7 AVRIL 2019. - Loi établissant un cadre pour la sécurité des réseaux et des systèmes d'information d'intérêt général pour la sécurité publique. - Coordination officieuse en langue allemande d'extraits
Le texte qui suit constitue la coordination officieuse en langue allemande des articles 1 à 86, 92 et 96 de la loi du 7 avril 2019 établissant un cadre pour la sécurité des réseaux et des systèmes d'information d'intérêt général pour la sécurité publique (Moniteur belge du 3 mai 2019), telle qu'elle a été modifiée par la loi du 21 décembre 2021 portant transposition du code des communications électroniques européen et modification de diverses dispositions en matière de communications électroniques (Moniteur belge du 31 décembre 2021).
Cette coordination officieuse a été établie par le Service central de traduction allemande à Malmedy.
FÖDERALER ÖFFENTLICHER DIENST KANZLEI DES PREMIERMINISTERS
-
APRIL 2019 - Gesetz zur Festlegung eines Rahmens für die Sicherheit von Netz- und Informationssystemen von allgemeinem Interesse für die öffentliche Sicherheit
TITEL 1 - Begriffsbestimmungen und allgemeine Bestimmungen
KAPITEL 1 - Gegenstand und Anwendungsbereich
Abschnitt 1 - Gegenstand
Artikel 1 - Vorliegendes Gesetz regelt eine in Artikel 74 der Verfassung erwähnte Angelegenheit.
Art. 2 - Vorliegendes Gesetz dient insbesondere der Umsetzung der europäischen Richtlinie (EU) 2016/1148 des Europäischen Parlaments und des Rates vom 6. Juli 2016 über Maßnahmen zur Gewährleistung eines hohen gemeinsamen Sicherheitsniveaus von Netz- und Informationssystemen in der Union, nachstehend "NIS-Richtlinie" genannt.
Abschnitt 2 - Anwendungsbereich
Art. 3 - § 1 - Vorliegendes Gesetz findet Anwendung auf die Betreiber wesentlicher Dienste, wie in Artikel 6 Nr. 11 bestimmt, die mindestens eine Niederlassung auf belgischem Staatsgebiet haben und tatsächlich eine Tätigkeit ausüben, die mit der Bereitstellung mindestens eines wesentlichen Dienstes auf belgischem Staatsgebiet zusammenhängt.
Die Bestimmungen von Titel 1 Artikel 13, 14 und 30 sowie Titel 4 Kapitel 3 sind auf die potenziellen Betreiber wesentlicher Dienste anwendbar.
§ 2 - Vorliegendes Gesetz findet Anwendung auf die Anbieter digitaler Dienste, wie in Artikel 6 Nr. 21 bestimmt, deren Hauptsitz in Belgien liegt. Es wird davon ausgegangen, dass ein Anbieter digitaler Dienste seinen Hauptsitz in Belgien hat, wenn sich sein Gesellschaftssitz dort befindet.
Vorliegendes Gesetz findet ebenfalls Anwendung auf die Anbieter digitaler Dienste, die keine Niederlassung in der Europäischen Union haben, wenn sie in Belgien die in Anlage 2 erwähnten Dienste bereitstellen und ihr Vertreter im Rahmen der NIS-Richtlinie in Belgien niedergelassen ist.
Art. 4 - § 1 - Die in vorliegendem Gesetz vorgesehenen Sicherheits- und Meldeanforderungen sind nicht anwendbar auf Unternehmen, die für ihre Tätigkeiten in Sachen Bereitstellung öffentlicher elektronischer Kommunikationsnetze oder öffentlich zugänglicher elektronischer Kommunikationsdienste den in den [Artikeln 107/2 und 107/3] des Gesetzes vom 13. Juni 2005 über die elektronische Kommunikation aufgeführten Anforderungen unterliegen, und auf Vertrauensdiensteanbieter, die für ihre Tätigkeiten in Sachen Vertrauensdienste den in Artikel 19 der europäischen Verordnung (EU) Nr. 910/2014 des Europäischen Parlaments und des Rates vom 23. Juli 2014 über elektronische Identifizierung und Vertrauensdienste für elektronische Transaktionen im Binnenmarkt und zur Aufhebung der Richtlinie 1999/93/EG aufgeführten Anforderungen unterliegen.
