Met de inwerkingtreding van de NIS2-wet is het essentieel dat alle bedrijven en organisaties in België nagaan of zij onder deze nieuwe wetgeving vallen. Gebruik de scope test tool om te bepalen of uw organisatie aan de nieuwe wetgeving moet voldoen. Als dat het geval is moet dit geregistreerd zijn in het Safeonweb@work platform voor 18 maart 2025.
De NIS2-wet
De wet van 26 april 2024 tot vaststelling van een kader voor de cyberbeveiliging van netwerken en informatiesystemen van algemeen belang voor de openbare veiligheid (de "NIS2-wet") is in werking getreden op 18 oktober 2024. Het doel van deze wet is het versterken van maatregelen op het gebied van cyberbeveiliging, incidentbeheer en het toezicht op entiteiten die diensten leveren die essentieel zijn voor het in stand houden van kritieke maatschappelijke of economische activiteiten.
De scope test tool
Om te bepalen of uw organisatie binnen het toepassingsgebied van de NIS2-wet valt, kunt u gebruik maken van de "scope test tool" op het SafeOnWeb@Work platform. Het is de verantwoordelijkheid van de NIS2-entiteit om zich tijdig, uiterlijk vóór 18 maart 2025, te registreren via het SafeOnWeb@Work platform.
Rol van het FAGG als sectorale overheid
Het Centrum voor Cybersecurity België is de nationale autoriteit voor cyberveiligheid in België. Binnen de gezondheidszorgsector is het FAGG aangeduid als sectorale autoriteit voor de entiteiten vermeld in de NIS2-wet die binnen haar bevoegdheid vallen.
Link met CER-richtlijn
Er is een link met de Richtlijn (EU) 2022/2557 van het Europees Parlement en de Raad van 14 december 2022 betreffende de weerbaarheid van kritieke entiteiten en tot intrekking van Richtlijn 2008/114/EG van de Raad (de zogenaamde “CER-richtlijn”). Kritieke entiteiten aangeduid onder de CER-richtlijn zullen automatisch aangeduid worden als essentiële entiteiten onder de NIS2-wet. Het FAGG zal in de (toekomstige) CER-wet aangeduid worden als sectorale overheid voor de entiteiten die binnen haar bevoegdheid vallen. Het FAGG is dan verantwoordelijk voor de identificatie en aanduiding van de vereiste kritieke entiteiten. Potentiële kritieke entiteiten zullen door het FAGG tijdig op de hoogte gesteld worden wanneer ze onder het toepassingsgebied van de CER-wet (en bijgevolg ook de NIS2-wet) vallen.
Melding van significante incidenten
Significante incidenten moeten verplicht gemeld worden door entiteiten die onder de NIS2-wet vallen. Het Centrum voor Cybersecurity België heeft een gids opgesteld die beschrijft wanneer een incident significant is en hoe de melding hiervan verloopt.