11 MAART 2013. - Koninklijk besluit tot uitvoering van de artikelen 13, 24 en 25 van de wet van 1 juli 2011 betreffende de beveiliging en bescherming van de kritieke infrastructuren voor de sector Energie(NOTA : Raadpleging van vroegere versies vanaf 29-03-2013 en tekstbijwerking tot 30-10-2023)
HOOFDSTUK 1. - Algemene bepalingen
Art. 1
HOOFDSTUK 2. - Toepassingsgebied
Art. 2
HOOFDSTUK 2/1. TOEKOMSTIG RECHT.1 - Informatie en maatregelen op te nemen in het B.P.E.]1Art. 2/1
Art. 2/2 TOEKOMSTIG RECHT
Art. 2/3 TOEKOMSTIG RECHT
Art. 2/4 TOEKOMSTIG RECHT
Art. 2/5 TOEKOMSTIG RECHT
Art. 2/6 TOEKOMSTIG RECHT
Art. 2/7 TOEKOMSTIG RECHT
Art. 2/8 TOEKOMSTIG RECHT
HOOFDSTUK 3. - Informatie-uitwisseling en oefeningen
Art. 3
Art. 3/1 TOEKOMSTIG RECHT
Art. 4
HOOFDSTUK 4. - Inspecties
Art. 5-9
HOOFDSTUK 1. - Algemene bepalingen
Artikel 1.§ 1. Dit besluit voorziet in de gedeeltelijke omzetting van Richtlijn 2008/114/EG van de Raad van 8 december 2008 inzake de identificatie van Europese kritieke infrastructuren, de aanmerking van infrastructuren als Europese kritieke infrastructuren en de beoordeling van de noodzaak de bescherming van dergelijke infrastructuren te verbeteren.
§ 2. Voor de toepassing van dit besluit wordt verstaan onder :
1° " de wet " : de wet van 1 juli 2011 betreffende de beveiliging en de bescherming van de kritieke infrastructuren;
2° " B.P.E. " : het beveiligingsplan van de exploitant bedoeld in artikel 13 van de wet;
[1 3° inspectiedienst: de Algemene Directie Energie van de Federale Overheidsdienst Economie, K.M.O., Middenstand en Energie.]1
----------
(1)<KB 2023-09-15/31, art. 1, 002; Inwerkingtreding : 09-11-2023>
HOOFDSTUK 2. - Toepassingsgebied
Art.2. Dit besluit is van toepassing op de bescherming en de beveiliging van de nationale en de Europese kritieke infrastructuren voor de sector Energie, zoals bedoeld in artikel 4, § 2, eerste lid, 1° tot 3°, van de wet.
Krachtens artikel 30 van de wet is het echter niet van toepassing op de nucleaire installaties bedoeld bij de wet van 15 april 1994 betreffende de bescherming van de bevolking en van het leefmilieu tegen de uit ioniserende stralingen voortspruitende gevaren en betreffende het Federaal Agentschap voor Nucleaire Controle.
HOOFDSTUK 2/1. TOEKOMSTIG RECHT.1 - Informatie en maatregelen op te nemen in het B.P.E.]1 ----------
(1)
Art.2/1. 1 Iedere exploitant werkt een B.P.E. uit dat ten minste de volgende onderdelen bevat:
1° een deel gewijd aan de algemene beschrijving van de kritieke infrastructuur;
2° een deel gewijd aan de risicoanalyse;
3° een deel gewijd aan de permanente interne beveiligingsmaatregelen;
4° een deel gewijd aan de graduele interne beveiligingsmaatregelen;
5° een deel gewijd aan de oefeningen.]1 ----------
(1)<Ingevoegd bij KB 2023-09-15/31, art. 2, 002; Inwerkingtreding : 01-10-2025>
Art.2/2 TOEKOMSTIG RECHT. 1 De algemene beschrijving van de kritieke infrastructuur bevat:
1° een hiërarchische rangschikking in afnemend belang van de basisdiensten en hun bijkomende diensten, die door de kritieke infrastructuur worden ondersteund;
2° de logische en/of schematisch architectuur van de kritieke infrastructuur gebruikt voor het leveren van de diensten bedoeld in 1° ;
3° de fysieke architectuur van de kritieke infrastructuur, met inbegrip van een inventaris van de apparatuur;
4° de technische karakteristieken van de apparatuur die deel uitmaakt van de kritieke infrastructuur of die door de kritieke infrastructuur wordt ondersteund, met inbegrip van een rangschikking in afnemend belang van de kritieke elementen van deze infrastructuur.]1 ----------
(1)<KB 2023-09-15/31, art. 2, 002; Inwerkingtreding : 01-10-2025>
Art.2/3 TOEKOMSTIG RECHT. 1 De risicoanalyse bevat:
1° een uitvoerige beschrijving van de door de exploitant voorziene scenario's uit de risicoanalyse met inbegrip van de identificatie van de voornaamste scenario's van pertinente potentiële dreigingen van opzettelijke handelingen met het oog op de verstoring van de werking of de vernietiging van de kritieke infrastructuur;
2° voor elk type van scenario uit de risicoanalyse een beschrijving van de maatregelen ter voorkoming van incidenten.]1 ----------
(1)<Ingevoegd bij KB 2023-09-15/31, art. 2, 002; Inwerkingtreding : 01-10-2025>
Art.2/4 TOEKOMSTIG RECHT. [1 Het deel gewijd aan de permanente interne in alle omstandigheden toepasbare veiligheidsmaatregelen bevat een inventaris van deze maatregelen evenals een beschrijving van elk van deze maatregelen.
