La loi du 26 avril 2024 établissant un cadre pour la cybersécurité des réseaux et des systèmes d'information d'intérêt général pour la sécurité publique (la "loi NIS2") transpose en droit belge la directive 2022/2555 du Parlement européen et du Conseil du 14 décembre 2022 concernant des mesures destinées à assurer un niveau élevé commun de cybersécurité dans l’ensemble de l’Union (la "directive NIS2") et entrera en vigueur le 18 octobre de cette année.

Les entités NIS2 qui ne respectent pas leurs obligations peuvent être soumises à une série de mesures administratives et d'amendes.

L'objectif du Centre pour la Cybersécurité Belgique (CCB) est d'atteindre un niveau élevé de cybersécurité à travers le pays, en étroite collaboration avec toutes les entités concernées. Il existe néanmoins des situations dans lesquelles des sanctions peuvent s'avérer nécessaires. À cette fin, la loi (titre 4, chapitre 2) prévoit une procédure spécifique qui définit l'interaction entre le CCB et l'entité concernée. Cette procédure prévoit notamment l'obligation pour le CCB (ou une autorité sectorielle) d'informer l'entité de son intention d'imposer une sanction. Il va de soi que cette potentielle décision de sanction doit être suffisamment motivée. L'entité a alors la possibilité de se défendre.

Si une sanction est tout de même jugée nécessaire, Le CCB doit prendre en compte un certain nombre d'éléments minimum pour déterminer une sanction appropriée et proportionnée, par exemple la catégorie de l'entité, la gravité de l'infraction, sa durée, les infractions antérieures, les dommages, la négligence, etc.

La liste des mesures administratives et des amendes possibles est présentée dans l'infographie ci-dessous.

Pour savoir en quoi consiste NIS2, si cela vous concerne et quelles sont les obligations de ce nouveau cadre légal, nous vous invitons à lire notre page web à ce sujet. Pour obtenir des informations encore plus détaillées sur la loi, nous vous invitons à consulter notre page sur NIS2 sur Safeonweb@Work.

Cet article fait partie d’une série d’articles publiées sur le sujet de la transposition de la directive NIS2 en Belgique. Vous pouvez consulter les autres articles ici.