 2°, van de wetten op de Raad van State, gecoördineerd |
| op 12 januari 1973; | op 12 januari 1973; |
| Overwegende dat het advies niet is meegedeeld binnen die termijn; | Overwegende dat het advies niet is meegedeeld binnen die termijn; |
| Gelet op artikel 84, § 5, van de wetten op de Raad van State, | Gelet op artikel 84, § 5, van de wetten op de Raad van State, |
| gecoördineerd op 12 januari 1973; | gecoördineerd op 12 januari 1973; |
| Overwegende het koninklijk besluit van 10 oktober 2014 tot oprichting | Overwegende het koninklijk besluit van 10 oktober 2014 tot oprichting |
| van het Centrum voor Cybersecurity België; | van het Centrum voor Cybersecurity België; |
| Op de voordracht van de Eerste Minister en de Minister van | Op de voordracht van de Eerste Minister en de Minister van |
| Binnenlandse Zaken en op het advies van de in Raad vergaderde | Binnenlandse Zaken en op het advies van de in Raad vergaderde |
| Ministers, | Ministers, |
| Hebben Wij besloten en besluiten Wij : | Hebben Wij besloten en besluiten Wij : |
| HOOFDSTUK 1 - Voorwerp en definities | HOOFDSTUK 1 - Voorwerp en definities |
Artikel 1.Dit besluit voorziet in de omzetting van de Europese |
Artikel 1.Dit besluit voorziet in de omzetting van de Europese |
| richtlijn (EU) 2022/2555 van het Europees Parlement en de Raad van 14 | richtlijn (EU) 2022/2555 van het Europees Parlement en de Raad van 14 |
| december 2022 betreffende maatregelen voor een hoog gezamenlijk niveau | december 2022 betreffende maatregelen voor een hoog gezamenlijk niveau |
| van cyberbeveiliging in de Unie, tot wijziging van Verordening (EU) | van cyberbeveiliging in de Unie, tot wijziging van Verordening (EU) |
| nr. 910/2014 en Richtlijn (EU) 2018/1972 en tot intrekking van | nr. 910/2014 en Richtlijn (EU) 2018/1972 en tot intrekking van |
| Richtlijn (EU) 2016/1148. | Richtlijn (EU) 2016/1148. |
Art. 2.Voor de toepassing van dit besluit zijn de definities bedoeld |
Art. 2.Voor de toepassing van dit besluit zijn de definities bedoeld |
| in artikel 8 van de wet van 26 april 2024 tot vaststelling van een | in artikel 8 van de wet van 26 april 2024 tot vaststelling van een |
| kader voor de cyberbeveiliging van netwerk- en informatiesystemen van | kader voor de cyberbeveiliging van netwerk- en informatiesystemen van |
| algemeen belang voor de openbare veiligheid van toepassing. | algemeen belang voor de openbare veiligheid van toepassing. |
| Voor de toepassing van dit besluit, moet worden verstaan onder: | Voor de toepassing van dit besluit, moet worden verstaan onder: |
| 1° "NIS2-wet" : de wet van 26 april 2024 tot vaststelling van een | 1° "NIS2-wet" : de wet van 26 april 2024 tot vaststelling van een |
| kader voor de cyberbeveiliging van netwerk- en informatiesystemen van | kader voor de cyberbeveiliging van netwerk- en informatiesystemen van |
| algemeen belang voor de openbare veiligheid; | algemeen belang voor de openbare veiligheid; |
| 2° "conformiteitsbeoordeling": de beoordeling bedoeld in artikel 2, | 2° "conformiteitsbeoordeling": de beoordeling bedoeld in artikel 2, |
| punt 12 van Verordening (EG) nr. 765/2008 van het Europees Parlement | punt 12 van Verordening (EG) nr. 765/2008 van het Europees Parlement |
| en de Raad van 9 juli 2008 tot vaststelling van de eisen inzake | en de Raad van 9 juli 2008 tot vaststelling van de eisen inzake |
| accreditatie en markttoezicht betreffende het verhandelen van | accreditatie en markttoezicht betreffende het verhandelen van |
| producten en tot intrekking van Verordening (EEG) nr. 339/93; | producten en tot intrekking van Verordening (EEG) nr. 339/93; |
| 3° "conformiteitsattest": afgifte van een bevestiging van conformiteit | 3° "conformiteitsattest": afgifte van een bevestiging van conformiteit |
| gebaseerd op een beslissing die de naleving van de gespecifieerde | gebaseerd op een beslissing die de naleving van de gespecifieerde |
| eisen aantoont. Het document kan het resultaat bevatten van een | eisen aantoont. Het document kan het resultaat bevatten van een |
| verificatie of certificering; | verificatie of certificering; |
| 4° "verificatie": bevestiging van een verklaring door middel van | 4° "verificatie": bevestiging van een verklaring door middel van |
| objectieve bewijzen, dat aan de gespecifieerde einsen is voldaan; | objectieve bewijzen, dat aan de gespecifieerde einsen is voldaan; |
| 5° "verklaring": door de entiteit verklaarde informatie. | 5° "verklaring": door de entiteit verklaarde informatie. |
| HOOFDSTUK 2 - Aanwijzing van de bevoegde autoriteiten | HOOFDSTUK 2 - Aanwijzing van de bevoegde autoriteiten |
Art. 3.§ 1. Het Centrum voor Cybersecurity België, opgericht bij het |
Art. 3.§ 1. Het Centrum voor Cybersecurity België, opgericht bij het |
| koninklijk besluit van 10 oktober 2014 tot oprichting van het Centrum | koninklijk besluit van 10 oktober 2014 tot oprichting van het Centrum |
| voor Cybersecurity België, wordt aangewezen als nationale | voor Cybersecurity België, wordt aangewezen als nationale |
| cyberbeveiligingsautoriteit. | cyberbeveiligingsautoriteit. |
| § 2. De volgende autoriteiten worden aangewezen als sectorale | § 2. De volgende autoriteiten worden aangewezen als sectorale |
| overheden: | overheden: |
| 1° voor de sector energie: de federale minister bevoegd voor Energie | 1° voor de sector energie: de federale minister bevoegd voor Energie |
| of, bij delegatie door deze laatste, een leidend personeelslid van | of, bij delegatie door deze laatste, een leidend personeelslid van |
