Op 10 november 2023 keurde de Ministerraad een voorontwerp van wet en Koninklijk Besluit tot omzetting van de NIS2-richtlijn in Belgisch recht goed. Het voorontwerp houdt de omzetting in van de EU-richtlijn 2022/2555 van 14 december 2022 betreffende maatregelen voor een hoog gezamenlijk niveau van cyberbeveiliging in de Unie ("NIS2-richtlijn"). De NIS2-richtlijn bouwt voort op de eerdere NIS1-richtlijn (2016/1148/EU) en biedt een Europees kader voor maatregelen voor het beheer van cyberbeveiligingsrisico’s. De NIS2-richtlijn trad in werking op 16 januari 2023.
In twee eerdere bijdragen informeerden wij u over de publicatie van de wet van 7 april 2019 die een kader vaststelt voor de beveiliging van netwerk- en informatiesystemen van algemeen belang voor de openbare veiligheid en over het Koninklijk Besluit van 12 juli 2019 dat de toepassing van bepaalde regels nader bepaalt. De wet en het koninklijk besluit zetten de NIS1-richtlijn om in Belgische wetgeving en introduceerden verplichtingen om incidenten te melden voor aanbieders van essentiële diensten, zoals energie, gezondheidszorg of vervoer, en voor digitaledienstverleners. In een derde bijdrage kondigden wij de NIS2-richtlijn aan.
De NIS2-richtlijn heeft een ruimer toepassingsgebied dan de NIS1-richtlijn door onder meer de categorieën van sectoren en activiteiten uit te breiden die onder de cyberbeveiligingsverplichtingen zullen vallen, nieuwe maatregelen voor het beheer van cyberbeveiligingsrisico’s en meldingsverplichtingen voor incidenten op te leggen, de samenwerking tussen de lidstaten te versterken en een strenger toezichts- en handhavingssysteem vast te stellen.
De lidstaten hebben tot 17 oktober 2024 de tijd om de NIS2-richtlijn in hun nationale wetgeving om te zetten. Op 10 november 2023 keurde de Ministerraad een voorontwerp van wet en Koninklijk Besluit tot omzetting van de NIS 2-richtlijn in Belgisch recht goed. Het centrum voor Cybersecurity België organiseert een openbare raadpleging over het voorontwerp van wet en Koninklijk Besluit. Geïnteresseerden kunnen reageren tot en met 21 december 2023.
De lidstaten moeten de maatregelen om aan de NIS2-richtlijn te voldoen bekendmaken en de Commissie daarvan onmiddellijk in kennis stellen. Ze moeten deze maatregelen vanaf 18 oktober 2024 toepassen. Voorts moeten de lidstaten uiterlijk op 17 april 2025 een lijst van essentiële entiteiten en belangrijke entiteiten opstellen en deze lijst regelmatig en ten minste om de twee jaar evalueren en bijwerken.
Cyberincidenten komen elke dag voor. Investeren in goede cyberbeveiliging en opvolging loont. Eubelius staat u graag bij met advies, de redactie van een beveiligingsbeleid, opleiding van uw personeel, audits en uw voorbereiding en aanpak van cyberincidenten.
Leest u graag meer over de NIS2-richtlijn? Voor onze cliënten plaatsten wij een diepgaander artikel op onze Client Zone.
