Der Gesetzentwurf zur Festlegung eines Rahmens für die Cybersicherheit von Netz- und Informationssystemen von allgemeinem Interesse für die öffentliche Sicherheit wurde am 27. März 2024 vom Innenausschuss des Parlaments gebilligt (Abgeordnetenkammer).

Mit dem Gesetzentwurf wird die Europäische Richtlinie (EU) 2022/2555 des Europäischen Parlaments und des Rates vom 14. Dezember 2022 über Maßnahmen für ein hohes gemeinsames Cybersicherheitsniveau in der Union („NIS-2-Richtlinie") in Belgien umgesetzt.

Die NIS2-Richtlinie ersetzt Richtlinie (EU) 2016/1148 des Europäischen Parlaments und des Rates vom 6. Juli 2016 über Maßnahmen zur Gewährleistung eines hohen gemeinsamen Sicherheitsniveaus von Netz- und Informationssystemen in der Union („NIS1-Richtlinie“). Die NIS2-Richtlinie muss bis zum 17. Oktober 2024 in Belgien umgesetzt werden.

NIS2 Zusammenfassung

Die NIS2-Richtlinie zielt darauf ab, die Cyber-Resilienz auf europäischer Ebene zu stärken, indem sie sich auf die folgenden Schlüsselziele konzentriert:

1. Erweiterung der Zahl der kritischen Diensten und Einrichtungen, die in den Anwendungsbereich der Richtlinie fallen, durch die Verwendung von Definitionen und eines Größenkriteriums (size cap) (ohne dass eine nationale Identifizierung erforderlich ist - außer in Ausnahmefällen);
2. Stärkung der Maßnahmen zum Management von Cybersicherheitsrisiken, die die Einrichtungen ergreifen müssen, sowie der Meldung von Sicherheitsvorfällen (mit zwei Kategorien von wesentlichen oder wichtigen Einrichtungen) ;
3. Förderung des Informationsaustauschs über Cybersicherheitsvorfälle und -risiken zwischen den Einrichtungen und dem nationalen CSIRT ;
4. Verstärkte Überwachung der Einhaltung der Vorschriften und Sanktionen ;
5. Sicherstellung der europäischen und nationalen Zusammenarbeit

Angesichts der zahlreichen erforderlichen Änderungen sollen mit dem Gesetzentwurf die Bestimmungen des Gesetzes vom 7. April 2019 zur Festlegung eines Rahmens für die Sicherheit von Netzen und Informationssystemen von allgemeinem Interesse für die öffentliche Sicherheit, mit dem die NIS1-Richtlinie in Belgien umgesetzt wurde, vollständig ersetzt werden.

Der NIS2-Gesetzesentwurf ist das Ergebnis monatelanger Konsultationen mit privaten (Unternehmensverbände und -vereinigungen) und öffentlichen (föderale und föderale Verwaltungen) Akteuren, die vom Büro des Premierministers und dem Zentrum für Cybersicherheit Belgien koordiniert wurden. Er war auch Gegenstand einer öffentlichen Konsultation im Dezember 2023.

Der Entwurf ist Teil der Cybersicherheitsstrategie 2.0, die der Nationale Sicherheitsrat (NSR) im Jahr 2021 verabschiedet hat. Diese Strategie legt den nationalen Ansatz in diesem Bereich und die Ziele für den Schutz von Organisationen von vitalem Interesse vor allen Cyberbedrohungen fest. Sie hat das Ziel, Belgien zu einem der am wenigsten verwundbaren Länder in Europa zu machen.

Nächste Schritte

Der nächste Schritt ist die Verabschiedung des Gesetzes im Plenum um den 18. April 2024 und seine Veröffentlichung im Belgischen Staatsblatt.

Anschließend muss noch ein ausführender Königlicher Erlass verabschiedet werden, um bestimmte Behörden formell zu benennen und bestimmte praktische Modalitäten in Bezug auf die Aufsicht über die Einrichtungen festzulegen.