| zijn/haar administratie (in voorkomend geval kan de minister per | zijn/haar administratie (in voorkomend geval kan de minister per |
| deelsector een andere gemachtigde aanwijzen); | deelsector een andere gemachtigde aanwijzen); |
| 2° voor de sector vervoer: | 2° voor de sector vervoer: |
| - wat betreft de sector vervoer, met uitzondering van het vervoer over | - wat betreft de sector vervoer, met uitzondering van het vervoer over |
| water: de federale minister bevoegd voor Vervoer of, bij delegatie | water: de federale minister bevoegd voor Vervoer of, bij delegatie |
| door deze laatste, een leidend personeelslid van zijn/haar | door deze laatste, een leidend personeelslid van zijn/haar |
| administratie (in voorkomend geval kan de minister per deelsector een | administratie (in voorkomend geval kan de minister per deelsector een |
| andere gemachtigde aanwijzen); | andere gemachtigde aanwijzen); |
| - wat betreft het vervoer over water: de federale minister bevoegd | - wat betreft het vervoer over water: de federale minister bevoegd |
| voor Maritieme Mobiliteit of, bij delegatie door deze laatste, een | voor Maritieme Mobiliteit of, bij delegatie door deze laatste, een |
| leidend personeelslid van zijn/haar administratie (in voorkomend geval | leidend personeelslid van zijn/haar administratie (in voorkomend geval |
| kan de minister per deelsector een andere gemachtigde aanwijzen); | kan de minister per deelsector een andere gemachtigde aanwijzen); |
| 3° voor de sector gezondheidszorg: | 3° voor de sector gezondheidszorg: |
| - wat betreft entiteiten die onderzoeks- en ontwikkelingsactiviteiten | - wat betreft entiteiten die onderzoeks- en ontwikkelingsactiviteiten |
| uitvoeren met betrekking tot geneesmiddelen zoals gedefinieerd in | uitvoeren met betrekking tot geneesmiddelen zoals gedefinieerd in |
| artikel 1, punt 2, van Richtlijn 2001/83/EG van het Europees Parlement | artikel 1, punt 2, van Richtlijn 2001/83/EG van het Europees Parlement |
| en de Raad van 6 november 2001 tot vaststelling van een communautair | en de Raad van 6 november 2001 tot vaststelling van een communautair |
| wetboek betreffende geneesmiddelen voor menselijk gebruik; entiteiten | wetboek betreffende geneesmiddelen voor menselijk gebruik; entiteiten |
| die farmaceutische basisproducten en farmaceutische bereidingen | die farmaceutische basisproducten en farmaceutische bereidingen |
| vervaardigen als bedoeld in bijlage I, sectie C, afdeling 21, van | vervaardigen als bedoeld in bijlage I, sectie C, afdeling 21, van |
| Verordening (EG) nr. 1893/2006 van het Europees Parlement en de Raad | Verordening (EG) nr. 1893/2006 van het Europees Parlement en de Raad |
| van 20 december 2006 tot vaststelling van de statistische | van 20 december 2006 tot vaststelling van de statistische |
| classificatie van economische activiteiten NACE Rev. 2 en tot | classificatie van economische activiteiten NACE Rev. 2 en tot |
| wijziging van Verordening (EEG) nr. 3037/90 en enkele EG-verordeningen | wijziging van Verordening (EEG) nr. 3037/90 en enkele EG-verordeningen |
| op specifieke statistische gebieden; en entiteiten die medische | op specifieke statistische gebieden; en entiteiten die medische |
| hulpmiddelen vervaardigen die in het kader van de noodsituatie op het | hulpmiddelen vervaardigen die in het kader van de noodsituatie op het |
| gebied van de volksgezondheid als kritiek worden beschouwd ("de lijst | gebied van de volksgezondheid als kritiek worden beschouwd ("de lijst |
| van in een noodsituatie op het gebied van de volksgezondheid kritieke | van in een noodsituatie op het gebied van de volksgezondheid kritieke |
| hulpmiddelen") in de zin van artikel 22 van Verordening (EU) 2022/123 | hulpmiddelen") in de zin van artikel 22 van Verordening (EU) 2022/123 |
| van het Europees Parlement en de Raad van 25 januari 2022 betreffende | van het Europees Parlement en de Raad van 25 januari 2022 betreffende |
| een grotere rol van het Europees Geneesmiddelenbureau inzake | een grotere rol van het Europees Geneesmiddelenbureau inzake |
| crisisparaatheid en -beheersing op het gebied van geneesmiddelen en | crisisparaatheid en -beheersing op het gebied van geneesmiddelen en |
| medische hulpmiddelen: het Federaal Agentschap voor Geneesmiddelen en | medische hulpmiddelen: het Federaal Agentschap voor Geneesmiddelen en |
| Gezondheidsproducten opgericht door de wet van 20 juli 2006 | Gezondheidsproducten opgericht door de wet van 20 juli 2006 |
| betreffende de oprichting en de werking van het federaal Agentschap | betreffende de oprichting en de werking van het federaal Agentschap |
| voor geneesmiddelen en gezondheidsproducten; | voor geneesmiddelen en gezondheidsproducten; |
| - wat betreft de andere soorten entiteiten van de sector | - wat betreft de andere soorten entiteiten van de sector |
| gezondheidszorg: de federale minister bevoegd voor Volksgezondheid of, | gezondheidszorg: de federale minister bevoegd voor Volksgezondheid of, |
| bij delegatie door deze laatste, een leidend personeelslid van | bij delegatie door deze laatste, een leidend personeelslid van |
| zijn/haar administratie; | zijn/haar administratie; |
| 4° voor de sector digitale infrastructuur, alleen voor wat betreft de | 4° voor de sector digitale infrastructuur, alleen voor wat betreft de |
| verleners van vertrouwensdiensten: de federale minister bevoegd voor | verleners van vertrouwensdiensten: de federale minister bevoegd voor |
| Economie of, bij delegatie door deze laatste, een leidend | Economie of, bij delegatie door deze laatste, een leidend |
