Transposition de la directive UE en matière de cybersécurité des réseaux et des systèmes d’information

Sur proposition du Premier ministre Alexander De Croo et de la ministre de l’Intérieur Annelies Verlinden, le Conseil des ministres du 10 novembre 2023 a approuvé un avant-projet de loi et un projet d’arrêté royal transposant en droit belge la Directive européenne 2022/2555 du 14 décembre 2022 (appelée Directive NIS 2) concernant les mesures destinées à assurer un niveau élevé commun de cybersécurité dans l’ensemble de l’Union.

La présente loi remplacera la loi du 7 avril 2019 établissant un cadre pour la sécurité des réseaux et des systèmes d'information présentant un intérêt pour la sécurité publique - qui a mis en œuvre la Directive 2016/1148 du 6 juillet 2016 (appelée Directive NIS 1)

La Directive 2022/2555 poursuit les objectifs suivants :

• élargir les secteurs et les types d’entités concernés par la cybersécurité
• renforcer les mesures de gestion des risques en matière de cybersécurité et de notification des incidents
• partager les informations en matière d’incidents ou de cyberrisques
• renforcer les mesures de supervision et de sanctions
• garantir la coopération européenne et nationale entre les autorités compétentes
• garantir une approche cohérente au niveau européen

La Directive 2022/2555 s'inscrit parfaitement dans l'objectif stratégique de la Belgique de devenir l'un des pays européens les moins cybervulnérables d'ici 2025. L'avant-projet de loi transposera la Directive en droit belge. L'avant-projet est complété par un projet d'arrêté royal.

Les avis de l'Autorité de protection des données et du Conseil d'Etat sont demandés.

Source : Conseil des ministres du 10 novembre 2023