§ 2 - Wird nach Maßgabe eines sektorspezifischen Rechtsakts der Europäischen Union von den Betreibern wesentlicher Dienste oder den Anbietern digitaler Dienste gefordert, entweder die Sicherheit ihrer Netz- und Informationssysteme oder die Meldung von Sicherheitsvorfällen zu gewährleisten, und sind diese Anforderungen in ihrer Wirkung den in vorliegendem Gesetz enthaltenen Pflichten mindestens gleichwertig, so können die Bestimmungen in Bezug auf die Sicherheit von Netz- und Informationssystemen und die Meldung von Sicherheitsvorfällen jenes Rechtsakts von den Bestimmungen des vorliegenden Gesetzes abweichen.
Der König ist beauftragt, die eventuell gleichwertigen sektorspezifischen Akte, wie in Absatz 1 erwähnt, näher zu bestimmen.
§ 3 - Vorliegendes Gesetz findet keine Anwendung auf Betreiber, die zum Finanzsektor im Sinne von Anlage 1 zu vorliegendem Gesetz gehören, mit Ausnahme der Bestimmungen von Titel 1, Titel 2 Kapitel 1 und Artikel 26.
In Abweichung von Absatz 1 ist Artikel 52 anwendbar auf Betreiber, die zum Finanzsektor im Sinne von Anlage 1 zu vorliegendem Gesetz gehören, mit Ausnahme der Betreiber von Handelsplätzen im Sinne von Artikel 3 Nr. 6 des Gesetzes vom 21. November 2017 über die Infrastrukturen der Märkte für Finanzinstrumente und zur Umsetzung der Richtlinie 2014/65/EU.
Die sektorspezifischen Behörden und die Betreiber, die zum Finanzsektor im Sinne von Anlage 1 zu vorliegendem Gesetz gehören, unterliegen den Artikeln 65 bis 73.
In Abweichung von Vorhergehendem sind die Artikel 65 bis 73 nicht auf die betreffende sektorspezifische Behörde anwendbar, wenn diese in den in Artikel 46bis des Gesetzes vom 2. August 2002 über die Aufsicht über den Finanzsektor und die Finanzdienstleistungen oder in Artikel 12quater des Gesetzes vom 22. Februar 1998 zur Festlegung des Grundlagenstatuts der Belgischen Nationalbank erwähnten Fällen auftritt.
§ 4 - Vorliegendes Gesetz findet keine Anwendung, wenn und soweit aufgrund des Gesetzes vom 15. April 1994 über den Schutz der Bevölkerung und der Umwelt gegen die Gefahren ionisierender Strahlungen und über die Föderalagentur für Nuklearkontrolle Maßnahmen für die Sicherheit von Netz- und Informationssystemen bestehen.
In Abweichung von Absatz 1 ist vorliegendes Gesetz auf die zur Übertragung von Elektrizität verwendeten Komponenten einer kerntechnischen Anlage für industrielle Stromerzeugung anwendbar.
[Art. 4 § 1 abgeändert durch Art. 257 des G. vom 21. Dezember 2021 (B.S. vom 31. Dezember 2021)]
Art. 5 - § 1 - Vorbehaltlich der Bestimmungen von Titel 6 beeinträchtigt vorliegendes Gesetz weder die Anwendung der Verordnung EU 2016/679 noch die Gesetzes- und Verordnungsbestimmungen, die diese Verordnung ergänzen beziehungsweise näher bestimmen.
§ 2 - Vorliegendes Gesetz beeinträchtigt nicht die Anwendung des Gesetzes vom 1. Juli 2011 über die Sicherheit und den Schutz der kritischen Infrastrukturen, der Artikel 259bis, 314bis, 380, 382quinquies, 383bis, 383bis/1, 433septies, 433novies/1, 458bis, 550bis und 550ter des Strafgesetzbuches oder anderer Bestimmungen des belgischen Rechts zur Umsetzung der Richtlinie 2011/93/EU des Europäischen Parlaments und des Rates vom 13. Dezember 2011 zur Bekämpfung des sexuellen Missbrauchs und der sexuellen Ausbeutung von Kindern sowie der Kinderpornografie sowie zur Ersetzung des Rahmenbeschlusses 2004/68/JI des Rates und der Richtlinie 2013/40/EU des Europäischen Parlaments und des Rates vom 12. August 2013 über Angriffe auf Informationssysteme und zur Ersetzung des Rahmenbeschlusses 2005/222/JI des Rates.
