Législations

Champ d'application : Organisations actives dans des secteurs hautement critiques et autres secteurs critiques

Description : Renforcement de la cybersécurité des entités essentielles à notre économie et à notre société

Statut : Entrée en vigueur le 18 octobre 2024

Directive (EU) 2022/2555 

Loi du 26 avril 2024

Champ d'application : Organisations actives dans le secteur financier et leurs prestataires de services informatiques tiers

Description : Exigences uniformes concernant la sécurité des réseaux et des systèmes d'information qui soutiennent les processus opérationnels des entités financières

Statut : Entrée en vigueur le 17 janvier 2025

Régulation (EU) 2022/2554 

Décret royal du 25 mai 2024

Champ d'application : États membres de l'UE

Description : Déploiement d'une infrastructure paneuropéenne de centres d'opérations de sécurité, création d'un mécanisme d'urgence en matière de cybersécurité et mise en place d'un mécanisme européen d'examen des incidents de cybersécurité

Statut : Entré en vigueur le 4 février 2025

Régulation (EU) 2025/38

CySoA FAQ CCB

Champ d'application : produits, services et processus TIC

Description : certifications européennes obligatoires et volontaires en matière de cybersécurité

Statut : le règlement européen est entré en vigueur le 27 juin 2019, la loi belge est entrée en vigueur le 5 août 2022

Régulation (EU) 2019/881

Décret royal du 16 octobre 2022

CSA FAQ CCB

Champ d'application : Produits comportant des éléments numériques mis à disposition sur le marché de l'UE

Description : Exigences minimales en matière de cybersécurité pour tous les produits comportant des éléments numériques mis sur le marché de l'UE

Statut : Entrée en vigueur le 10 décembre 2024 ; toutefois, les fabricants doivent se conformer aux obligations de notification des vulnérabilités à compter du 11 septembre 2026

Régulation (EU) 2024/2847  

CRA FAQ CCB

Champ d'application : toute personne qui fabrique, utilise, importe ou distribue des systèmes d'IA dans l'UE.

Description : règles relatives à la transparence, à la mise sur le marché, à la mise en service et à l'utilisation des systèmes d'IA ; interdiction de certaines pratiques en matière d'IA ; exigences spécifiques pour les systèmes d'IA à haut risque et leurs opérateurs ; etc.

Statut : entrée en vigueur le 1er août 2024, mais ses différentes dispositions sont mises en œuvre progressivement. Certaines règles, telles que l'interdiction de certains systèmes d'IA présentant des risques inacceptables, sont entrées en vigueur le 2 février 2025. D'autres sections, notamment les obligations relatives aux systèmes d'IA à haut risque et les règles applicables aux modèles d'IA à usage général, ont des dates d'application ultérieures, la plupart d'entre elles devant être pleinement applicables d'ici le 2 août 2026.

Régulation (EU) 2024/1689 

AI Act FAQ SPF Eco  

Champ d'application : tout émetteur ou récepteur de radiocommunication (à quelques exceptions près)

Description : cadre réglementaire pour la mise sur le marché des équipements radioélectriques

Statut : date d'entrée en vigueur principale fixée au 13 juin 2016. Toutefois, les exigences essentielles en matière de cybersécurité, détaillées à l'article 3.3(d), (e) et (f), sont applicables depuis le 1er août 2025

Directive (EU) 2014/53/EU

IBPT FAQ on RED

Champ d'application : Systèmes d'identification électronique, portefeuilles d'identité numériques européens, prestataires de services de confiance

Description : Mise à jour du règlement eIDAS de 2014 afin de permettre la création d'un portefeuille d'identité numérique européen

Statut : Entré en vigueur le 20 mai 2024

Règlement (UE) 2024/1183 révisé