De exploitant geeft het verband aan van de permanente interne veiligheidsmaatregelen met zijn risicoanalyse waarvan sprake in artikel 2/3.
De modaliteiten van optreden en coördinatie van de verschillende autoriteiten die de infrastructuur in alle omstandigheden helpen beschermen, worden in dit deel opgenomen.]1
----------
(1)<Ingevoegd bij KB 2023-09-15/31, art. 2, 002; Inwerkingtreding : 01-10-2025>
Art.2/5 TOEKOMSTIG RECHT. [1 Voor de graduele interne veiligheidsmaatregelen beschrijft het B.P.E.:
1° de algemene graduele interne veiligheidsmaatregelen;
2° de graduele interne veiligheidsmaatregelen specifiek voor de scenario's opgenomen in de risicoanalyse bedoeld in artikel 2/3.
Voor de verschillende graduele interne veiligheidsmaatregelen geeft de exploitant de verschillende gebruikte drempels aan die de inwerkingtreding van elke maatregel uitlokt.
De exploitant geeft het verband aan van de graduele interne veiligheidsmaatregelen met zijn risicoanalyse bedoeld in artikel 2/3.
De specifieke graduele interne veiligheidsmaatregelen omvatten:
1° een beschrijving van de te nemen maatregelen, in volgorde van prioriteit in het geval dat de werkingscapaciteit van de kritieke infrastructuur verslechtert;
2 de modaliteiten van optreden en coördinatie van de verschillende autoriteiten die de infrastructuur in alle omstandigheden helpen beschermen;
3° een communicatieplan naar het publiek toe in geval van onbeschikbaarheid voor de eindgebruiker van een deel of het geheel van de essentiële diensten uitgevoerd door de kritieke infrastructuur;
4° de maatregelen om de gevolgen van incidenten te verminderen;
5° de procedures voor het herstellen van de normale werking van de essentiële diensten ondersteund door de kritieke infrastructuur en van de kritieke infrastructuur zelf;
6° de maatregelen voor de heropbouw van elk onderdeel van de kritieke infrastructuur.]1
----------
(1)<Ingevoegd bij KB 2023-09-15/31, art. 2, 002; Inwerkingtreding : 01-10-2025>
Art.2/6 TOEKOMSTIG RECHT. [1 De exploitant voert minstens eenmaal per jaar een oefening, in het kader van de veiligheidsmaatregelen, uit op een deel van de kritieke infrastructuur, zodat het geheel van de samenstellende onderdelen van de kritieke infrastructuur ten minste eenmaal om de drie jaar worden getest.
Indien de uitvoering van een oefening de werking van de infrastructuur, een deel ervan, of de diensten ondersteund door de kritieke infrastructuur in gevaar brengt dan kan de exploitant aan de sectorale overheid vragen de oefening te vervangen door een simulatie.
De exploitant stelt de sectorale overheid ten minste vier weken op voorhand op de hoogte van een geplande oefening.
De exploitant stelt een verslag op van elke uitgevoerde oefening en maakt deze ten laatste zes maanden na deze oefening over aan de sectorale overheid.]1
----------
(1)<Ingevoegd bij KB 2023-09-15/31, art. 2, 002; Inwerkingtreding : 01-10-2025>
Art.2/7 TOEKOMSTIG RECHT. [1 Het B.P.E. wordt geëvalueerd en, indien nodig, geactualiseerd:
1° bij elke indienststelling of elke wederindienststelling van de kritieke infrastructuur;
2° bij de vervanging van een bestaand onderdeel in de kritieke infrastructuur;
3° bij de integratie van een nieuw onderdeel in de kritieke infrastructuur;
4° bij een periodieke controle;
5° ingevolge een vraag van de sectorale overheid naar aanleiding van een analyse van het B.P.E.
