NIS2: Sind Sie im Anwendungsbereich?
Das neue belgische Cybersicherheitsgesetz ist in Kraft getreten.
Die regulatorischen Rahmenbedingungen in Belgien und der EU können komplex sein. Auf dieser Seite werden die wichtigsten Cybersicherheitsgesetze, die sich auf Ihr Unternehmen auswirken können, sowie die Rahmenwerke, Standards, Zertifizierungen und Tools vorgestellt, die Ihnen bei der Einhaltung der Vorschriften helfen können.
Gesetzgebung mit Auswirkungen auf die gesamte Organisation
Richtlinie über Netz- und Informationssicherheit 2 (NIS2)
Geltungsbereich: Organisationen, die in Sektoren mit hoher Kritikalität und anderen kritischen Sektoren tätig sind
Beschreibung: Verbesserung der Cybersicherheit von Einrichtungen, die für unsere Wirtschaft und Gesellschaft von kritischer Bedeutung sind
Status: In Kraft getreten am 18. Oktober 2024
Digital Operational Resilience Act (DORA)
Geltungsbereich: Im Finanzsektor tätige Organisationen und ihre externen IKT-Dienstleister
Beschreibung: Einheitliche Anforderungen an die Sicherheit von Netz- und Informationssystemen, die die Geschäftsprozesse von Finanzinstituten unterstützen
Status: In Kraft getreten am 17. Januar 2025
Cyber Solidarity Act (CSolA)
Geltungsbereich: EU-Mitgliedstaaten
Beschreibung: Einrichtung einer europaweiten Infrastruktur von Sicherheitsoperationszentren, Schaffung eines Mechanismus für Cybersicherheitsnotfälle und Einrichtung eines europäischen Mechanismus zur Überprüfung von Cybersicherheitsvorfällen
Status: In Kraft getreten am 4. Februar 2025
Gesetzgebung mit Auswirkungen auf Produkte und Dienstleistungen
Cybersecurity Act (CSA)
Geltungsbereich: IKT-Produkte, -Dienstleistungen und -Prozesse
Beschreibung: Obligatorische und freiwillige europäische Cybersicherheitszertifizierungen
Status: EU-Verordnung trat am 27. Juni 2019 in Kraft, belgisches Gesetz trat am 5. August 2022 in Kraft
Cyber Resilience Act (CRA)
Geltungsbereich: Produkte mit digitalen Elementen, die auf dem EU-Markt angeboten werden
Beschreibung: Mindestanforderungen an die Cybersicherheit für alle Produkte mit digitalen Elementen, die auf dem EU-Markt angeboten werden
Status: In Kraft getreten am 10. Dezember 2024; Hersteller müssen jedoch ab dem 11. September 2026 die Meldepflichten für Sicherheitslücken erfüllen
Artificial Intelligence Act (AIA)
Geltungsbereich: Alle Personen, die KI-Systeme in der EU herstellen, verwenden, importieren oder vertreiben
Beschreibung: Vorschriften für Transparenz, das Inverkehrbringen, die Inbetriebnahme und die Verwendung von KI-Systemen; Verbot bestimmter KI-Praktiken; spezifische Anforderungen an KI-Systeme mit hohem Risiko und deren Betreiber; usw.
Status: Inkrafttreten am 1. August 2024, wobei die verschiedenen Bestimmungen schrittweise eingeführt werden. Einige Vorschriften, wie das Verbot bestimmter KI-Systeme mit inakzeptablem Risiko, traten am 2. Februar 2025 in Kraft. Andere Abschnitte, darunter die Verpflichtungen für KI-Systeme mit hohem Risiko und die Vorschriften für Allzweck-KI-Modelle, haben spätere Anwendungsdaten, wobei die vollständige Anwendbarkeit für die meisten Teile bis zum 2. August 2026 erwartet wird.
Radio Equipment Directive (RED)
Geltungsbereich: Alle Funkgeräte (mit bestimmten Ausnahmen)
Beschreibung: Rechtsrahmen für das Inverkehrbringen von Funkanlagen
Status: Hauptsächliches Datum des Inkrafttretens: 13. Juni 2016. Die wesentlichen Cybersicherheitsanforderungen, die in Artikel 3 Absatz 3 Buchstaben d, e und f aufgeführt sind, gelten jedoch seit dem 1. August 2025.
European Digital Identity Regulation (eIDAS2)
Geltungsbereich: Elektronische Identifizierungssysteme, europäische digitale Identitätsbörsen, Vertrauensdiensteanbieter
Beschreibung: Aktualisierung der eIDAS-Verordnung von 2014, um die Schaffung einer europäischen digitalen Identitätsbörse zu ermöglichen
Status: In Kraft getreten am 20. Mai 2024