Deze website maakt gebruik van cookies die uitsluitend nodig zijn voor de goede werking ervan. Je kan deze niet weigeren indien je deze website wenst te bezoeken. Het BIPT gebruikt geen cookies voor analytische doeleinden.

Melding van beveiligingsincidenten door de telecomoperatoren

Beveiligingsincident dat geen inbreuk op persoonsgegevens impliceert 

De telecomoperatoren melden aan het BIPT de beveiligingsincidenten die een of meer van de onderstaande drempels bereiken:

  • het incident duurt minstens 1 uur en treft ten minste 25.000 eindgebruikers;
  • het incident heeft op het netwerk een impact die de toegang tot de nooddiensten via dat netwerk treft;  
  • het incident heeft een impact op interconnecties op het Belgische grondgebied en treft daardoor andere operatoren in België of in het buitenland;
  • het incident heeft een impact op een netwerkonderdeel dat de operator als kritisch beschouwt voor de werking van zijn netwerken of diensten.

Wijze van melding:

  • De operatoren geven onmiddellijk een beknopte melding over de aard en de impact van het incident via e-mail of telefonisch (aanspreekpunten van de wachtdienst);
  • En, binnen 5 werkdagen verzenden ze een volledige melding via het formulier dat beschikbaar is op het eengemaakte meldplatform.

Voor meer informatie: zie het besluit van 14 dec 2017.

Beveiligingsincident dat een inbreuk op persoonsgegevens impliceert

Deze melding moet geschieden op de site van de Gegevensbeschermingsautoriteit, die de melding doorstuurt naar het BIPT.

Melding van door de NIS-wet bedoelde beveiligingsincidenten door de entiteiten van de sector van de digitale infrastructuren

De sector van de digitale infrastructuren omvat de volgende entiteiten: 

  • internetknooppunt (IXP); 
  • DNS-dienstverleners; 
  • registers voor topleveldomeinnamen.

De entiteiten van de sector van de digitale infrastructuren die door het BIPT aangewezen zijn als aanbieder van essentiële diensten (AED) melden hun beveiligingsincidenten op het eengemaakte meldplatform.

De entiteiten die in België actief zijn in de sector van de digitale infrastructuren en die het BIPT niet heeft aangewezen als aanbieder van essentiële diensten (AED) kunnen op vrijwillige basis de incidenten melden die een aanzienlijke impact hebben op de continuïteit van de diensten die ze verstrekken. Zij richten hun melding aan het CCB (Centrum voor Cybersecurity België) op de wijze die vastgelegd is op de site van Cert.be (dienst van het CCB). Het CCB zal de informatie met betrekking tot deze meldingen doorsturen naar het Crisiscentrum van de regering en naar het BIPT. 

Telecomoperatoren: behandeling van de aanvragen van Justitie, de inlichtingen- en veiligheidsdiensten en de nooddiensten die ter plaatse hulp bieden

De telecomoperatoren zijn verplicht om een coördinatiecel op te richten om te antwoorden op de vragen om inlichtingen vanwege de gerechtelijke autoriteiten en de inlichtingen- en veiligheidsdiensten. Deze cel moet alle uren van de dag en alle dagen van de week bereikbaar zijn.  Elke telecomoperator moet op het eengemaakte meldplatform de contactgegevens van zijn cel invullen en bijwerken. Elk lid van deze cel moet over een positief veiligheidsadvies beschikken.

Aan de telecomoperatoren wordt gevraagd om op het eengemaakte meldplatform de contactgegevens in te voeren en bij te werken van hun personeelsleden die in staat zijn om de aanvragen te behandelen van de nooddiensten die ter plaatse hulp bieden. Deze aanvragen zijn mogelijk bij moeilijkheden om een oproeper te identificeren of te lokaliseren.

De wachtdienst van het BIPT en het beheer van grote incidenten en crisissen

Het BIPT behandelt de beveiligingsincidenten via zijn wachtteam, dat samengesteld is binnen de dienst “NetSec” en 24/7 beschikbaar is.

De operatoren (telecomoperatoren en aanbieders van essentiële diensten in de zin van de NIS-wet) en de betrokken overheden kunnen contact opnemen met de wachtdienst. De contactgegevens van deze laatste zijn aan hen meegedeeld en zijn ook beschikbaar op het eengemaakte meldplatform.

Het BIPT ziet erop toe dat de operatoren (preventieve) maatregelen instellen die in geval van crisis of groot incident waarvan de oorsprong al dan niet in de netwerken en informatiesystemen van deze operatoren ligt, de continuïteit van dienstverlening door deze laatsten, de ononderbroken toegang tot de nooddiensten en de continuïteit van het systeem voor waarschuwing van het publiek (zie de rubriek “Toegang tot de nooddiensten en systeem voor waarschuwing van het publiek”) garanderen. Het werkt ook mee aan het beheer van deze crisissen en grote incidenten.

Vragen?

Voor elke vraag (ook in geval van problemen met de toegang tot een van de voormelde sites), wordt gevraagd om contact op te nemen met de dienst “NetSec” op het nummer +32 (0)2 226 89 77 of per e-mail.

Newsletter

Als u e-mailwaarschuwingen wenst te krijgen, geef dan uw e-mailadres en uw interesse(s) op.

Het BIPT verwerkt deze twee of drie persoonlijke gegevens (e-mailadres (eventueel uw naam en voornaam) en interesses) om u deze berichten te bezorgen; indien u zich op een dag uitschrijft, zullen uw gegevens niet langer verwerkt worden en zullen ze worden gewist.

U zult uw inschrijving moeten bevestigen. U zult te allen tijde zich kunnen uitschrijven of uw profiel kunnen aanpassen via de link om uit te schrijven of door ons te contacteren via het adres webmaster@bipt.be.

Meer weten over de cookies of over de bescherming van uw persoonsgegevens?

Naar boven