| personeelslid van zijn/haar administratie; | personeelslid van zijn/haar administratie; |
| 5° voor de sector digitale aanbieders: de federale minister bevoegd | 5° voor de sector digitale aanbieders: de federale minister bevoegd |
| voor Economie of, bij delegatie door deze laatste, een leidend | voor Economie of, bij delegatie door deze laatste, een leidend |
| personeelslid van zijn/haar administratie; | personeelslid van zijn/haar administratie; |
| 6° voor de sector ruimtevaart en de sector onderzoek: de federale | 6° voor de sector ruimtevaart en de sector onderzoek: de federale |
| minister van Wetenschapsbeleid of bij delegatie door deze laatste, een | minister van Wetenschapsbeleid of bij delegatie door deze laatste, een |
| leidend personeelslid van zijn/haar administratie; | leidend personeelslid van zijn/haar administratie; |
| 7° voor de deelsector vervaardiging van medische hulpmiddelen en | 7° voor de deelsector vervaardiging van medische hulpmiddelen en |
| medische hulpmiddelen voor in-vitrodiagnostiek, van de sector | medische hulpmiddelen voor in-vitrodiagnostiek, van de sector |
| vervaardiging: het Federaal Agentschap voor Geneesmiddelen en | vervaardiging: het Federaal Agentschap voor Geneesmiddelen en |
| Gezondheidsproducten. | Gezondheidsproducten. |
| HOOFDSTUK 3 - Referentiekaders voor de regelmatige | HOOFDSTUK 3 - Referentiekaders voor de regelmatige |
| conformiteitsbeoordeling | conformiteitsbeoordeling |
Art. 4.§ 1. De nationale cyberbeveiligingsautoriteit zorgt, in |
Art. 4.§ 1. De nationale cyberbeveiligingsautoriteit zorgt, in |
| overleg met de relevante belanghebbenden, voor de uitwerking, | overleg met de relevante belanghebbenden, voor de uitwerking, |
| actualisering en openbaarmaking, met name via haar website, van een | actualisering en openbaarmaking, met name via haar website, van een |
| referentiekader. Dit kader bevat de praktische modaliteiten voor de | referentiekader. Dit kader bevat de praktische modaliteiten voor de |
| beoordeling van de in artikel 30, § 3, van de NIS2-wet, bedoelde | beoordeling van de in artikel 30, § 3, van de NIS2-wet, bedoelde |
| minimale maatregelen voor het beheer van cyberbeveiligingsrisico's. | minimale maatregelen voor het beheer van cyberbeveiligingsrisico's. |
| Overeenkomstig de internationale regels met betrekking tot | Overeenkomstig de internationale regels met betrekking tot |
| conformiteitsbeoordelingsschema's zijn de in het eerste lid bedoelde | conformiteitsbeoordelingsschema's zijn de in het eerste lid bedoelde |
| relevante belanghebbenden ten minste de autoriteiten vermeld in | relevante belanghebbenden ten minste de autoriteiten vermeld in |
| artikel 15 van de NIS2-wet, de geaccrediteerde instanties en de | artikel 15 van de NIS2-wet, de geaccrediteerde instanties en de |
| organisaties die het referentiekader het eerste lid gebruiken. | organisaties die het referentiekader het eerste lid gebruiken. |
| § 2. Het referentiekader beschrijft, op evenredige wijze, ten minste | § 2. Het referentiekader beschrijft, op evenredige wijze, ten minste |
| de volgende zekerheidsniveaus: basis, belangrijk en essentieel. | de volgende zekerheidsniveaus: basis, belangrijk en essentieel. |
Art. 5.§ 1. In het kader van de in artikel 39 van de NIS2-wet |
Art. 5.§ 1. In het kader van de in artikel 39 van de NIS2-wet |
| bedoelde conformiteitsbeoordeling en rekening houdend met de relevante | bedoelde conformiteitsbeoordeling en rekening houdend met de relevante |
| methoden voor risicoanalyse, kiezen essentiële entiteiten één of meer | methoden voor risicoanalyse, kiezen essentiële entiteiten één of meer |
| referentiekaders waarvan het toepassingsgebied alle netwerk- en | referentiekaders waarvan het toepassingsgebied alle netwerk- en |
| informatiesystemen van de entiteit omvat uit een van de volgende | informatiesystemen van de entiteit omvat uit een van de volgende |
| referentiekaders: | referentiekaders: |
| 1° het in artikel 4 bedoelde referentiekader; of | 1° het in artikel 4 bedoelde referentiekader; of |
| 2° de norm NBN EN ISO/IEC 27001. | 2° de norm NBN EN ISO/IEC 27001. |
| § 2. In het kader van de vrijwillige conformiteitsbeoordeling bedoeld | § 2. In het kader van de vrijwillige conformiteitsbeoordeling bedoeld |
| in artikel 41 van de NIS2-wet kiezen belangrijke entiteiten een van de | in artikel 41 van de NIS2-wet kiezen belangrijke entiteiten een van de |
| in paragraaf 1 bedoelde referentiekaders. | in paragraaf 1 bedoelde referentiekaders. |
| HOOFDSTUK 4 - Modaliteiten van de regelmatige conformiteitsbeoordeling | HOOFDSTUK 4 - Modaliteiten van de regelmatige conformiteitsbeoordeling |
| van essentiële entiteiten | van essentiële entiteiten |
Art. 6.In het kader van de conformiteitsbeoordeling door een |
Art. 6.In het kader van de conformiteitsbeoordeling door een |
| conformiteitsbeoordelingsinstantie die overeenkomstig hoofdstuk 6 | conformiteitsbeoordelingsinstantie die overeenkomstig hoofdstuk 6 |
| erkend is door de nationale cyberbeveiligingsautoriteit en op basis | erkend is door de nationale cyberbeveiligingsautoriteit en op basis |
| van het in artikel 4 bedoelde referentiekader, verkrijgen essentiële | van het in artikel 4 bedoelde referentiekader, verkrijgen essentiële |
| entiteiten een certificering voor het niveau "essentieel" van | entiteiten een certificering voor het niveau "essentieel" van |
| voornoemd referentiekader. | voornoemd referentiekader. |
Art. 7.In afwijking van artikel 6 kunnen essentiële entiteiten, |
