20 JULI 2022. - Wet inzake de certificering van de cyberbeveiliging van informatie- en communicatietechnologie en tot aanwijzing van een nationale cyberbeveiligingscertificeringsautoriteit (1)

FILIP, Koning der Belgen,

Aan allen die nu zijn en hierna wezen zullen, Onze Groet.

De Kamer van volksvertegenwoordigers heeft aangenomen en Wij bekrachtigen hetgeen volgt :

HOOFDSTUK 1. - Definities en algemene bepalingen

Afdeling 1. - Onderwerp en toepassingsgebied

Onderafdeling 1. - Onderwerp

Artikel 1. Deze wet regelt een aangelegenheid als bedoeld in artikel 74 van de Grondwet.

Art. 2. Deze wet geeft gedeeltelijk uitvoering aan Verordening (EU) 2019/881 van het Europees Parlement en de Raad van 17 april 2019 inzake ENISA (het Agentschap van de Europese Unie voor cyberbeveiliging), en inzake de certificering van de cyberbeveiliging van informatie- en communicatietechnologie en tot intrekking van Verordening (EU) nr. 526/2013, hierna : de "Cyberbeveiligingsverordening".

Onderafdeling 2. - Toepassingsgebied

Art. 3. § 1. Deze wet is van toepassing op de vrijwillige Europese certificering van de cyberbeveiliging van ICT-producten, -diensten en -processen zoals bedoeld in de Cyberbeveiligingsverordening.

§ 2. De hoofdstukken 1 tot 4, 7 en 8, alsook de artikelen 21 en 22, zijn ook van toepassing op een verplichte Europese cyberbeveiligingscertificering.

Bij de uitvoering van artikel 21 en 22 in het kader van de in het eerste lid bedoelde certificering zijn artikel 19 en 26 van toepassing.

De Koning kan, bij een besluit vastgesteld na overleg in de Ministerraad, de hoofdstukken 5 en 6 volledig of gedeeltelijk toepasselijk maken in het kader van de in het eerste lid bedoelde certificering.

§ 3. Deze wet doet geen afbreuk aan de bevoegdheden om een cyberbeveiligingscertificering op te leggen en er toezicht op uit te oefenen waarover de overheden beschikken, met name de markttoezichtautoriteiten of de sectorale overheden bedoeld in artikel 6, 2°, van de wet van 7 april 2019 tot vaststelling van een kader voor de beveiliging van netwerk- en informatiesystemen van algemeen belang voor de openbare veiligheid, in artikel 3, 3°, van de wet van 1 juli 2011 betreffende de beveiliging en de bescherming van de kritieke infrastructuren en in artikel 2, eerste lid, 1°, van het koninklijk besluit van 2 december 2011 betreffende de kritieke infrastructuren in de deelsector van het luchtvervoer.

Met inachtneming van paragraaf 2 zorgen de in het eerste lid bedoelde overheden en de bevoegde inspectiediensten voor het toezicht op en de sancties met betrekking tot verplichte Europese cyberbeveiligingscertificeringen.

§ 4. Artikel 5, § § 2 tot 4, is niet van toepassing op de Nationale Bank van België bedoeld in de wet van 22 februari 1998 tot vaststelling van het organiek statuut van de Nationale Bank van België, noch op de FSMA bedoeld in de wet van 2 augustus 2002 betreffende het toezicht op de financiële sector en de financiële diensten noch op de FOD Economie bedoeld in het Wetboek van economisch recht.

§ 5. Deze wet doet geen afbreuk aan de toepassing van het koninklijk besluit van 31 januari 2006 tot oprichting van het BELAC accreditatiesysteem van instellingen voor de conformiteitsbeoordeling.

