[Version actualisée d'un article publié le 19 décembre 2023]
S'appuyant sur la précédente directive NIS1 (2016/1148/UE), la Directive NIS2 fournit un cadre européen concernant les mesures de gestion du risque de cybersécurité et introduit un niveau commun élevé de cybersécurité dans l'Union (la "Directive NIS2" ou " NIS2 "). La loi belge transposant la Directive NIS2 a été adoptée par la Chambre le 18 avril 2024.
Dans deux précédents articles, nous vous avons informés de la publication de la loi du 7 avril 2019 établissant un cadre pour la sécurité des réseaux et des systèmes d'information d'intérêt général pour la sécurité publique (voy. ici) et de l'arrêté royal du 12 juillet 2019 précisant l'application de certaines règles (voy. ici). La loi et l'arrêté royal ont transposé la directive NIS1 en droit belge et ont introduit des obligations de notification d'incidents pour les opérateurs de services essentiels, tels que l'énergie, les soins de santé ou les transports, et pour les fournisseurs de services numériques.
Le champ d'application de la Directive NIS2 est plus large que celui de la Directive NIS1, notamment (i) en élargissant les catégories de secteurs et d'activités soumis aux obligations en matière de cybersécurité, (ii) en imposant d’une part, de nouvelles mesures de gestion des risques en matière de cybersécurité et d’autre part, des obligations de notification des incidents, (iii) en renforçant la coopération entre les États membres, et (iv) en établissant un système de contrôle et d'application plus rigoureux.
Les États membres ont jusqu'au 17 octobre 2024 pour transposer la directive NIS2 dans leur législation nationale. Le 10 novembre 2023, le Conseil des ministres a approuvé un avant-projet de loi et d'arrêté royal transposant la directive NIS2 en droit belge. La loi a été adoptée par la Chambre le 18 avril 2024 et entrerait en vigueur le 18 octobre 2024. L'arrêté royal d'application de la loi n'a pas encore été finalement adopté.
Des cyber incidents se produisent tous les jours. Investir dans une bonne cybersécurité et un bon suivi est bénéfique. Eubelius sera heureux de vous aider en vous conseillant, en rédigeant des politiques de sécurité, en formant votre personnel, en réalisant des audits et en vous aidant à préparer et à intervenir face aux cyber incidents.
Vous souhaitez en savoir plus sur la directive NIS2 et sa transposition en droit belge? Nous avons publié un article plus approfondi sur notre Client Zone pour nos clients.