Art. 7.In afwijking van artikel 6 kunnen essentiële entiteiten, |
| indien zij dit motiveren, een verificatie verkrijgen die uitgevoerd | indien zij dit motiveren, een verificatie verkrijgen die uitgevoerd |
| wordt door een conformiteitsbeoordelingsinstantie die overeenkomstig | wordt door een conformiteitsbeoordelingsinstantie die overeenkomstig |
| hoofdstuk 6 erkend is door de nationale cyberbeveiligingsautoriteit, | hoofdstuk 6 erkend is door de nationale cyberbeveiligingsautoriteit, |
| voor een lager niveau van het in artikel 4 bedoelde referentiekader, | voor een lager niveau van het in artikel 4 bedoelde referentiekader, |
| indien het resultaat van hun risicoanalyse bedoeld in artikel 30, § 5, | indien het resultaat van hun risicoanalyse bedoeld in artikel 30, § 5, |
| eerste lid, van de NIS2-wet dit rechtvaardigt. | eerste lid, van de NIS2-wet dit rechtvaardigt. |
| Het gebruik van de in het eerste lid bedoelde afwijking valt onder de | Het gebruik van de in het eerste lid bedoelde afwijking valt onder de |
| verantwoordelijkheid van de essentiële entiteit en wordt als zodanig | verantwoordelijkheid van de essentiële entiteit en wordt als zodanig |
| niet beoordeeld door een conformiteitsbeoordelingsinstantie. | niet beoordeeld door een conformiteitsbeoordelingsinstantie. |
Art. 8.In het kader van de conformiteitsbeoordeling op basis van het |
Art. 8.In het kader van de conformiteitsbeoordeling op basis van het |
| referentiekader bedoeld in artikel 5, § 1, 2°, verkrijgen essentiële | referentiekader bedoeld in artikel 5, § 1, 2°, verkrijgen essentiële |
| entiteiten een certificering via een procedure van regelmatige audits | entiteiten een certificering via een procedure van regelmatige audits |
| uitgevoerd door een conformiteitsbeoordelingsinstantie die | uitgevoerd door een conformiteitsbeoordelingsinstantie die |
| overeenkomstig hoofdstuk 6 erkend is door de nationale | overeenkomstig hoofdstuk 6 erkend is door de nationale |
| cyberbeveiligingsautoriteit. | cyberbeveiligingsautoriteit. |
Art. 9.Ongeacht het gekozen referentiekader bezorgen essentiële |
Art. 9.Ongeacht het gekozen referentiekader bezorgen essentiële |
| entiteiten hun conformiteitsattest en de risicoanalyse bedoeld in | entiteiten hun conformiteitsattest en de risicoanalyse bedoeld in |
| artikel 30, § 5, eerste lid, van de NIS2-wet elektronisch aan de | artikel 30, § 5, eerste lid, van de NIS2-wet elektronisch aan de |
| nationale cyberbeveiligingsautoriteit. | nationale cyberbeveiligingsautoriteit. |
| Daartoe creëert en actualiseert de nationale | Daartoe creëert en actualiseert de nationale |
| cyberbeveiligingsautoriteit een beveiligd platform dat voor de | cyberbeveiligingsautoriteit een beveiligd platform dat voor de |
| entiteiten toegankelijk is via internet. | entiteiten toegankelijk is via internet. |
Art. 10.In het kader van artikel 39, eerste lid, 2°, van de NIS2-wet |
Art. 10.In het kader van artikel 39, eerste lid, 2°, van de NIS2-wet |
| vindt de regelmatige conformiteitsbeoordeling door de inspectiedienst | vindt de regelmatige conformiteitsbeoordeling door de inspectiedienst |
| van de nationale cyberbeveiligingsautoriteit niet meer dan één keer | van de nationale cyberbeveiligingsautoriteit niet meer dan één keer |
| per jaar plaats. | per jaar plaats. |
| HOOFDSTUK 5 - Modaliteiten van de regelmatige vrijwillige | HOOFDSTUK 5 - Modaliteiten van de regelmatige vrijwillige |
| conformiteitsbeoordeling van belangrijke entiteiten door een | conformiteitsbeoordeling van belangrijke entiteiten door een |
| conformiteitsbeoordelingsinstantie | conformiteitsbeoordelingsinstantie |
Art. 11.§ 1. Wanneer belangrijke entiteiten opteren voor een |
Art. 11.§ 1. Wanneer belangrijke entiteiten opteren voor een |
| regelmatige conformiteitsbeoordeling op basis van het in artikel 4 | regelmatige conformiteitsbeoordeling op basis van het in artikel 4 |
| bedoelde referentiekader, verkrijgen zij een verificatieverklaring van | bedoelde referentiekader, verkrijgen zij een verificatieverklaring van |
| minstens het niveau belangrijk van voornoemd referentiekader. | minstens het niveau belangrijk van voornoemd referentiekader. |
| § 2. In het kader van de in paragraaf 1 bedoelde regelmatige | § 2. In het kader van de in paragraaf 1 bedoelde regelmatige |
| vrijwillige conformiteitsbeoordeling verrichten belangrijke entiteiten | vrijwillige conformiteitsbeoordeling verrichten belangrijke entiteiten |
| elk jaar een zelfbeoordeling die wordt geverifieerd door een | elk jaar een zelfbeoordeling die wordt geverifieerd door een |
| conformiteitsbeoordelingsinstantie die overeenkomstig hoofdstuk 6 | conformiteitsbeoordelingsinstantie die overeenkomstig hoofdstuk 6 |
| erkend is door de nationale cyberbeveiligingsautoriteit. | erkend is door de nationale cyberbeveiligingsautoriteit. |
| De erkende conformiteitsbeoordelingsinstantie bezorgt de betrokken | De erkende conformiteitsbeoordelingsinstantie bezorgt de betrokken |
| entiteit een verificatieverslag dat al dan niet een | entiteit een verificatieverslag dat al dan niet een |
| verificatieverklaring bevat, overeenkomstig het in artikel 4 bedoelde | verificatieverklaring bevat, overeenkomstig het in artikel 4 bedoelde |
| referentiekader. | referentiekader. |
Art. 12.In het kader van de conformiteitsbeoordeling op basis van het |
Art. 12.In het kader van de conformiteitsbeoordeling op basis van het |
| referentiekader bedoeld in artikel 5, § 1, 2°, verkrijgen belangrijke | referentiekader bedoeld in artikel 5, § 1, 2°, verkrijgen belangrijke |