Afdeling 2. - Definities

Art. 4. Voor de toepassing van deze wet wordt verstaan onder:

  1. "nationale cyberbeveiligingscertificeringsautoriteit" : de autoriteit bedoeld in artikel 58 van de Cyberbeveiligingsverordening die is aangewezen door de Koning overeenkomstig artikel 5, § 1;

  2. "EGC" : de Europese Groep voor cyberbeveiligingscertificering bedoeld in artikel 62 van de Cyberbeveiligingsverordening;

  3. "nationale accreditatieautoriteit" : de nationale accreditatie-instelling bedoeld in artikel 2, 16), van de Cyberbeveiligingsverordening die door de Koning is opgericht in uitvoering van artikel VIII.30 van het Wetboek van economisch recht;

  4. "overheid" : de overheid als bedoeld in artikel 5 van de wet van 30 juli 2018 betreffende de bescherming van natuurlijke personen met betrekking tot de verwerking van persoonsgegevens;

  5. "inspectiedienst" : de inspectiedienst bedoeld in artikel 13, § 1.

    HOOFDSTUK 2. - Bevoegde autoriteiten en samenwerking op nationaal niveau

    Afdeling 1. - Bevoegde autoriteiten

    Art. 5. § 1. De Koning wijst de autoriteit aan die, als nationale cyberbeveiligingscertificeringsautoriteit, belast is met de taken en opdrachten bedoeld in de Cyberbeveiligingsverordening en in deze wet.

    § 2. Naargelang het voorwerp van de betrokken certificeringsregeling en op verzoek van de betrokken overheid kan de Koning, bij wijze van afwijking en bij een besluit vastgesteld na overleg in de Ministerraad, de opdrachten bedoeld in de hoofdstukken 5 en 6 van de autoriteit bedoeld in paragraaf 1, volledig of gedeeltelijk toevertrouwen aan een andere overheid, met uitzondering van de opdrachten bedoeld in de artikelen 21 en 22.

    De Koning houdt rekening met de expertise van de betrokken overheid bij de eventuele toekenning van toezichtstaken.

    § 3. In het in paragraaf 2 bedoelde geval vraagt de Koning het advies van en overlegt Hij vooraf met de autoriteit bedoeld in paragraaf 1 en de betrokken overheid.

    § 4. Bij de uitoefening van deze door de Koning toevertrouwde opdrachten en onverminderd haar wettelijke toezichts- en sanctiebevoegdheden beschikt de betrokken overheid over dezelfde rechten en verplichtingen als die bedoeld in de hoofdstukken 5 en 6.

    Afdeling 2. - Samenwerking op nationaal niveau

    Art. 6. § 1. De autoriteit bedoeld in artikel 5, § 1, en de overheid die voor de opdrachten bedoeld in de hoofdstukken 5 en 6 door de Koning is aangewezen, voeren hun taken uit in overleg met de overheden, met name met de nationale accreditatieautoriteit. Naargelang het specifieke voorwerp van de certificeringsregeling kunnen de autoriteit bedoeld in artikel 5, § 1, en de overheid die voor de opdrachten bedoeld in de hoofdstukken 5 en 6 door de Koning is aangewezen, ook de private actoren raadplegen die betrokken zijn bij de cyberbeveiligingscertificering.

    § 2. Overeenkomstig artikel 58, lid 7, onder h), van de Cyberbeveiligingsverordening wordt informatie uitgewisseld tussen, enerzijds, de autoriteit bedoeld in artikel 5, § 1, en de overheid die voor de opdrachten bedoeld in de hoofdstukken 5 en 6 door de Koning is aangewezen en, anderzijds, de sectorale overheden en de inspectiediensten, respectievelijk bedoeld in de artikelen 3, 3°, en 24, § 2, van de wet van 1 juli 2011 betreffende de beveiliging en de bescherming van de kritieke infrastructuren of in artikel 7, § § 3 en 5, van de wet van 7 april 2019 tot vaststelling van een kader voor de beveiliging van netwerk- en informatiesystemen van algemeen belang voor de openbare veiligheid, het Belgisch Instituut voor postdiensten en telecommunicatie en de nationale accreditatieautoriteit. Deze informatie is noodzakelijk voor de toepassing van de Cyberbeveiligingsverordening, deze wet of de artikelen 107/2 tot 107/5 van de wet van 13 juni 2005 betreffende de elektronische communicatie, met name wat betreft de afgifte van certificaten, het toezicht, sancties en klachten. Indien een informatie-uitwisseling persoonsgegevens betreft, gebeurt deze overeenkomstig de bepalingen van hoofdstuk 8. De nadere regels van de informatie-uitwisseling waarborgen de vertrouwelijkheid van de betrokken informatie.

