Meldung von von Sicherheitsvorfällen durch die Telekombetreiber
Sicherheitsvorfälle ohne Verletzung des Schutzes personenbezogener Daten
Telekombetreiber melden dem BIPT die Sicherheitsvorfälle, die einen oder mehrere der unten genannten Schwellenwerte erreichen:
- der Vorfall dauert mindestens 1 Stunde und wirkt sich mindestens auf 25.000 Endnutzer aus;
- der Vorfall hat Auswirkungen auf das Netz und beeinträchtigt den Zugang zu Notdiensten über dieses Netz;
- der Vorfall hat Auswirkungen auf Verbindungen auf belgischem Hoheitsgebiet und wirkt sich somit auf andere Betreiber in Belgien oder im Ausland aus;
- der Vorfall hat Auswirkungen auf ein Netzelement, das der Betreiber für den Betrieb seiner Netze oder Dienste als kritisch erachtet.
Meldungsbedingungen:
- Die Betreiber übermitteln unverzüglich eine kurze Meldung in Bezug auf die Art und die Auswirkungen des Vorfalls per E-Mail oder Telefon (Ansprechpartner des Bereitschaftsdienstes);
- Und innerhalb von 5 Arbeitstagen, übermitteln Sie eine vollständige Meldung mittels des Formulars, das zur Verfügung steht auf die einheitliche Meldungsplattform.
Weitere Informationen finden Sie im Beschluss vom 14. Dezember 2017.
Sicherheitsvorfälle mit Verletzung des Schutzes personenbezogener Daten
Diese Meldung muss auf der Website der Datenschutzbehörde erfolgen, die die Meldung an das BIPT weiterleitet.
Meldung von Sicherheitsvorfällen im Sinne des NIS-Gesetzes durch die Einrichtungen im Bereich der digitalen Infrastruktur
Der Bereich der digitalen Infrastruktur umfasst die folgenden Einrichtungen:
- Internet-Knoten (IXP);
- DNS-Diensteanbieter;
- Register für Domänen oberster Stufe (TLD name registries).
Die Einrichtungen im Bereich der digitalen Infrastruktur, die durch das BIPT als Betreiber wesentlicher Dienste (BWD) bezeichnet wurden, melden ihre Sicherheitsvorfälle auf der einheitlichen Meldungsplattform.
Einrichtungen, die in Belgien im Bereich der digitalen Infrastruktur tätig sind und die durch das BIPT nicht als Betreiber wesentlicher Dienste (BWD) bezeichnet wurden, können auf freiwilliger Basis Sicherheitsvorfälle melden, die erhebliche Auswirkungen auf die Verfügbarkeit der von ihnen angebotenen Dienste haben. Sie senden ihre Meldung an das ZCB (Zentrum für Cybersicherheit Belgien) entsprechend den Bedingungen, die auf der Website des Cert.be (ein Dienst des ZCB) vorgesehen sind. Das ZCB wird die Informationen im Zusammenhang mit diesen Meldungen an das Krisenzentrum der Regierung und an das BIPT weiterleiten.
Telekombetreiber: Bearbeitung von Anfragen der Justizbehörden, der Nachrichten- und Sicherheitsdienste und der Notdienste, die vor Ort Hilfe leisten
Die Telekombetreiber müssen eine Koordinierungszelle einrichten, die Informationsanfragen der Justizbehörden und der Nachrichten- und Sicherheitsdienste beantwortet. Diese Zelle muss 24 Stunden am Tag, 7 Tage die Woche erreichbar sein. Jeder Telekombetreiber muss auf der einheitlichen Meldungsplattform die Kontaktdaten seiner Zelle eingeben und aktualisieren. Jedes Mitglied dieser Zelle muss über eine positive Sicherheitsbeurteilung verfügen.
Die Telekombetreiber werden gebeten, auf der einheitlichen Meldungsplattform, die Kontaktdaten ihrer Mitarbeiter, die Anfragen von Notdiensten, die vor Ort Hilfe leisten bearbeiten können, einzugeben und zu aktualisieren. Diese Anfragen können im Falle von Schwierigkeiten bei der Identifizierung oder Ortung des Anrufers auftreten.
Der Bereitschaftsdienst des BIPT und die Bewältigung von Sicherheitsvorfällen und Krisen
Die Sicherheitsvorfälle werden vom BIPT durch sein eigenes Bereitschaftsteam behandelt, das innerhalb des Dienstes „Netzsicherheit“ eingerichtet wurde und 24 Stunden am Tag und 7 Tage die Woche erreichbar ist.
Die Betreiber (Telekombetreiber und Betreiber wesentlicher Dienste im Sinne des NIS-Gesetzes) und die beteiligten Behörden können sich an den Bereitschaftsdienst wenden. Seine Kontaktdaten wurden ihnen mitgeteilt und sind ebenfalls auf der einheitlichen Meldungsplattform zu finden.
Das BIPT sorgt dafür, dass die Betreiber (vorbeugende) Maßnahmen ergreifen, um im Krisenfall oder bei größerer Zwischenfall, der von den Netzen und Informationssystemen dieser Betreiber ausgehen kann oder nicht, die Kontinuität des Dienstes dieser Betreiber, den ununterbrochenen Zugang zu den Notdiensten und die Kontinuität des öffentlichen Warnsystems zu gewährleisten (siehe Rubrik „Zugang zu den Notdiensten und zum öffentlichen Warnsystem“). Es beteiligt sich auch an der Bewältigung dieser Krisen und größeren Vorfälle.
Haben Sie Fragen?
Wenn Sie Fragen haben (einschließlich bei Zugangsprobleme zu einem der oben genannten Websites), wenden Sie sich bitte an den Dienst „Netzsicherheit“ unter der Nummer +32 (0)2 226 89 77 oder per E-Mail.
Dokumente
- Mitteilung vom 12. April 2023 über die plattform SERIMA.be
- Mitteilung vom 5. Juli 2022 über die plattform SERIMA.be
- Mitteilung über die plattform SERIMA.be
- Konsultation zum Entwurf einer Mitteilung über die Analyse von Risiken
- Begleitdokument für die Entwicklung eines Sicherungsplans
- Beschluss vom 14. Dezember 2017 über die Schwellen und nähere Bedingungen für Meldung von Sicherheitszwischenfällen im Bereich der elektronischen Kommunikation
- Informative Broschüre: Mitarbeitsverpflichtungen mit den Justizbehörden
- Note des BIPT über das Gesetz vom 01.09.2016 und den Königlichen Erlass „Prepaidkarten“ vom 27.11.2016 bestimmt für die Betreiber