| entiteiten indien gewenst een certificering via een procedure van | entiteiten indien gewenst een certificering via een procedure van |
| regelmatige audits uitgevoerd door een | regelmatige audits uitgevoerd door een |
| conformiteitsbeoordelingsinstantie die overeenkomstig hoofdstuk 6 | conformiteitsbeoordelingsinstantie die overeenkomstig hoofdstuk 6 |
| erkend is door de nationale cyberbeveiligingsautoriteit. | erkend is door de nationale cyberbeveiligingsautoriteit. |
Art. 13.Belangrijke entiteiten die opteren voor de in artikel 41 van |
Art. 13.Belangrijke entiteiten die opteren voor de in artikel 41 van |
| de NIS2-wet bedoelde conformiteitsbeoordeling, bezorgen de nationale | de NIS2-wet bedoelde conformiteitsbeoordeling, bezorgen de nationale |
| cyberbeveiligingsautoriteit, ongeacht het gekozen referentiekader, hun | cyberbeveiligingsautoriteit, ongeacht het gekozen referentiekader, hun |
| conformiteitsattest en de risicoanalyse bedoeld in artikel 30, § 5, | conformiteitsattest en de risicoanalyse bedoeld in artikel 30, § 5, |
| eerste lid, van de NIS2-wet op de in artikel 9, eerste lid, bedoelde | eerste lid, van de NIS2-wet op de in artikel 9, eerste lid, bedoelde |
| wijze. | wijze. |
| Daartoe krijgen belangrijke entiteiten toegang tot het platform | Daartoe krijgen belangrijke entiteiten toegang tot het platform |
| bedoeld in artikel 9, tweede lid. | bedoeld in artikel 9, tweede lid. |
| HOOFDSTUK 6 - Erkenningsvoorwaarden | HOOFDSTUK 6 - Erkenningsvoorwaarden |
Art. 14.§ 1. Onverminderd hoofdstuk 8 erkent de nationale |
Art. 14.§ 1. Onverminderd hoofdstuk 8 erkent de nationale |
| cyberbeveiligingsautoriteit conformiteitsbeoordelingsinstanties die de | cyberbeveiligingsautoriteit conformiteitsbeoordelingsinstanties die de |
| erkenningsvoorwaarden van dit hoofdstuk naleven: | erkenningsvoorwaarden van dit hoofdstuk naleven: |
| 1° hetzij in het kader van de toepassing van de artikelen 39 en 41 van | 1° hetzij in het kader van de toepassing van de artikelen 39 en 41 van |
| de NIS2-wet, | de NIS2-wet, |
| 2° hetzij in het kader van de conformiteitsbeoordeling op basis van | 2° hetzij in het kader van de conformiteitsbeoordeling op basis van |
| het in artikel 4 bedoelde referentiekader. | het in artikel 4 bedoelde referentiekader. |
| § 2. Wanneer de inspectiedienst van de nationale | § 2. Wanneer de inspectiedienst van de nationale |
| cyberbeveiligingsautoriteit een inbreuk op de in dit hoofdstuk | cyberbeveiligingsautoriteit een inbreuk op de in dit hoofdstuk |
| bedoelde erkenningsvoorwaarden vaststelt, kan deze inspectiedienst, | bedoelde erkenningsvoorwaarden vaststelt, kan deze inspectiedienst, |
| via de procedure bedoeld in afdeling 1 van hoofdstuk 2 van titel 4 van | via de procedure bedoeld in afdeling 1 van hoofdstuk 2 van titel 4 van |
| de NIS2-wet, de conformiteitsbeoordelingsinstantie aanmanen om een | de NIS2-wet, de conformiteitsbeoordelingsinstantie aanmanen om een |
| einde te maken aan de inbreuk. Zo niet kan de nationale | einde te maken aan de inbreuk. Zo niet kan de nationale |
| cyberbeveiligingsautoriteit de in paragraaf 1 bedoelde erkenning | cyberbeveiligingsautoriteit de in paragraaf 1 bedoelde erkenning |
| opschorten of intrekken. | opschorten of intrekken. |
Art. 15.§ 1. Om te worden erkend, moet de |
Art. 15.§ 1. Om te worden erkend, moet de |
| conformiteitsbeoordelingsinstantie vooraf beschikken over een | conformiteitsbeoordelingsinstantie vooraf beschikken over een |
| accreditatie van een nationale accreditatie-instantie voor het | accreditatie van een nationale accreditatie-instantie voor het |
| uitvoeren van de certificering en/of van de verificatie als | uitvoeren van de certificering en/of van de verificatie als |
| conformiteitsbeoordelingsactiviteiten voor een of meer van de | conformiteitsbeoordelingsactiviteiten voor een of meer van de |
| referentiekaders bedoeld in artikel 5, § 1, 1° en/of 2°. De erkenning | referentiekaders bedoeld in artikel 5, § 1, 1° en/of 2°. De erkenning |
| is beperkt tot de referentiekaders waarvoor de | is beperkt tot de referentiekaders waarvoor de |
| conformiteitsbeoordelingsinstantie geaccrediteerd is. | conformiteitsbeoordelingsinstantie geaccrediteerd is. |
| § 2. Wanneer er sprake is van een belangenconflict tussen de | § 2. Wanneer er sprake is van een belangenconflict tussen de |
| conformiteitsbeoordelingsinstantie of haar uitvoeringsinstanties en | conformiteitsbeoordelingsinstantie of haar uitvoeringsinstanties en |
| een entiteit waarvoor de verplichtingen van de NIS2-wet gelden, kan | een entiteit waarvoor de verplichtingen van de NIS2-wet gelden, kan |
| voor die entiteit geen erkenning worden verleend. | voor die entiteit geen erkenning worden verleend. |
| Om de in het eerste lid bedoelde situaties op te sporen, maakt de | Om de in het eerste lid bedoelde situaties op te sporen, maakt de |
| nationale cyberbeveiligingsautoriteit de toekenning van de erkenning | nationale cyberbeveiligingsautoriteit de toekenning van de erkenning |
| afhankelijk van het verstrekken van alle nodige informatie. | afhankelijk van het verstrekken van alle nodige informatie. |
| Indien de in het eerste lid bedoelde situatie zich voordoet na de | Indien de in het eerste lid bedoelde situatie zich voordoet na de |
| toekenning van de erkenning, moet de | toekenning van de erkenning, moet de |
| conformiteitsbeoordelingsinstantie de nationale | conformiteitsbeoordelingsinstantie de nationale |
