Cyberbeveiliging: publieke en private entiteiten op wie de NIS2 wet van toepassing is dienen zich voor 18 maart 2025 aan te melden bij het CCB (Centrum voor Cybersecurity België).
Wet van 26 april 2024 tot vaststelling van een kader voor de cyberbeveiliging van netwerk- en informatiesystemen van algemeen belang voor de openbare veiligheid.
Deze wet is in werking getreden op 18 oktober 2024.
Ingevolge deze wet moeten entiteiten op wie deze wet van toepassing is, zich als dusdanig aanmelden bij CCB (Centrum voor Cybersecurity België) voor 18 maart 2025.
Wat?
Door deze wet wordt de richtlijn EU 2022/2555 van 14 december 2022 (NIS2-richtlijn) omgezet.
Het doel van deze wet is het versterken van de maatregelen op het gebied van de cyberveiligheid het incidentenbeheer en het toezicht voor entiteiten die diensten leveren die essentieel zijn voor het in stand houden van kritieke maatschappelijke of economische activiteiten. Ook de coördinatie van het overheidsbeleid op het gebied van cyberbeveiliging zou door deze wet beter worden geregeld.
Wie?
Essentiële en belangrijke entiteiten moeten passende en proportionele maatregelen nemen om hun cyberrisico's te beperken.
Onder essentiële en belangrijke entiteiten worden de overheid, de energiesector en de gezondheidszorg beschouwd als zeer kritieke sectoren.
Hoe?
Niet alleen door organisatorische, maar ook door technische en operationele maatregelen met een dubbel doel: cyberaanvallen vermijden en in het geval van een succesvolle aanval onderbreking van activiteiten beperken.
Door de maatregelen moeten de betrokken entiteiten de risico’s mbt de beveiliging van haar netwerk en informatiesystemen beheren en kunnen cyberincidenten worden voorkomen of kunnen de gevolgen ervan worden ingeperkt. Daarbij wordt rekening gehouden met de stand van de techniek, de bestaande normen en de kosten. De maatregelen moeten passend zijn en in verhouding staan tot de risico’s waaraan de entiteit is blootgesteld, de omvang van de entiteit, de kans dat er zich incidenten voordoen en de ernst ervan.
De NIS2-wet voorziet in verschillende specifieke bepalingen voor het management van NIS2-entiteiten van wie wordt veronderstelt dat zij de nodige maatregelen nemen voor het beheer van cyberbeveiligingsrisico’s en de impact ervan op de door de entiteit verleende diensten; ze moeten een opleiding volgen om te garanderen dat hun kennis en vaardigheden voldoende zijn om risico's te identificeren en praktijken voor het beheer van cyberbeveiligingsrisico’s en de impact ervan op de door de entiteit verleende diensten te beoordelen. Ze worden daarenboven veronderstelt hun werknemers aan te moedigen om dezelfde opleiding te volgen.
Bestuursorganen zijn immers aansprakelijk voor beslissingen op het gebied van beheer van cyberbeveiligingsrisico’s, inclusief incidentbeheer.
Het doel van deze maatregelen is ervoor zorgen dat cyberbeveiliging een belangrijk thema wordt voor het management; zij stimuleren en moedigen hun werknemers aan om de nodige vaardigheden te ontwikkelen en te onderhouden.
Uitgebreide informatie kan worden teruggevonden op de website van Centrum voor Cybersecurity België (CCB).
https://www.ejustice.just.fgov.be/cgi/article.pl?language=nl&sum_date=2024-05-17&lg_txt=n&pd_search=2024-05-17&s_editie=1&numac_search=2024202344&caller=sum&2024202344=4&view_numac=2024202344f