§ 1
Op voorstel van het Agentschap en na advies van de door de Koning aangewezen autoriteiten:
- 1°
- verdeelt de Koning de netwerk- en informatiesystemen van de installaties en de inrichtingen waarop de nucleaire cyberbeveiliging zoals omschreven in artikel 1, gericht is, voor zover deze netwerk- en informatiesystemen het beheer, de controle of de veiligstelling van het kernmateriaal, de radioactieve stoffen, of de toestellen en installaties die ioniserende straling uitzenden die niet van radioactieve stoffen afkomstig is, voor deze installaties of deze inrichtingen, rechtstreeks of onrechtstreeks mogelijk maken, waarborgen of ondersteunen, in categorieėn, op basis van het cyberrisico dat eraan verbonden is;
- 2°
- bepaalt de Koning het beveiligingsniveau van de netwerk- en informatiesystemen bedoeld in de bepaling onder 1°;
- 3°
- bepaalt de Koning de noodzakelijke en evenredige nucleaire cyberbeveiligingsmaatregelen voor het beheer van de cyberrisico's van de categorieėn van netwerk- en informatiesystemen bedoeld in de bepaling onder 1° die, in het licht van de bestaande kennis, met het hoogste cyberrisico overeenstemmen en voor het voorkomen van cyberincidenten die hierop van invloed kunnen zijn, of om de impact ervan te beperken, onverminderd de toepassing van het internationaal stelsel van de waarborgen. Deze maatregelen regelen met name de melding aan het Agentschap en aan de door de Koning aangewezen autoriteiten, van cyberincidenten met een significante impact die door de exploitant van de door deze maatregelen bedoelde installatie of inrichting moet worden gedaan;
- 4°
- regelt de Koning de uitwisseling tussen het Agentschap en de door Hem aangewezen autoriteiten van de gegevens waarover ze beschikken in verband met de cyberrisico's en de cyberincidenten waarmee de exploitant wordt of kan worden geconfronteerd.
- 5°
- bepaalt de Koning de erkenningsprocedure voor de nucleaire cyberbeveiligingsmaatregelen bedoeld in de bepaling onder 3°.
§ 2
Het Agentschap bepaalt, na advies van de door de Koning aangewezen autoriteiten, de principes voor de nucleaire cyberbeveiligingsmaatregelen inzake behoedzaam beheer voor de categorieėn van netwerk- en informatiesystemen bedoeld in paragraaf 1, 1°, die met het laagste cyberrisico overeenstemmen.
§ 3
Het Agentschap kan de in paragraaf 1, 5°, bedoelde erkenningen aan voorwaarden onderwerpen. Het Agentschap kan deze erkenningen en de hierin opgelegde voorwaarden, te allen tijde, op eigen initiatief en op met redenen omklede wijze, wijzigen of aanvullen, indien deze wijzigingen of aanvullingen bedoeld zijn om de naleving te garanderen van de door of krachtens de wet voorziene eisen inzake de nucleaire cyberbeveiliging en deze wijzigingen of aanvullingen kennelijk gepast, evenredig en billijk zijn.
§ 4
Het Agentschap is voor de netwerk- en informatiesystemen bedoeld in paragraaf 1, 1°, belast met:
- 1°
- het informeren van de exploitanten van de installaties en inrichtingen bedoeld in paragraaf 1, 1°, over de cyberrisico's waarvan het op de hoogte is en die betrekking hebben op de netwerk- en informatiesystemen, of de daaraan gerelateerde diensten;
- 2°
- het verrichten van analyses en technisch onderzoeken ten behoeve van de in de bepaling onder 1° bedoelde opdrachten naar aanleiding van cyberrisico's of cyberincidenten, of van elementen die daarop wijzen, die niet bestaan in het onderzoek, of verplichtingen die door de gerechtelijke overheid werden opgelegd met het oog op de identificatie van personen of organisaties die voor deze cyberrisico's en cyberincidenten verantwoordelijk zijn, of daar anderszins aan bijdragen of hebben bijgedragen;
- 3°
- het informeren en sensibiliseren van gebruikers van deze netwerk- en informatiesystemen.
Het Agentschap doet hiertoe een beroep op de samenwerking, het advies en de ervaring van de door de Koning aangewezen autoriteiten.
De Koning kan, op voordracht van het Agentschap, dat het advies inwint van de door hem aangeduide autoriteiten, de nadere regelen voor de toepassing van deze paragraaf bepalen.
§ 5
Dit artikel is van toepassing onverminderd de artikelen 15bis, 15ter, 17bis, 17quater en 17quinquies van deze wet en artikel 4 § 4 van de wet van 7 april 2019 tot vaststelling van een kader voor de beveiliging van netwerk- en informatiesystemen van algemeen belang voor de openbare veiligheid]] en onverminderd de toepassing van het internationaal stelsel van de waarborgen.