| cyberbeveiligingsautoriteit zo snel mogelijk op de hoogte brengen en | cyberbeveiligingsautoriteit zo snel mogelijk op de hoogte brengen en |
| afzien van de beoordeling van de betrokken entiteiten. | afzien van de beoordeling van de betrokken entiteiten. |
| § 3. Erkende conformiteitsbeoordelingsinstanties moeten de nationale | § 3. Erkende conformiteitsbeoordelingsinstanties moeten de nationale |
| cyberbeveiligingsautoriteit jaarlijks een verslag bezorgen volgens de | cyberbeveiligingsautoriteit jaarlijks een verslag bezorgen volgens de |
| modaliteiten bepaald door deze autoriteit. Dit verslag bevat minstens | modaliteiten bepaald door deze autoriteit. Dit verslag bevat minstens |
| de volgende gegevens over entiteiten die tot het toepassingsgebied van | de volgende gegevens over entiteiten die tot het toepassingsgebied van |
| de NIS2-wet behoren: | de NIS2-wet behoren: |
| 1° een lijst van de uitgereikte conformiteitsattesten; | 1° een lijst van de uitgereikte conformiteitsattesten; |
| 2° een lijst van de geweigerde en geschorste conformiteitsattesten; | 2° een lijst van de geweigerde en geschorste conformiteitsattesten; |
| 3° een lijst van de ontvangen klachten en van het gevolg dat hieraan | 3° een lijst van de ontvangen klachten en van het gevolg dat hieraan |
| werd gegeven. | werd gegeven. |
| De conformiteitsbeoordelingsinstantie wordt geacht op elk ogenblik | De conformiteitsbeoordelingsinstantie wordt geacht op elk ogenblik |
| samen te werken met de nationale cyberbeveiligingsautoriteit, onder | samen te werken met de nationale cyberbeveiligingsautoriteit, onder |
| meer door haar verzoeken om informatie te beantwoorden. | meer door haar verzoeken om informatie te beantwoorden. |
| HOOFDSTUK 7 - Bepalingen betreffende de inspectiedienst | HOOFDSTUK 7 - Bepalingen betreffende de inspectiedienst |
Art. 16.§ 1. De beëdigde leden van de inspectiedienst van de |
Art. 16.§ 1. De beëdigde leden van de inspectiedienst van de |
| nationale cyberbeveiligingsautoriteit beschikken over een | nationale cyberbeveiligingsautoriteit beschikken over een |
| legitimatiekaart waarvan het model in bijlage is opgenomen. | legitimatiekaart waarvan het model in bijlage is opgenomen. |
| § 2. De in paragraaf 1 bedoelde legitimatiekaart is rechthoekig, 85,6 | § 2. De in paragraaf 1 bedoelde legitimatiekaart is rechthoekig, 85,6 |
| mm lang en 53,98 mm breed, en geplastificeerd. | mm lang en 53,98 mm breed, en geplastificeerd. |
| HOOFDSTUK 8 - Conformiteitsbeoordelingsinstantie voor de federale | HOOFDSTUK 8 - Conformiteitsbeoordelingsinstantie voor de federale |
| overheidssector | overheidssector |
Art. 17.De Federale Interneauditdienst, opgericht bij artikel 3 van |
Art. 17.De Federale Interneauditdienst, opgericht bij artikel 3 van |
| het koninklijk besluit van 4 mei 2016 tot oprichting van de Federale | het koninklijk besluit van 4 mei 2016 tot oprichting van de Federale |
| Interneauditdienst, wordt aangewezen als | Interneauditdienst, wordt aangewezen als |
| conformiteitsbeoordelingsinstantie voor de instanties bedoeld in | conformiteitsbeoordelingsinstantie voor de instanties bedoeld in |
| artikel 1 van dat besluit, wat het in artikel 5, § 1, 1°, bedoelde | artikel 1 van dat besluit, wat het in artikel 5, § 1, 1°, bedoelde |
| referentiekader betreft. | referentiekader betreft. |
Art. 18.De nationale cyberbeveiligingsautoriteit erkent de als |
Art. 18.De nationale cyberbeveiligingsautoriteit erkent de als |
| conformiteitsbeoordelingsinstantie aangewezen autoriteit wanneer zij | conformiteitsbeoordelingsinstantie aangewezen autoriteit wanneer zij |
| de erkenningsvoorwaarden van dit hoofdstuk naleeft, evenals de | de erkenningsvoorwaarden van dit hoofdstuk naleeft, evenals de |
| artikelen 14, § 2, en 15, § 3. | artikelen 14, § 2, en 15, § 3. |
Art. 19.Om te worden erkend en regelmatige conformiteitsbeoordelingen |
Art. 19.Om te worden erkend en regelmatige conformiteitsbeoordelingen |
| te kunnen verrichten op basis van het in artikel 5, § 1, 1°, bedoelde | te kunnen verrichten op basis van het in artikel 5, § 1, 1°, bedoelde |
| referentiekader, moet een als conformiteitsbeoordelingsinstantie | referentiekader, moet een als conformiteitsbeoordelingsinstantie |
| aangewezen autoriteit over de technische bekwaamheid beschikken voor | aangewezen autoriteit over de technische bekwaamheid beschikken voor |
| het uitvoeren van certificeringsaudits en verificaties in het kader | het uitvoeren van certificeringsaudits en verificaties in het kader |
| van de conformiteitsbeoordeling. | van de conformiteitsbeoordeling. |
| HOOFDSTUK 9 - Retributies voor regelmatige conformiteitsbeoordelingen | HOOFDSTUK 9 - Retributies voor regelmatige conformiteitsbeoordelingen |
| uitgevoerd door de inspectiedienst | uitgevoerd door de inspectiedienst |
Art. 20.§ 1. Er is voorzien in een retributie voor |
Art. 20.§ 1. Er is voorzien in een retributie voor |
| inspectieprestaties die de essentiële entiteit gekozen heeft in het | inspectieprestaties die de essentiële entiteit gekozen heeft in het |
| kader van artikel 39, eerste lid, 2°, van de NIS2-wet. | kader van artikel 39, eerste lid, 2°, van de NIS2-wet. |
| Deze retributie wordt bepaald op basis van de duur van de in uren | Deze retributie wordt bepaald op basis van de duur van de in uren |
| berekende prestaties en vermenigvuldigd met het in paragraaf 2, tweede | berekende prestaties en vermenigvuldigd met het in paragraaf 2, tweede |
| lid, bedoelde uurtarief. | lid, bedoelde uurtarief. |
