Das Gesetz vom 26. April 2024 zur Festlegung eines Rahmens für die Cybersicherheit von Netz- und Informationssystemen von allgemeinem Interesse für die öffentliche Sicherheit (das "NIS2-Gesetz") setzt die EU-Richtlinie 2022/2555 des Europäischen Parlaments und des Rates vom 14. Dezember 2022 über Maßnahmen für ein hohes gemeinsames Cybersicherheitsniveau in der Union (die "NIS2-Richtlinie") in belgisches Recht um und soll am 18. Oktober dieses Jahres in Kraft treten.

NIS2-Einrichtungen, die ihren Verpflichtungen nicht nachkommen, können mit einer Reihe von administrativen Maßnahmen und Geldbußen belegt werden.

Das Ziel des Zentrums für Cybersicherheit Belgien (ZCB) ist, in enger Zusammenarbeit mit allen betroffenen Einrichtungen, ein hohes Cybersicherheitsniveau im ganzen Land zu erreichen. Dennoch gibt es Situationen, in denen Sanktionen erforderlich sein können. Zu diesem Zweck sieht das Gesetz (Titel 4, Kapitel 2) ein spezielles Verfahren vor, das die Interaktion zwischen dem ZCB und der betroffenen Einrichtung regelt. Dieses Verfahren beinhaltet insbesondere die Verpflichtung des ZCB (oder einer sektoralen Behörde), die Einrichtung über seine Absicht, eine Sanktion zu verhängen, zu informieren. Es versteht sich von selbst, dass dieser Entwurf einer Sanktionsentscheidung mit einer ausreichenden Begründung einhergehen muss. Die Einrichtung hat dann die Möglichkeit, sich zu verteidigen.

Sollte eine Sanktion dennoch für notwendig erachtet werden, muss das ZCB eine bestimmte Mindestanzahl von Elementen berücksichtigen, um eine angemessene und verhältnismäßige Sanktion zu bestimmen, z. B. die Kategorie der Einrichtung, die Schwere des Verstoßes, seine Dauer, frühere Verstöße, Schäden, Fahrlässigkeit usw.

Die Liste der möglichen administrativen Maßnahmen und Geldbußen ist in der nachstehenden Infografik zu finden.

Um zu erfahren was NIS2 ist, ob das Gesetz für Sie relevant ist und welche Verpflichtungen dieser neue Rechtsrahmen mit sich bringt, sollten Sie unsere dementsprechenden Webseite lesen. Um noch ausführlichere Informationen über das Gesetz zu erhalten können Sie einen Blick auf unsere Seite bezüglich NIS2 auf Safeonweb@Work werfen.

Dieser Artikel ist Teil einer Reihe von Artikeln, die über die Umsetzung der NIS2-Richtlinie in Belgien veröffentlicht wurden. Die anderen Artikel können hier abgerufen werden.