Deze website maakt gebruik van cookies die uitsluitend nodig zijn voor de goede werking ervan. Je kan deze niet weigeren indien je deze website wenst te bezoeken. Het BIPT gebruikt geen cookies voor analytische doeleinden.

Betrokken ondernemingen

Wat de wet van 13 juni 2005 betreffende de elektronische communicatie betreft (verder de telecomwet) zijn alle operatoren zonder uitzondering verplicht om de bepalingen inzake veiligheid van de netwerken in acht te nemen.

Wat daarentegen de sector van de elektronische communicatie betreft, bedoeld bij de wet van 1 juli 2011 betreffende de beveiliging en de bescherming van de kritieke infrastructuren (verder de wet bescherming van de kritieke infrastructuren), zijn aan deze wet enkel de kritieke infrastructuren onderworpen die aangewezen zijn door de sectorale overheid, in casu het BIPT voor de elektronische-communicatiesector.

Verplichtingen inzake veiligheidsmaatregel  

De telecomwet (zie artikel 114) definieert de veiligheidsmaatregelen die de operatoren moeten nemen, zowel om de goede werking van hun netwerk en dienst te waarborgen (bijvoorbeeld in het kader van het risico voor afschakeling van het stroomnet) als om de (persoons)gegevens te beschermen die worden verwerkt in het kader van de levering van die netwerken en diensten.

Volgens de wet kritieke infrastructuren (zie artikel 13) moet de exploitant van een dergelijke infrastructuur evenwel een veiligheidsplan uitwerken en toepassen, dat ten minste interne permanente veiligheidsmaatregelen omvat die in alle omstandigheden van toepassing zijn, en geleidelijke interne veiligheidsmaatregelen die toegepast moeten worden naargelang van de dreiging.

Verplichtingen inzake melding van incidenten

Artikel 114/1 van de telecomwet maakt een onderscheid tussen 3 gevallen van melding van veiligheidsincidenten ten laste van de operatoren: 

  • De verplichting om aan het BIPT een bijzonder risico van inbreuk op de beveiliging van het netwerk te melden;
  • De verplichting om het BIPT in kennis te stellen van elke inbreuk op de veiligheid of elk verlies van integriteit die of dat een belangrijke impact heeft gehad op de werking van de netwerken of diensten. Wat verstaan moet worden onder “belangrijke impact” alsook de praktische werkwijze van de kennisgeving zijn verduidelijkt in het besluit van 14 december 2017 (zie rubriek “mpraktische informatie”);
  • In geval van inbreuk in verband met persoonsgegevens die worden verzonden, opgeslagen of op een andere manier verwerkt met betrekking tot de levering van elektronische-communicatiediensten moet de operator de Gegevensbeschermingsautoriteit daarover inlichten, die op haar beurt onmiddellijk het BIPT daarvan op de hoogte moet brengen. In sommige gevallen moet ook de abonnee die bij de inbreuk betrokken is, worden ingelicht. Het BIPT en de Gegevensbeschermingsautoriteit plegen overleg voor het beheer van het incident.

Wat de wet kritieke infrastructuren betreft (zie artikel 14) heeft de exploitant een kennisgevingsplicht wanneer zich een gebeurtenis voordoet die een bedreiging kan vormen voor de veiligheid van de kritieke infrastructuur.

Het BIPT behandelt de veiligheidsincidenten via zijn wachtteam dat daartoe is opgericht.

Controle en sanctie

Het BIPT controleert de naleving van de wetgeving en van de uitvoeringsmaatregelen ervan en legt indien nodig sancties op.  Daarbij is het aangewezen als inspectiedienst voor de elektronische-communicatiesector in het kader van de wet bescherming van kritieke infrastructuren. 

Documenten

  • Raadpleging betreffende de risicoanalyses op het vlak van de beveiliging van netwerken en informatiesystemen
  • Mededeling betreffende het Covid-19 virus naar aanleiding van de Regeringsmededeling van 17 maart 2020
  • Mededeling betreffende het COVID-19 virus
  • Advies van 15 mei 2019 betreffende het ontwerp van koninklijk besluit tot uitvoering van de NIS-wet alsook sommige bepalingen van de wet "kritieke infrastructuren"
  • Begeleidingsdocument voor het uitwerken van een beveiligingsplan
  • Besluit van 14 december 2017 betreffende de drempels en modaliteiten voor kennisgeving van veiligheidsincidenten binnen de sector elektronische communicatie
  • Raadpleging ontwerpbesluit betreffende de drempels en modaliteiten voor kennisgeving van veiligheidsincidenten
  • Mededeling van 18 november 2015 betreffende het gevaar voor afschakeling van het elektriciteitsnet gedurende de winter 2015/2016
  • FAQ geplande stroomonderbrekingen winter 2014-2015
  • Besluit van 1 april 2014 tot vaststelling van de hypothesen waarin de operatoren aan het BIPT een veiligheidsincident moeten melden en van de nadere bepalingen van deze kennisgeving
  • Mededeling van 16 september 2013 betreffende de feiten inzake hacking bij Belgacom
  • Raadpleging betreffende het ontwerp van koninklijk besluit tot uitvoering in de sector elektronische communicatie van artikel 13 van de Wet van 1 juli 2011 betreffende de beveiliging en de bescherming van de kritieke infrastructuren
  • Mededeling van 30 april 2013 betreffende de mogelijke risico's voor schending van de veiligheid van de netwerken en diensten voor mobiele telefonie in het kader van de 2G- en 2,5G-technologie
  • Ontwerpbesluit van 3 mei 2013 tot vaststelling van de hypothesen waarin de operatoren aan het BIPT een veiligheidsincident moeten melden en van de nadere bepalingen van deze kennisgeving
  • Advies van 17 februari 2012 aan Minister Vande Lanotte betreffende de mogelijke risico's voor schending van de veiligheid van de netwerken en diensten voor mobiele telefonie in het kader van de 2g- en 2,5g-technologie

Newsletter

Als u e-mailwaarschuwingen wenst te krijgen, geef dan uw e-mailadres en uw interesse(s) op.

Het BIPT verwerkt deze twee of drie persoonlijke gegevens (e-mailadres (eventueel uw naam en voornaam) en interesses) om u deze berichten te bezorgen; indien u zich op een dag uitschrijft, zullen uw gegevens niet langer verwerkt worden en zullen ze worden gewist.

U zult uw inschrijving moeten bevestigen. U zult te allen tijde zich kunnen uitschrijven of uw profiel kunnen aanpassen via de link om uit te schrijven of door ons te contacteren via het adres webmaster@bipt.be.

Meer weten over de cookies of over de bescherming van uw persoonsgegevens?

Naar boven