| § 2. De duur van de prestaties wordt bepaald door de methodologie van | § 2. De duur van de prestaties wordt bepaald door de methodologie van |
| het in artikel 5 bedoelde referentiekader. | het in artikel 5 bedoelde referentiekader. |
| Het uurtarief bedraagt 150 euro. | Het uurtarief bedraagt 150 euro. |
| § 3. De in dit artikel bedoelde bedragen zijn gekoppeld aan het | § 3. De in dit artikel bedoelde bedragen zijn gekoppeld aan het |
| indexcijfer van de consumptieprijzen van november 2023 en worden | indexcijfer van de consumptieprijzen van november 2023 en worden |
| jaarlijks op 1 januari aangepast aan de schommelingen van dit | jaarlijks op 1 januari aangepast aan de schommelingen van dit |
| indexcijfer. | indexcijfer. |
| § 4. Retributies worden gedetailleerd gefactureerd. | § 4. Retributies worden gedetailleerd gefactureerd. |
| Gefactureerde bedragen moeten uiterlijk op de laatste dag van de maand | Gefactureerde bedragen moeten uiterlijk op de laatste dag van de maand |
| na de factuurdatum worden betaald. Als dit niet gebeurt, wordt een | na de factuurdatum worden betaald. Als dit niet gebeurt, wordt een |
| herinnering gestuurd naar de betrokken entiteit. | herinnering gestuurd naar de betrokken entiteit. |
| Bij niet-betaling binnen twee maanden na de herinnering wordt een | Bij niet-betaling binnen twee maanden na de herinnering wordt een |
| aangetekende ingebrekestelling verstuurd naar de betrokken entiteit. | aangetekende ingebrekestelling verstuurd naar de betrokken entiteit. |
| § 5. De in paragraaf 1 bedoelde retributie is niet van toepassing op | § 5. De in paragraaf 1 bedoelde retributie is niet van toepassing op |
| entiteiten die deel uitmaken van de overheidssector bedoeld in bijlage | entiteiten die deel uitmaken van de overheidssector bedoeld in bijlage |
| I van de NIS2-wet, voor zover deze niet zijn vermeld in artikel 1 van | I van de NIS2-wet, voor zover deze niet zijn vermeld in artikel 1 van |
| het koninklijk besluit van 4 mei 2016 tot oprichting van de Federale | het koninklijk besluit van 4 mei 2016 tot oprichting van de Federale |
| Interneauditdienst. | Interneauditdienst. |
| HOOFDSTUK 10 - Opheffings- en slotbepalingen | HOOFDSTUK 10 - Opheffings- en slotbepalingen |
Art. 21.Het koninklijk besluit van 12 juli 2019 tot uitvoering van de |
Art. 21.Het koninklijk besluit van 12 juli 2019 tot uitvoering van de |
| wet van 7 april 2019 tot vaststelling van een kader voor de | wet van 7 april 2019 tot vaststelling van een kader voor de |
| beveiliging van netwerk- en informatiesystemen van algemeen belang | beveiliging van netwerk- en informatiesystemen van algemeen belang |
| voor de openbare veiligheid, en van de wet van 1 juli 2011 betreffende | voor de openbare veiligheid, en van de wet van 1 juli 2011 betreffende |
| de beveiliging en de bescherming van de kritieke infrastructuren wordt | de beveiliging en de bescherming van de kritieke infrastructuren wordt |
| opgeheven, met uitzondering van artikel 4, bijlage I, punt c), en | opgeheven, met uitzondering van artikel 4, bijlage I, punt c), en |
| bijlage II, punt a), van voornoemd koninklijk besluit waarvan de | bijlage II, punt a), van voornoemd koninklijk besluit waarvan de |
| draagwijdte beperkt is tot de uitvoering van de wet van 1 juli 2011 | draagwijdte beperkt is tot de uitvoering van de wet van 1 juli 2011 |
| betreffende de beveiliging en de bescherming van de kritieke | betreffende de beveiliging en de bescherming van de kritieke |
| infrastructuren. | infrastructuren. |
Art. 22.§ 1. Indien essentiële entiteiten opteren voor de |
Art. 22.§ 1. Indien essentiële entiteiten opteren voor de |
| certificering op basis van een van de in artikel 5 bedoelde | certificering op basis van een van de in artikel 5 bedoelde |
| referentiekaders, moeten zij binnen 18 maanden na de inwerkingtreding | referentiekaders, moeten zij binnen 18 maanden na de inwerkingtreding |
| van de NIS2-wet of na de datum van de identificatie bedoeld in artikel | van de NIS2-wet of na de datum van de identificatie bedoeld in artikel |
| 11 van de NIS2-wet, minstens voldoen aan de volgende verplichtingen: | 11 van de NIS2-wet, minstens voldoen aan de volgende verplichtingen: |
| 1° een verificatie verkrijgen die uitgevoerd wordt door een | 1° een verificatie verkrijgen die uitgevoerd wordt door een |
| conformiteitsbeoordelingsinstantie die overeenkomstig hoofdstuk 6 | conformiteitsbeoordelingsinstantie die overeenkomstig hoofdstuk 6 |
| erkend is door de nationale cyberbeveiligingsautoriteit, voor het | erkend is door de nationale cyberbeveiligingsautoriteit, voor het |
| niveau basis of belangrijk van het in artikel 4 bedoelde | niveau basis of belangrijk van het in artikel 4 bedoelde |
| referentiekader, naargelang het resultaat van hun risicoanalyse | referentiekader, naargelang het resultaat van hun risicoanalyse |
| bedoeld in artikel 30, § 5, eerste lid, van de NIS2-wet, indien de | bedoeld in artikel 30, § 5, eerste lid, van de NIS2-wet, indien de |
| entiteit opteert voor het in artikel 4 bedoelde referentiekader; of | entiteit opteert voor het in artikel 4 bedoelde referentiekader; of |
| 2° het toepassingsgebied en de toepasselijkheidsverklaring bezorgen | 2° het toepassingsgebied en de toepasselijkheidsverklaring bezorgen |
| indien de entiteit opteert voor het referentiekader bedoeld in artikel | indien de entiteit opteert voor het referentiekader bedoeld in artikel |
| 5, paragraaf 1, 2°. | 5, paragraaf 1, 2°. |
| § 2. Indien essentiële entiteiten opteren voor de certificering op | § 2. Indien essentiële entiteiten opteren voor de certificering op |