De exploitant deelt onmiddellijk elke wijziging van zijn B.P.E. mee aan de sectorale overheid.]1
----------
(1)<Ingevoegd bij KB 2023-09-15/31, art. 2, 002; Inwerkingtreding : 01-10-2025>
Art.2/8 TOEKOMSTIG RECHT. 1 De exploitant van een kritieke infrastructuur voert als onderdeel van de risicoanalyse bedoeld in artikel 13, § 3, 2°, van de wet, de risicoanalyse bedoeld in artikel 22quinquies, § 2, van de wet van 11 december 1998 betreffende de classificatie en de veiligheidsmachtigingen, veiligheidsattesten en veiligheidsadviezen uit en neemt deze op in het B.P.E.]1 ----------
(1)<Ingevoegd bij KB 2023-09-15/31, art. 2, 002; Inwerkingtreding : 01-10-2025>
HOOFDSTUK 3. - Informatie-uitwisseling en oefeningen
Art.3. De exploitant van een kritieke infrastructuur maakt de contactgegevens van haar beveiligingscontactpunt over aan de inspectiedienst.
Bij een wijziging of aanvulling van de gegevens van het beveiligingscontactpunt brengt de exploitant binnen 30 dagen na wijziging de inspectiedienst op de hoogte.
Art.3/1 TOEKOMSTIG RECHT. 1 De exploitant van een kritieke infrastructuur maakt een gedetailleerde planning over aan de inspectiedienst. In deze planning geeft de exploitant duidelijk aan, per maatregel van het B.P.E., wanneer de implementatie wordt gestart, en wanneer deze volledig geïmplementeerd wordt voorzien.
Deze planning wordt binnen zes maanden na de identificatie aan de inspectiedienst overgemaakt.
Bij een wijziging of aanvulling van de gedetailleerde planning brengt de exploitant binnen dertig dagen na de wijziging of aanvulling de inspectiedienst daarvan op de hoogte.]1 ----------
(1)<KB 2023-09-15/31, art. 3, 002; Inwerkingtreding : 01-10-2025>
Art.4. § 1. Het B.P.E. wordt met passende tussenpozen van niet meer dan drie jaar uitgetest door middel van oefeningen.
§ 2. Zonder dat deze noodzakelijk betrekking hebben op elke locatie waar een kritieke infrastructuur gelegen is, worden de oefeningen bedoeld in paragraaf 1 op zodanige wijze georganiseerd dat de beveiliging van de kritieke infrastructuur wordt getest.
§ 3. De vitale functies bedoeld in paragraaf 2 zijn :
a) voor de deelsector elektriciteit : elektriciteitsproductie en -transmissie;
b) voor de deelsector aardgas : behandeling, opslag, transmissie en terminals voor vloeibaar aardgas (LNG);
c) voor de deelsector aardolie : raffinage, behandeling, opslag en transport.
§ 4. De oefeningen kunnen plaatsvinden onder de vorm van " table-top " oefeningen of als realistische simulatieoefeningen al dan niet in samenwerking met de hulpdiensten en de politiediensten.
De oefeningen worden gebaseerd op geloofwaardige scenario's en worden gradueel opgebouwd op basis van de resultaten die eruit voortvloeien.
§ 5. De exploitant informeert de inspectiedienst over het tijdstip en de aard van de oefening.
§ 6. De inspectiedienst kan vrijblijvend deelnemen als waarnemer bij de oefeningen.
§ 7. Het B.P.E wordt, indien nodig, herzien in functie van de conclusies van de oefeningen.
§ 8. De exploitant maakt een controleverslag van de oefening en stuurt een kopie naar de inspectiedienst.
HOOFDSTUK 4. - Inspecties
Art.5.Jaarlijks werkt de inspectiedienst [1 ...]1 een inspectieplanning uit.
----------
(1)<KB 2023-09-15/31, art. 4, 002; Inwerkingtreding : 09-11-2023>
Art.6. Om toegang te krijgen tot de te controleren site, identificeert de inspecteur van de inspectiedienst zich aan de hand van :
1° zijn identiteitskaart;
2° zijn persoonlijke legitimatiekaart conform het model vastgesteld krachtens het ministerieel besluit van 17 maart 2009 tot vaststelling van het model van de legitimatiekaart van de personeelsleden van de Federale Overheidsdienst Economie, K.M.O., Middenstand en Energie.
