tel. 015 78 7600
of klant.BE@wolterskluwer.com

Interesse?

Wenst u meer nieuws, praktische informatie en wetgeving over vastgoed?

 015 78 7600


Cyberbeveiliging essentiële diensten: meldplicht incidenten geldt vanaf 18 juli

Nieuws - 18/07/2019
-
Auteur(s): 
Laure Lemmens


Vanaf 18 juli 2019 zijn elektriciteitsbedrijven, luchtvaartmaatschappijen, financiële instellingen, ziekenhuizen, en de andere ‘aanbieders van essentiële diensten in ons land’ verplicht om ieder incident met een (mogelijk) aanzienlijke impact op hun netwerk- of informatiesystemen te melden aan het Centrum voor Cybersecurity België (CBB), de sectorale overheid of het sectorale ‘computer security incident response team’ en aan de Crisiscentrum van de FOD Binnenlandse Zaken.

Hoe, wanneer en waarom staat in het uitvoeringsbesluit bij de zogenaamde NIS-wet van 7 april 2019. Met die wet vertaalt ons land de vereisten uit Europese richtlijn 2016/1148 met uniforme maatregelen voor de beveiliging van netwerk- en informatiesystemen in de Unie, de zogenaamde NIS-richtlijn. Daarmee verplicht Europa de lidstaten om hun netwerk- en informatiesystemen die essentieel zijn voor maatschappelijke of economische activiteiten of de openbare veiligheid op een uniforme manier te beveiligen. De meldplicht van (potentiele) beveiligingsincidenten is één van de beveiligingsmaatregelen.

Vandaag is duidelijk dat
melden moet via het ‘beveiligd meldingsplatform’ (de aanbieders van essentiële diensten en digitale dienstverleners in ons land hebben via internet toegang tot het platform d.m.v. een beveiligde verbinding en een unieke identificatiecode)
met behulp van een meldingsformulier (inhoud werd bepaald door het Centrum voor Cybersecurity).

Als de aanbieders in een latere fase over extra informatie beschikken, moeten ze hun melding aanvullen. Het CBB, de sectorale overheid of het sectorale CSIRT en het Crisiscentrum kunnen de aanbieder ook om extra inlichtingen vragen. Ze kunnen de aanbieder ook op de hoogte houden van de opvolging van de melding.

De operationele modaliteiten voor de verwerking van incidentmeldingen tussen de het CBB, de sectorale overheid of het sectorale CSIRT en het Crisiscentrum zullen worden vastgelegd in een protocolakkoord.

Bron: Koninklijk besluit van 12 juli 2019 tot uitvoering van de wet van 7 april 2019 tot vaststelling van een kader voor de beveiliging van netwerk- en informatiesystemen van algemeen belang voor de openbare veiligheid, en van de wet van 1 juli 2011 betreffende de beveiliging en de bescherming van de kritieke infrastructuren, BS 18 juli 2019.