| basis van een van de in artikel 5 bedoelde referentiekaders, | basis van een van de in artikel 5 bedoelde referentiekaders, |
| verkrijgen zij binnen 30 maanden na de inwerkingtreding van de | verkrijgen zij binnen 30 maanden na de inwerkingtreding van de |
| NIS2-wet of na de datum van de identificatie bedoeld in artikel 11 van | NIS2-wet of na de datum van de identificatie bedoeld in artikel 11 van |
| de NIS2-wet en naargelang de keuze gemaakt overeenkomstig § 1: | de NIS2-wet en naargelang de keuze gemaakt overeenkomstig § 1: |
| 1° een certificering overeenkomstig artikel 6, onverminderd artikel 7; | 1° een certificering overeenkomstig artikel 6, onverminderd artikel 7; |
| of | of |
| 2° een certificering overeenkomstig artikel 8. | 2° een certificering overeenkomstig artikel 8. |
Art. 23.§ 1. Indien essentiële entiteiten opteren voor toezicht door |
Art. 23.§ 1. Indien essentiële entiteiten opteren voor toezicht door |
| een inspectiedienst bedoeld in artikel 39, eerste lid, 2°, van de | een inspectiedienst bedoeld in artikel 39, eerste lid, 2°, van de |
| NIS2-wet op basis van een van de in artikel 5 bedoelde | NIS2-wet op basis van een van de in artikel 5 bedoelde |
| referentiekaders, moeten zij binnen 18 maanden na de inwerkingtreding | referentiekaders, moeten zij binnen 18 maanden na de inwerkingtreding |
| van de NIS2-wet of na de datum van de identificatie bedoeld in artikel | van de NIS2-wet of na de datum van de identificatie bedoeld in artikel |
| 11 van de NIS2-wet, minstens voldoen aan de volgende verplichtingen: | 11 van de NIS2-wet, minstens voldoen aan de volgende verplichtingen: |
| 1° een zelfbeoordeling van niveau "basis" of "belangrijk" bezorgen | 1° een zelfbeoordeling van niveau "basis" of "belangrijk" bezorgen |
| indien zij opteren voor het referentiekader bedoeld in artikel 4; | indien zij opteren voor het referentiekader bedoeld in artikel 4; |
| 2° het I.B.B., het toepassingsgebied en de toepasselijkheidsverklaring | 2° het I.B.B., het toepassingsgebied en de toepasselijkheidsverklaring |
| bezorgen, indien zij opteren voor het referentiekader bedoeld in | bezorgen, indien zij opteren voor het referentiekader bedoeld in |
| artikel 5, paragraaf 1, 2°. | artikel 5, paragraaf 1, 2°. |
| § 2. Indien essentiële entiteiten opteren voor toezicht door een | § 2. Indien essentiële entiteiten opteren voor toezicht door een |
| inspectiedienst bedoeld in artikel 39, eerste lid, 2°, van de NIS2-wet | inspectiedienst bedoeld in artikel 39, eerste lid, 2°, van de NIS2-wet |
| op basis van een van de in artikel 5 bedoelde referentiekaders, | op basis van een van de in artikel 5 bedoelde referentiekaders, |
| bezorgen zij een stand van zaken van de voortgang van het | bezorgen zij een stand van zaken van de voortgang van het |
| conformiteitsproces binnen 30 maanden na de inwerkingtreding van de | conformiteitsproces binnen 30 maanden na de inwerkingtreding van de |
| NIS2-wet of na de datum van de identificatie bedoeld in artikel 11 van | NIS2-wet of na de datum van de identificatie bedoeld in artikel 11 van |
| de NIS2-wet en naargelang de keuze die overeenkomstig § 1 is gemaakt. | de NIS2-wet en naargelang de keuze die overeenkomstig § 1 is gemaakt. |
| § 3. Ongeacht de gemaakte keuze moeten essentiële en belangrijke | § 3. Ongeacht de gemaakte keuze moeten essentiële en belangrijke |
| entiteiten een continue verbetering aantonen. | entiteiten een continue verbetering aantonen. |
Art. 24.De Eerste Minister en de Minister bevoegd voor Binnenlandse |
Art. 24.De Eerste Minister en de Minister bevoegd voor Binnenlandse |
| Zaken zijn, ieder wat hem of haar betreft, belast met de uitvoering | Zaken zijn, ieder wat hem of haar betreft, belast met de uitvoering |
| van dit besluit. | van dit besluit. |
| Gegeven te Brussel, 9 juni 2024. | Gegeven te Brussel, 9 juni 2024. |
| FILIP | FILIP |
| Van Koningswege : | Van Koningswege : |
| De Eerste Minister, | De Eerste Minister, |
| A. DE CROO | A. DE CROO |
| De Minister van Binnenlandse Zaken, | De Minister van Binnenlandse Zaken, |
| A. VERLINDEN | A. VERLINDEN |
| Bijlage | Bijlage |
| Bijlage bij het koninklijk besluit van 9 juni 2024 tot uitvoering van | Bijlage bij het koninklijk besluit van 9 juni 2024 tot uitvoering van |
| de wet van 26 april 2024 tot vaststelling van een kader voor de | de wet van 26 april 2024 tot vaststelling van een kader voor de |
| cyberbeveiliging van netwerk- en informatiesystemen van algemeen | cyberbeveiliging van netwerk- en informatiesystemen van algemeen |
| belang voor de openbare veiligheid | belang voor de openbare veiligheid |
| Bijlage - Legitimatiekaart | Bijlage - Legitimatiekaart |
| Voor de raadpleging van de tabel, zie beeld | Voor de raadpleging van de tabel, zie beeld |
| Gezien om te worden gevoegd bij Ons besluit van 9 juni 2024 tot | Gezien om te worden gevoegd bij Ons besluit van 9 juni 2024 tot |
| uitvoering van de wet van 26 april 2024 tot vaststelling van een kader | uitvoering van de wet van 26 april 2024 tot vaststelling van een kader |
| voor de cyberbeveiliging van netwerk- en informatiesystemen van | voor de cyberbeveiliging van netwerk- en informatiesystemen van |
| algemeen belang voor de openbare veiligheid | algemeen belang voor de openbare veiligheid |
| FILIP | FILIP |
| Van Koningswege : | Van Koningswege : |
| De Eerste Minister, | De Eerste Minister, |
| A. DE CROO | A. DE CROO |
| De Minister van Binnenlandse Zaken, | De Minister van Binnenlandse Zaken, |
| A. VERLINDEN | A. VERLINDEN |