Jaarlijks stuurt de inspectiedienst naar alle exploitanten een lijst op met de namen en voornamen van de inspecteurs die bevoegd zijn om controles op de kritieke infrastructuur uit te voeren en die houder zijn van een legitimatiekaart, bedoeld in het eerste lid.
De inspectiedienst communiceert aan alle exploitanten een centraal telefoonnummer van de inspectiedienst zodat de exploitant indien nodig de identiteit van de aanwezige inspecteur kan verifiëren.
Wanneer de in het tweede lid bedoelde lijst of het in het derde lid bedoelde centraal telefoonnummer gewijzigd wordt, brengt de inspectiedienst de exploitanten hiervan onmiddellijk op de hoogte.
Art.7.§ 1. Na identificatie, krijgt de inspecteur inzage in het B.P.E., alsook toegang tot alle informatie en plaatsen van de kritieke infrastructuur die aan hun controle onderworpen zijn en die noodzakelijk om zijn functie naar behoren uit te voeren overeenkomstig artikel 25, § 1, van de wet. De exploitant verleent zijn volledige medewerking aan de inspecteur om deze zo goed mogelijk te informeren over alle bestaande beveiligingsmaatregelen.
De exploitant stelt indien nodig het veiligheidsmateriaal ter beschikking opdat de inspecteur voldoet aan de veiligheidsvoorschriften die gelden in de te controleren infrastructuur.
[1 § 1/1. Na de uitwerking van een B.P.E. overeenkomstig artikel 13 van de wet stuurt de exploitant van de kritieke infrastructuur onmiddellijk een kopie van het B.P.E. naar de inspectiedienst. In geval van wijziging van het B.P.E. verstrekt de exploitant van de kritieke infrastructuur een kopie van het B.P.E., zoals gewijzigd, aan de inspectiedienst. Op eenvoudige aanvraag van de inspectiedienst wordt aan deze dienst eveneens een kopie bezorgd van alle bescheiden, documenten en andere informatiebronnen die deze dienst nodig acht voor de uitoefening van zijn opdracht.
Onverminderd de artikelen 22 en 23 van de wet wordt de informatie, of een deel van de informatie bedoeld in de paragrafen 1 en 1/1, indien aan de respectieve wettelijke voorwaarden voldaan is, desgevallend geclassificeerd met toepassing van artikel 3 van de wet van 11 december 1998 betreffende de classificatie en de veiligheidsmachtigingen, veiligheidsattesten en veiligheidsadviezen.]1
§ 2. De inspectiedienst is ermee belast na te gaan :
1° of het B.P.E. voldoet aan de minimale inhoud opgelegd door en krachtens de wet;
2° of de interne beveiligingsmaatregelen zoals beschreven in het B.P.E. effectief worden uitgevoerd;
3° of de oefeningen uitgevoerd worden binnen de voorziene termijnen zoals bepaald in artikel 4, § 1;
4° of de exploitant een beveiligingscontactpunt heeft aangesteld en of de aan de inspectiedienst meegedeelde contactgegevens actueel zijn;
5° of de exploitant elke andere verplichting naleeft die hem, in voorkomend geval, krachtens de wet wordt opgelegd.
[2 § 3. Voor de inspecties van de kritieke infrastructuren binnen de sector Energie kan de inspectiedienst een beroep doen op een daartoe geaccrediteerd inspectieorganisme. Het wordt belast met de inspectie ter plaatse en dient de betrokken inspectiedienst te voorzien van een gedetailleerd inspectieverslag.
Dit artikel doet geen afbreuk aan de mogelijkheid voor de inspectiedienst om deel te nemen aan de door geaccrediteerde inspectieorganismen uit te voeren inspecties noch aan de mogelijkheid om de door geaccrediteerde inspectieorganismen geïnspecteerde kritieke infrastructuren ook te controleren.]2
----------
(1)<KB 2023-09-15/31, art. 5, 002; Inwerkingtreding : 09-11-2023>
(2)<KB 2023-09-15/31, art. 6, 002; Inwerkingtreding : 09-11-2023>
Art.8. Na elke inspectie stelt de inspectiedienst een proces-verbaal op en maakt een kopie van het rapport over aan de exploitant van de geïnspecteerde kritieke infrastructuur.
Art. 9. De minister bevoegd voor Energie is belast met de uitvoering van dit besluit.
Gegeven te Brussel, 11 maart 2013.
ALBERT
Van Koningswege :
De Vice-Eerste Minister en Minister van Binnenlandse Zaken en Gelijke Kansen,
Mevr. J. MILQUET
De Staatssecretaris voor Energie,
M. WATHELET