Une question? Une suggestion?
Tél. 015 78 7600
client.BE@wolterskluwer.com
Ou complétez le formulaire


Mémento statut de la police 2024 (nouvelle édition)



Depuis l’édition 2023, la réglementation sur le statut de la police a été complétée et a subi des évolutions. Tous les nouveaux textes statutaires sont intégrés dans le présent Mémento Statut de la police 2024. Commandez cette nouvelle édition directement en ligne.

Memento de droit pénal 2024 (nouvelle édition)



Ce Mémento de droit pénal est non seulement un aide-mémoire où chacun peut retrouver la définition d'une notion fondamentale, la synthèse d'une question générale, le rappel des éléments constitutifs des infractions, ... mais aussi un outil général d'information. Commandez cette nouvelle édition directement en ligne.

Vademecum roulage 2024 (nouvelle édition)



Le Vademecum Roulage édition 2024 est mis à jour jusqu’au 1er décembre 2023. Commandez cette nouvelle édition directement en ligne.

Vademecum de policier de terrain 2024 (nouvelle édition)



Le Vademecum du policier de terrain 2024 est composé de 73 fiches explicatives répertoriées par ordre alphabétique qui décortiquent les aspects légaux et administratifs de l’intervention. Commandez cette nouvelle édition directement en ligne.

Loi NIS2 : des détails supplémentaires sur la supervision des entreprises et institutions concernées

Actualités - 27/06/2024
-
Auteur 
Droits Quotidiens Legal Design


À partir du 18 octobre 2024, de très nombreuses entreprises et institutions fournissant des services essentiels seront soumises à des normes de cybersécurité plus strictes. C’est en effet ce jour-là que la loi dite NIS2 entrera en vigueur. Il s’agit de la loi belge qui met en œuvre les exigences européennes de la directive NIS2 sur la cybersécurité (directive 2022/2555). Un certain nombre d’éléments devaient encore être précisés dans un arrêté royal, comme les règles relatives à la supervision des entreprises et institutions concernées. Cet arrêté royal sur la cybersécurité a été publié au Moniteur belge du 24 juin.
NIS2
Dans sa directive NIS2, l’Europe renforce sensiblement les exigences en matière de cybersécurité pour les entités essentielles de l’Union. Cette directive s’appuie sur la première directive européenne sur la cybersécurité, la directive NIS1 de 2016, tout en allant plus loin. Elle élargit considérablement le champ d’application et soumet davantage de secteurs et d’activités aux obligations en matière de cybersécurité. Sont par exemple considérés comme des services essentiels ceux qui sont fournis dans des domaines tels que l’énergie, le transport, la santé, les infrastructures numériques, les technologies de l’information et de la communication, l’eau potable, l’administration publique et l’espace. Les autres secteurs critiques sont entre autres les services postaux et d’expédition, la gestion des déchets et la fabrication, la production et la distribution de produits chimiques. La nouvelle directive prévoit également des mesures plus strictes en ce qui concerne la gestion des risques en matière de cybersécurité et les obligations de notification des incidents et renforce le système de supervision et d’exécution.
Ces dispositions ont été transposées en avril par la loi NIS2. Le gouvernement arrête aujourd’hui les modalités d’exécution nécessaires.
Désignation des autorités compétentes
L’arrêté royal du 9 juin 2024 sur la cybersécurité désigne le Centre pour la Cybersécurité Belgique (CCB) comme autorité nationale de cybersécurité. Le service d’inspection de ce centre est chargé entre autres d’effectuer des contrôles pour s’assurer que les entités essentielles et importantes prennent les mesures adéquates pour gérer les risques en matière de cybersécurité et respectent les règles en matière de notification des incidents. Les membres du service d’inspection reçoivent une carte de légitimation (dont le modèle est repris à l’annexe de l’arrêté royal sur la cybersécurité), ainsi qu’une rétribution pour les prestations d’inspection.
L’arrêté désigne en outre une série d’autorités sectorielles compétentes. Pour le secteur de l’énergie, il désigne par exemple le ministre fédéral en charge de l’Énergie (ou, par délégation, un membre dirigeant du personnel de son administration). Le ministre peut également désigner un autre délégué pour chaque sous-secteur. Pour le secteur du transport par eau, il s’agit du ministre fédéral de la Mobilité maritime et pour le secteur des fournisseurs numériques, il s’agit du ministre fédéral de l’Économie.
Supervision
Les entités essentielles doivent, dans le cadre de leur supervision, se soumettre à une évaluation périodique de la conformité. Les entités importantes peuvent également s’y soumettre, mais ne sont pas obligées de le faire. Elles sont uniquement soumises à un contrôle a posteriori.
Le CCB élabore, met à jour et tient à la disposition du public un cadre de référence pour la réalisation de ces évaluations. Il s’agit surtout de modalités pratiques d’évaluation des mesures minimales de gestion des risques en matière de cybersécurité.
L’arrêté royal sur la cybersécurité détaille la procédure. Ainsi, dans le cadre de cette évaluation de la conformité basée sur le cadre de référence, les services essentiels obtiennent une certification par le biais d’une procédure d’audits réguliers effectués par un organisme d’évaluation de la conformité agréé par le CCB. La procédure d’agrément est également détaillée dans cet arrêté.
Lorsque des entités importantes optent pour une évaluation périodique de la conformité basée sur le cadre de référence, elles obtiennent un avis de vérification au moins au niveau important. Chaque année, elles procèdent à une auto-évaluation qui est contrôlée par un organisme d’évaluation de la conformité agréé. Si elles le souhaitent, elles peuvent également obtenir une certification par le biais d’une procédure d’audits réguliers.
Entrée en vigueur : le 5 juillet 2024. L’arrêté royal du 12 juillet 2019 portant exécution de la loi NIS1 est abrogé.

Source:  9 JUIN 2024. - Arrêté royal exécutant la loi du 26 avril 2024 établissant un cadre pour la cybersécurité des réseaux et des systèmes d’information d’intérêt général pour la sécurité publique,M.B. 24 juin 2024, p. 78183.

Informations supplémentaires: Loi NIS2.