www.belgium.be Logo of the federal government

De Europese NIS-richtlijn wordt omgezet in Belgische wetgeving

News

De Kamer keurde op 21 maart een wetsontwerp goed dat de Europese NIS-richtlijn ‘voor de beveiliging van netwerk- en informatiesystemen (NIS) van algemeen belang voor de openbare veiligheid’ omzet naar Belgisch recht. Pas na publicatie in het Belgisch Staatsblad wordt de wet van kracht.

Deze nieuwe wet, kortweg ook ‘NIS-wet’ genoemd, voorziet het identificeren van de essentiële diensten in ons land en van de aanbieders ervan die afhankelijk zijn van NIS, en moet verzekeren dat deze aanbieders voldoende veiligheidsmaatregelen nemen. Daarnaast voorziet de wet  dat deze aanbieders van essentiële diensten significante incidenten, zoals bijvoorbeeld een cyberaanval, melden aan de nationale autoriteiten voor cyberveiligheid.

Aanbieders van essentiële diensten

De NIS-wet is bedoeld voor aanbieders die essentiële diensten leveren in zes sectoren: energie, vervoer, financiën, gezondheidszorg, drinkbaar water en digitale infrastructuur. Ook aanbieders van digitale diensten zoals online marktplaatsen, online zoekmachines, of cloud-computerdiensten vallen onder de NIS-wet.

Binnen de eerste zes maanden na de inwerkingtreding van deze wet zullen de sectorale overheden een eerste set van betrokken operatoren contacteren en hen na een dialoog officieel aanduiden als aanbieder van essentiële diensten. De sectorale overheden zullen hen daarbij informeren over hun verplichtingen en de hiervoor voorziene termijnen.

Veiligheidsmaatregelen

Een groot deel van de entiteiten die essentiële diensten verlenen in ons land zijn steeds meer afhankelijk van netwerk- en informatiesystemen (NIS). Een verstoring of aantasting van NIS zou dus ook een aanzienlijke verstoring kunnen geven van deze essentiële diensten en dus van het normaal functioneren van het land.

De NIS-wet wil ervoor zorgen dat de aanbieders van zulke essentiële diensten technische en organisatorische beveiligingsmaatregelen nemen om incidenten te voorkomen of de impact ervan te beperken, en zo de veiligheid en continuïteit van het leven van de Belgische burgers en ondernemingen te verzekeren.

Meldingsplicht

Aanbieders van essentiële diensten die slachtoffer zijn van een cyberaanval moeten dat melden aan een centraal orgaan. Hiervoor wordt een digitaal platform opgericht. Het melden van incidenten zal toestaan om beter samen te werken en dreigingen in kaart te brengen.