Melding van beveiligingsincidenten door de telecomoperatoren
Beveiligingsincident dat geen inbreuk op persoonsgegevens impliceert
De telecomoperatoren melden aan het BIPT de beveiligingsincidenten die een of meer van de onderstaande drempels bereiken:
- het incident duurt minstens 1 uur en treft ten minste 25.000 eindgebruikers;
- het incident heeft op het netwerk een impact die de toegang tot de nooddiensten via dat netwerk treft;
- het incident heeft een impact op interconnecties op het Belgische grondgebied en treft daardoor andere operatoren in België of in het buitenland;
- het incident heeft een impact op een netwerkonderdeel dat de operator als kritisch beschouwt voor de werking van zijn netwerken of diensten.
Wijze van melding:
- De operatoren geven onmiddellijk een beknopte melding over de aard en de impact van het incident via e-mail of telefonisch (aanspreekpunten van de wachtdienst);
- En, binnen 5 werkdagen verzenden ze een volledige melding via het formulier dat beschikbaar is op het eengemaakte meldplatform.
Voor meer informatie: zie het besluit van 14 dec 2017.
Beveiligingsincident dat een inbreuk op persoonsgegevens impliceert
Deze melding moet geschieden op de site van de Gegevensbeschermingsautoriteit, die de melding doorstuurt naar het BIPT.
Melding van door de NIS-wet bedoelde beveiligingsincidenten door de entiteiten van de sector van de digitale infrastructuren
De sector van de digitale infrastructuren omvat de volgende entiteiten:
- internetknooppunt (IXP);
- DNS-dienstverleners;
- registers voor topleveldomeinnamen.
De entiteiten van de sector van de digitale infrastructuren die door het BIPT aangewezen zijn als aanbieder van essentiële diensten (AED) melden hun beveiligingsincidenten op het eengemaakte meldplatform.
De entiteiten die in België actief zijn in de sector van de digitale infrastructuren en die het BIPT niet heeft aangewezen als aanbieder van essentiële diensten (AED) kunnen op vrijwillige basis de incidenten melden die een aanzienlijke impact hebben op de continuïteit van de diensten die ze verstrekken. Zij richten hun melding aan het CCB (Centrum voor Cybersecurity België) op de wijze die vastgelegd is op de site van Cert.be (dienst van het CCB). Het CCB zal de informatie met betrekking tot deze meldingen doorsturen naar het Crisiscentrum van de regering en naar het BIPT.
Telecomoperatoren: behandeling van de aanvragen van Justitie, de inlichtingen- en veiligheidsdiensten en de nooddiensten die ter plaatse hulp bieden
De telecomoperatoren zijn verplicht om een coördinatiecel op te richten om te antwoorden op de vragen om inlichtingen vanwege de gerechtelijke autoriteiten en de inlichtingen- en veiligheidsdiensten. Deze cel moet alle uren van de dag en alle dagen van de week bereikbaar zijn. Elke telecomoperator moet op het eengemaakte meldplatform de contactgegevens van zijn cel invullen en bijwerken. Elk lid van deze cel moet over een positief veiligheidsadvies beschikken.
Aan de telecomoperatoren wordt gevraagd om op het eengemaakte meldplatform de contactgegevens in te voeren en bij te werken van hun personeelsleden die in staat zijn om de aanvragen te behandelen van de nooddiensten die ter plaatse hulp bieden. Deze aanvragen zijn mogelijk bij moeilijkheden om een oproeper te identificeren of te lokaliseren.
De wachtdienst van het BIPT en het beheer van grote incidenten en crisissen
Het BIPT behandelt de beveiligingsincidenten via zijn wachtteam, dat samengesteld is binnen de dienst “NetSec” en 24/7 beschikbaar is.
De operatoren (telecomoperatoren en aanbieders van essentiële diensten in de zin van de NIS-wet) en de betrokken overheden kunnen contact opnemen met de wachtdienst. De contactgegevens van deze laatste zijn aan hen meegedeeld en zijn ook beschikbaar op het eengemaakte meldplatform.
Het BIPT ziet erop toe dat de operatoren (preventieve) maatregelen instellen die in geval van crisis of groot incident waarvan de oorsprong al dan niet in de netwerken en informatiesystemen van deze operatoren ligt, de continuïteit van dienstverlening door deze laatsten, de ononderbroken toegang tot de nooddiensten en de continuïteit van het systeem voor waarschuwing van het publiek (zie de rubriek “Toegang tot de nooddiensten en systeem voor waarschuwing van het publiek”) garanderen. Het werkt ook mee aan het beheer van deze crisissen en grote incidenten.
Vragen?
Voor elke vraag (ook in geval van problemen met de toegang tot een van de voormelde sites), wordt gevraagd om contact op te nemen met de dienst “NetSec” op het nummer +32 (0)2 226 89 77 of per e-mail.
Documenten
- Mededeling van 12 april 2023 betreffende het platform SERIMA.be
- Mededeling van 5 juli 2022 betreffende het platform SERIMA.be
- Mededeling betreffende het platform SERIMA.be
- Raadpleging betreffende de risicoanalyses
- Begeleidingsdocument voor het uitwerken van een beveiligingsplan
- Besluit van 14 december 2017 betreffende de drempels en modaliteiten voor kennisgeving van veiligheidsincidenten binnen de sector elektronische communicatie
- Informatiebrochure: Medewerkingsverplichtingen met gerechtelijke autoriteiten
- Nota van het BIPT betreffende de wet van 1 september 2016 en het koninklijk besluit “voorafbetaalde kaarten” van 27 november 2016 bestemd voor de operatoren