§ 3 - Vorliegendes Gesetz beeinträchtigt nicht die Regeln, die für die Verarbeitung von Informationen, Dokumenten oder Daten, für Ausrüstung, Material oder Stoffe in gleich welcher Form gelten, klassifiziert in Anwendung des Gesetzes vom 11. Dezember 1998 über die Klassifizierung und die Sicherheitsermächtigungen, -bescheinigungen und -stellungnahmen.
§ 4 - Vorliegendes Gesetz beeinträchtigt nicht die Regeln, die für Nuklearunterlagen im Sinne des Gesetzes vom 15. April 1994 über den Schutz der Bevölkerung und der Umwelt gegen die Gefahren ionisierender Strahlungen und über die Föderalagentur für Nuklearkontrolle gelten.
KAPITEL 2 - Begriffsbestimmungen
Art. 6 - Für die Anwendung des vorliegenden Gesetzes gelten folgende Begriffsbestimmungen:
-
"nationales CSIRT": vom König bestimmtes nationales Computer-Notfallteam,
-
"sektorspezifische Behörde": durch Gesetz oder vom König durch einen im Ministerrat beratenen Erlass bestimmte öffentliche Behörde,
-
"sektorspezifisches CSIRT": vom König bestimmtes sektorspezifisches Computer-Notfallteam,
-
"Aufsichtsbehörde personenbezogene Daten": Aufsichtsbehörde im Sinne von Artikel 4 Nummer 21 der Verordnung EU 2016/679 vom 27. April 2016 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten, zum freien Datenverkehr und zur Aufhebung der Richtlinie 95/46/EG (Datenschutz-Grundverordnung),
-
"Konformitätsbewertungsstelle": Stelle, wie in Artikel I.9 Nr. 7 des Wirtschaftsgesetzbuches erwähnt,
-
"Zertifizierungsaudit": Audit im Rahmen einer in Artikel 22 § 2 erwähnten Zertifizierung,
-
"nationale Akkreditierungsbehörde": vom König in Ausführung von Artikel VIII.30 des Wirtschaftsgesetzbuches eingerichtete Stelle,
-
"Netz- und Informationssystem":
-
elektronisches Kommunikationsnetz im Sinne von Artikel 2 Nr. 3 des Gesetzes vom 13. Juni 2005 über die elektronische Kommunikation,
-
Vorrichtung oder Gruppe ständig oder zeitweilig miteinander verbundener oder zusammenhängender Vorrichtungen, die einzeln oder zu mehreren auf der Grundlage eines Programms die automatische Verarbeitung digitaler Daten durchführen, einschließlich der digitalen, elektronischen oder mechanischen Komponenten dieser Vorrichtung, insbesondere für die Automatisierung des Betriebsablaufs, die Fernsteuerung oder die Erfassung von Echtzeit-Betriebsdaten,
-
oder digitale Daten, die von den in den Buchstaben a) und b) genannten Elementen zum Zwecke ihres Betriebs, ihrer Nutzung, ihres Schutzes und ihrer Pflege gespeichert, verarbeitet, abgerufen oder übertragen werden,
-
-
"Sicherheit von Netz- und Informationssystemen": Fähigkeit von Netz- und Informationssystemen, auf einem bestimmten Vertrauensniveau alle Angriffe abzuwehren, die die Verfügbarkeit, Authentizität, Integrität oder Vertraulichkeit gespeicherter oder übermittelter oder verarbeiteter Daten oder entsprechender Dienste, die über diese Netz- und Informationssysteme angeboten werden beziehungsweise zugänglich sind, beeinträchtigen,
-
"nationale Strategie für die Sicherheit von Netz- und Informationssystemen": Rahmen mit strategischen...
Pour continuer la lecture
SOLLICITEZ VOTRE ESSAI