Incident handling door het CERT: algemene voorwaarden
Het Cyber Emergency Response Team (CERT) is een afdeling van het Centrum voor Cybersecurity België (CCB), een federale overheidsinstelling onder het gezag van de Eerste Minister die belast is met de opvolging van incidenten in verband met de beveiliging van netwerk- en informatiesystemen.
Een incident melden
Alle entiteiten mogen op vrijwillige basis incidenten melden die aanzienlijke gevolgen hebben voor de continuïteit van de door hen verleende diensten. Deze vrijwillige melding mag er niet toe leiden dat de meldende entiteit verplichtingen worden opgelegd waaraan zij niet zou zijn onderworpen als zij die melding niet had gedaan. Bij de behandeling van meldingen mag het CCB door de NIS-wet opgelegde verplichte meldingen evenwel prioritair verwerken ten opzichte van vrijwillige meldingen.
Bijstand vragen
Indien u om bijstand verzoekt, kan u worden gevraagd het CCB toegang te geven tot uw informatiesystemen. Dat betekent dat u, rekening houdend met de duur en de doeleinden van de opvolging van het incident, toegang verleent tot de documenten en gegevens van uw systemen. Overeenkomstig onze wettelijke verplichtingen inzake vertrouwelijkheid en verwerking van persoonsgegevens zullen we uw gegevens vertrouwelijk behandelen en de toegang ertoe beperken tot de personen die ze nodig hebben voor de uitoefening van hun opdracht.
Een kopie van de harde schijf, informatie uit het geheugen of logs van de betrokken informatiesystemen kunnen worden opgevraagd voor verdere analyse door het CCB of de politiediensten. Deze informatie zal worden opgeslagen op versleutelde gegevensdragers en zal niet langer dan nodig worden bewaard met inachtneming van onze wettelijke verplichtingen.
De CBB geeft technisch en organisatorisch advies om een cyberincident te beheersen, maar voert zelf niet de nodige handelingen uit.
Het is mogelijk dat het CCB programma's op uw systemen moet installeren om extra informatie in te zamelen. Die software is getest en wordt regelmatig gebruikt, maar het CCB is niet aansprakelijk voor eventuele onopzettelijke schade die voortvloeit uit het normale gebruik van deze tools.
De persoon die verantwoordelijk is voor de netwerk- en informatiesystemen blijft aansprakelijk voor het beheer van het incident en de genomen maatregelen.
De door het CCB ingezamelde informatie kan anoniem worden uitgewisseld (bv. de gevonden Indicators of Compromise – IoC’s) met andere Belgische of buitenlandse autoriteiten, wanneer die uitwisseling noodzakelijk is voor de toepassing van wettelijke bepalingen. Uiteraard zal de uitgewisselde informatie strikt beperkt blijven tot wat relevant is voor en evenredig is met het doel van die uitwisseling, overeenkomstig de wetgeving betreffende de verwerking van persoonsgegevens.
Indien strafbare feiten worden vastgesteld, kan bepaalde informatie in voorkomend geval aan de politiediensten worden meegedeeld.
Een crisislokaal ter plaatse waar mensen vertrouwelijke informatie kunnen uitwisselen, kan ook noodzakelijk zijn.