Het Belgische parlement heeft wetgeving goedgekeurd ter uitvoering van de EU-richtlijn inzake netwerk- en informatiebeveiliging (NIS), maakt het Cybersecurity Centre Belgium bekend. De wet wordt van kracht zodra deze is gepubliceerd in het officiële staatsblad.
De richtlijn vereist dat EU-landen essentiële netwerken en IT-systemen in kaart brengen en ervoor zorgen dat de beheerders extra voorzorgsmaatregelen nemen bij het bewaken en rapporteren van cyberaanvallen. Dit geldt in de de sectoren energie, transport, financiën, gezondheidszorg, drinkwater en digitale infrastructuur, maar ook voor aanbieders van online platforms zoals zoekmachines, cloudcomputing en online marktplaatsen.
Binnen zes maanden nadat de wet in werking is getreden, zullen de autoriteiten de eerste exploitanten op de hoogte stellen van hun nieuwe verplichtingen. Elke sector heeft zijn eigen instantie voor het melden van ernstige aanvallen en het coördineren van een reactie.
De Europese Commissie is eerder deze maand een procedure begonnen over het uitblijven van de wet en het missen van de termijn voor implementatie. De deadline voor implementatie was mei 2018.
