Netwerk- en Informatiebeveiling (NIS)

Cyberveiligheid – de Netwerk- en Informatiebeveiligingsrichtlijn (NIS-richtlijn)

De NIS-richtlijn van 6 juli 2016 maakt deel uit van de cyberbeveiligingsstrategie van de EU. Dit is de eerste wettekst terzake die in de Lidstaten toegepast zal worden, en dus ook de voorloper van de Cyberbeveiligingsverordening waarover we eerder reeds berichtten.

In concreto bestaat deze richtlijn uit 3 grote delen:

  • Elke Lidstaat wordt verplicht een minimaal niveau van cyberveiligheidsmaatregelen te garanderen voor diens territorium middels de oprichting van een nationaal CSIRT (‘Computer Security Incident Response Team’) en het organiseren van cyberveiligheidsoefeningen
  • Elke Lidstaat wordt verplicht om grensoverschrijdend samen te werken met de andere Lidstaten
  • Elke Lidstaat wordt verplicht om toezicht te houden op de ondernemingen in sectoren die kritisch en/of vitaal zijn voor diens goede werking (bv. energiesector, ziekenhuizen, luchthavens,…) en digitale dienstverleners (bv. clouddiensten, online marktplaatsen, zoekmotors,…)

Belgische NIS-wet

Aangezien dit een Europese Richtlijn betreft, dient deze omgezet te worden naar nationaal recht. De oorspronkelijke omzettingstermijn was voorzien op 9 mei 2018. België kon niet tijdig voorzien in een nationale omzettingswet, waarvoor we meermaals op de vingers werden getikt door Europa. Onlangs keurde de Kamer eindelijk het nationale NIS-wetsontwerp terzake goed.

In deze wet worden aan twee categorieën van ondernemingen, namelijk operatoren van essentiële diensten en digitale dienstverleners, enkele belangrijke verplichtingen opgelegd. Zo legt de NIS-wet vast welke technische en organisatorische beveiligingsmaatregelen leveranciers van essentiële diensten moeten nemen om incidenten te voorkomen of de impact daarvan te beperken, waaronder een meldplicht voor de bedrijven. Zo dienen slachtoffers van een cyberaanval dit ook te melden aan een centraal orgaan. Een digitaal platform hiertoe wordt uitgebouwd door het Centrum voor Cybersecurity en zal eind 2019 operationeel zijn.

Impact op ondernemingen

Binnen de zes maanden nadat de Belgische NIS-wet in werking is getreden, zullen de overheden bedrijven contacteren en hen officieel aanduiden als operatoren van essentiële diensten. Deze wet zal dus voor heel wat ondernemingen in sectoren die kritisch en/of vitaal zijn voor diens goede werking (zoals de energiesector, luchthavens, etc.), nieuwe wettelijke verplichtingen met zich mee brengen. Het is dan ook belangrijk dat de overheid haalbare overgangstermijnen voorziet voor de inwerkingtreding van de nieuwe NIS-wet opdat de betrokken bedrijven voldoende tijd hebben om zich aan te passen aan de nieuwe regels.

Graag meer informatie? Neem contact op met Rezolv en wij begeleiden je graag verder doorheen deze nieuwe regels!