    § 3. De autoriteit bedoeld in artikel 5, § 1, en de overheid die voor de opdrachten bedoeld in de hoofdstukken 5 en 6 door de Koning is aangewezen verstrekken de ontvangers, namelijk een sectorale overheid, een inspectiedienst, de luchthaveninspectie, de luchtvaartinspectie of de Belgian Supervising Authority for Air Navigation Services, respectievelijk bedoeld in de artikelen 3, 3°, en 24, § 2, van de wet van 1 juli 2011 betreffende de beveiliging en de bescherming van de kritieke infrastructuren, in artikel 7, § § 3 en 5, van de wet van 7 april 2019 tot vaststelling van een kader voor de beveiliging van netwerk- en informatiesystemen van algemeen belang voor de openbare veiligheid of in de artikelen 2, eerste lid, 1° en 9°, en 15, § § 1 tot 3, van het koninklijk besluit van 2 december 2011 betreffende de kritieke infrastructuren in de deelsector van het luchtvervoer, alle informatie verkregen in het kader van de uitvoering van de Cyberbeveiligingsverordening, deze wet of een Europese cyberbeveiligingscertificeringsregeling, indien deze informatie betrekking heeft op een inbreuk op artikel 13 van de voormelde wet van 1 juli 2011, de artikelen 20, 21, § 1, en 33, van de voormelde wet van 7 april 2019, artikel 11 van het voormelde koninklijk besluit van 2 december 2011 of de afdelingen 1.7 en 11.2.8 van Uitvoeringsverordening (EU) 2015/1998 van de Commissie van 5 november 2015 tot vaststelling van gedetailleerde maatregelen voor de tenuitvoerlegging van de gemeenschappelijke basisnormen op het gebied van de beveiliging van de luchtvaart, en de entiteit waarop de informatie betrekking heeft onder het toezicht staat van voornoemde ontvangers.

    § 4. In het kader van de samenwerking bedoeld in de paragrafen 2 en 3 mogen overheden die uit hoofde van hun staat kennis dragen van geheimen of vertrouwelijke informatie die hun zijn toevertrouwd, deze geheimen of vertrouwelijke informatie bekendmaken aan de autoriteit bedoeld in artikel 5, § 1, of aan de overheid die voor de opdrachten bedoeld in de hoofdstukken 5 en 6 door de Koning is aangewezen, indien dit nodig is voor de toepassing van de Cyberbeveiligingsverordening of deze wet.

    Enkel de noodzakelijke informatie met betrekking tot toezicht, sancties en klachten mogen bekendgemaakt worden. Indien deze informatie persoonsgegevens betreft, is hoofdstuk 8 van toepassing. De nadere regels van de informatie-uitwisseling waarborgen de vertrouwelijkheid van de betrokken informatie.

    Art. 7. De overheden mogen, in het kader van de opdrachten en bevoegdheden die hun zijn toevertrouwd door de wet, de autoriteit bedoeld in artikel 5, § 1, of de overheid die voor de opdrachten bedoeld in de hoofdstukken 5 en 6 door de Koning is aangewezen, bijstaan bij de in deze wet bedoelde toezichtsopdrachten.

    HOOFDSTUK 3. - Nationale cyberbeveiligingscertificeringsautoriteit

    ...

Pour continuer la lecture

SOLLICITEZ VOTRE ESSAI

VLEX uses login cookies to provide you with a better browsing experience. If you click on 'Accept' or continue browsing this site we consider that you accept our cookie policy. ACCEPT