27 Nov 2018
Binnenkort ook cybersecurity in België
Bovenop de GDPR-verplichtingen krijgen een aantal dienstverleners binnenkort bijkomende verplichtingen inzake de bescherming van hun netwerk- en informatiesystemen. Op 12 november werd een wetsontwerp opgemaakt tot omzetting van een Europese richtlijn, waarbij een wetgevend kader wordt gecreëerd inzake de beveiliging van netwerk- en informatiesystemen van algemeen belang voor de openbare veiligheid. Zo wil men een dam opwerpen tegen cyberaanvallen en andere beveiligingsincidenten.
Twee categorieën van dienstverleners worden gevat: digitale dienstverleners zoals online marktplaatsen, online zoekmachines en cloudcomputerdiensten, alsook aanbieders van essentiële diensten met een groot maatschappelijk belang zoals ziekenhuizen, energiebedrijven, financiële instellingen.
Beide categorieën van dienstverleners zullen technische en organisatorische maatregelen dienen te nemen die de risico’s voor de beveiliging van hun netwerk- en informatiesystemen moeten beheersen. Bovendien zullen ze ook melding moeten maken van beveiligingsinbreuken op hun netwerk- en informatiesystemen wanneer deze de beschikbaarheid, vertrouwelijkheid, integriteit of authenticiteit van het systeem schenden.
Twee categorieën van dienstverleners worden gevat: digitale dienstverleners zoals online marktplaatsen, online zoekmachines en cloudcomputerdiensten, alsook aanbieders van essentiële diensten met een groot maatschappelijk belang zoals ziekenhuizen, energiebedrijven, financiële instellingen.
Beide categorieën van dienstverleners zullen technische en organisatorische maatregelen dienen te nemen die de risico’s voor de beveiliging van hun netwerk- en informatiesystemen moeten beheersen. Bovendien zullen ze ook melding moeten maken van beveiligingsinbreuken op hun netwerk- en informatiesystemen wanneer deze de beschikbaarheid, vertrouwelijkheid, integriteit of authenticiteit van het systeem schenden.