Auteurs : Anneleen Van de Meulebroucke et Helena Schellekens (Eubelius)
La directive NIS2 s’appuie sur la précédente directive NIS1 (2016/1148/UE) et fournit un cadre européen pour les mesures de gestion des risques de cybersécurité. Elle introduit un niveau commun élevé de cybersécurité dans l’Union (« Directive NIS2 » ou « NIS2 »). Le 18 avril 2024, la loi belge transposant la directive NIS2 a été adoptée au Parlement.
Dans deux précédentes contributions nous vous avions informé de la publication de la loi du 7 avril 2019 qui encadre la sécurité des réseaux et des systèmes d’information d’intérêt général pour la sécurité publique (voir ici) et sur l’arrêté royal du 12 juillet 2019 qui précise l’application de certaines règles (voir ici). La loi et l’arrêté royal ont transposé la directive NIS1 en droit belge et introduit des obligations de déclaration d’incidents pour les prestataires de services essentiels, tels que l’énergie, la santé ou les transports, ainsi que pour les prestataires de services numériques.
La directive NIS2 a un champ d’application plus large que la directive NIS1 en, entre autres, (i) élargissant les catégories de secteurs et d’activités qui seront couvertes par les obligations de cybersécurité, (ii) de nouvelles mesures de gestion des risques de cybersécurité et obligations de déclaration d’incidents sur (iii) ) renforcer la coopération entre les États membres, et (iv) établir un système de contrôle et d’application plus strict.
Les États membres ont jusqu’au 17 octobre 2024 pour transposer la directive NIS2 dans leur législation nationale. Sur 10 novembre 2023 le Conseil des ministres a approuvé des avant-projets de loi et un arrêté royal transposant la directive NIS 2 en droit belge. La loi a été votée 18 avril 2024 adoptée au Parlement et entrerait en vigueur le 18 octobre 2024. L’arrêté royal d’application de la loi n’a pas encore été définitivement adopté.
Des cyberincidents se produisent chaque jour. Investir dans une bonne cybersécurité et la surveiller est payant. Eubelius se fera un plaisir de vous accompagner en vous conseillant, en élaborant une politique de sécurité, en formant votre personnel, en effectuant des audits ainsi que dans votre préparation et votre approche des cyberincidents.
Bron : Eubelius
