La loi NIS2
La nouvelle législation en détail
Pour en savoir plus sur NIS2, consultez la page sur ce site
La loi du 26 avril 2024 établissant un cadre pour la cybersécurité des réseaux et des systèmes d'information d'intérêt général pour la sécurité publique (« loi NIS2 ») a transposé en Belgique la directive (UE) 2022/2555 du Parlement européen et du Conseil du 14 décembre 2022 (« directive NIS2 »).
Cette loi met à jour le cadre règlementaire belge en matière de cybersécurité. À partir de son entrée en vigueur, elle abroge ainsi la loi du 7 avril 2019 – connue sous le nom de « loi NIS ». Des informations quant à cette désormais loi NIS1 sont encore disponibles sur nos anciennes pages sur les opérateurs de services essentiels et les fournisseurs de services numériques, mais vont prochainement être archivées.
L’objectif de la loi NIS2 est de renforcer les mesures de cybersécurité, de gestion des incidents et de supervision des entités fournissant des services essentiels au maintien d’activités sociales ou économiques critiques. Elle vise également à améliorer la coordination des politiques publiques en matière de cybersécurité.
1. Champ d’application, Obligations, Supervision et Sanctions
Les informations et explications relatives au champ d’application, aux obligations, à la supervision et aux sanctions sont disponibles sur nos pages consacrées à ces sujets.
2. Brochure
Tout ce qui faut savoir sur la loi NIS2 et son contenu, résumé dans un seul document.
La brochure vous permet de comprendre non seulement si votre organisation se trouve à l’intérieur du champ d’application de la loi, mais également ce que cela signifie en termes d’obligations et de contrôles. Notification des incidents ? Entités essentielles et importantes ? Mesures de gestion des risques ? Ce document vous explique ce qu’il faut savoir sur la loi.
3. Foire aux questions (FAQ)
Encore des questions ? Le CCB a rassemblé un ensemble de questions fréquemment posées pour vous aider. Regroupé par thématiques, cette foire aux questions vous permet de trouver rapidement des réponses aux questions les plus posées pendant la période d’élaboration de la loi.
4. Safeonweb@work
Safeonweb@work est une initiative du CCB destinée aux organisations et entreprises belges. Ce site fait office de portail pour l’enregistrement des entités NIS2.
La page NIS2 sur Safeonweb@work vous permet également d’accéder à un ensemble d’outils et de ressources pratiques pour votre mise en conformité à la loi NIS2.
5. Plan national d'urgence cybernétique
Le Conseil des ministres a approuvé le plan national d'urgence cybernétique en 2017, sur proposition du Premier Ministre de l'époque, Charles Michel. La loi NIS2 reprend le cadre en matière de gestion de crises cyber de la loi NIS1 et le met en conformité avec les exigences européennes.
Dans le cadre de sa mission en matière de gestion de crise pour les cyber incidents, le CCB a élaboré le plan national d'urgence cybernétique en collaboration avec le Centre gouvernemental de Coordination et de Crise (NCCN). L'objectif principal du plan est d'organiser une structure de réponse aux crises et incidents de cybersécurité qui nécessitent une coordination et une gestion au niveau national.