Aller au contenu principal
| NL (wetwijzer.be) | FR (lisloi.be) | DE (gesetzguide.be)
Connexion S'inscrire

Comparaison NL / FR

| Word Word (citation)
Retour

Nederlands (NL)

Français (FR)

Titre
19 DECEMBER 2025. - Wet betreffende de weerbaarheid van kritieke entiteiten
Titre
19 DECEMBRE 2025. - Loi relative à la résilience des entités critiques
Informations sur le document
Numac: 2026000133
Datum: 2025-12-19
Staatsblad: Bekijken
Info du document
Numac: 2026000133
Date: 2025-12-19
Moniteur: Voir
Table des matières
HOOFDSTUK 1. - Algemene bepalingen HOOFDSTUK 2. - Definities HOOFDSTUK 3. - Toepassingsgebied Hoofdstuk 4,. afdeling 2, en de hoofdstukken 5 ... HOOFDSTUK 4. - Identificatieprocedure Afdeling 1. - Identificatie en aanduiding van d... Afdeling 2. - Kritieke entiteiten van bijzonder... HOOFDSTUK 5. - Interne weerbaarheidsmaatregelen... HOOFDSTUK 6. - Rapportage en informatie-uitwiss... Afdeling 1. - De bevoegde autoriteiten Afdeling 2. - Informatie-uitwisseling HOOFDSTUK 7. - Controle en sancties Afdeling 1. - Inspecties en audits Afdeling 2. - Procedure van de sancties Afdeling 3. - Strafrechtelijke sancties Afdeling 4. - Administratieve sancties HOOFDSTUK 8. - Sector overheid HOOFDSTUK 9. - Diverse bepalingen Afdeling 1. - Wijzigingen van de wet van 13 jun... Afdeling 2. - Wijziging van de wet van 20 juli ... Afdeling 3. - Wijziging van de wet van 17 janua... Afdeling 4. - Wijzigingen van de wet van 22 feb... Afdeling 5. - Wijziging van de wet van 12 april... Afdeling 6. - Wijziging van de wet van 29 april... Afdeling 7. - Wijzigingen van het Strafwetboek Afdeling 8. - Wijziging van de wet van 15 april... Afdeling 9. - Wijziging van de wet van 10 juli ... Afdeling 10. - Wijzigingen van de wet van 26 ap... HOOFDSTUK 10. - Slotbepalingen
Table des matières
CHAPITRE 1er. - Dispositions générales CHAPITRE 2. - Définitions CHAPITRE 3. - Champ d'application CHAPITRE 4. - Procédure d'identification Section 1re. - Identification et désignation de... Section 2. - Entités critiques revêtant une imp... CHAPITRE 5. - Mesures internes de la résilience... CHAPITRE 6. - Rapports et échange d'informations Section 1re. - Les autorités compétentes Section 2. - Echange d'informations CHAPITRE 7. - Contrôle et sanctions Section 1re. - Inspections et audits Section 2. - Procédure de sanctions Section 3. - Sanctions pénales Section 4. - Sanctions administratives CHAPITRE 8. - Secteur des administrations publi... CHAPITRE 9. - Dispositions diverses Section 1re. - Modification de la loi du 13 jui... Section 2. - Modification de la loi du 20 juill... Section 3. - Modification de la loi du 17 janvi... Section 4. - Modifications de la loi du 22 févr... Section 5. - Modification de la loi du 12 avril... Section 6. - Modification de la loi du 29 avril... Section 7. - Modifications du Code pénal Section 8. - Modification de la loi du 15 avril... Section 9. - Modification de la loi du 10 juill... Section 10. - Modifications de la loi du 26 avr... CHAPITRE 10. - Dispositions finales
Tekst (115)
Texte (114)
HOOFDSTUK 1. - Algemene bepalingen
CHAPITRE 1er. - Dispositions générales
Artikel 1. Deze wet regelt een aangelegenheid als bedoeld in artikel 74 van de Grondwet.
Article 1er. La présente loi règle une matière visée à l'article 74 de la Constitution.
Art. 2. Deze wet voorziet in de omzetting van Richtlijn (EU) 2022/2557 van het Europees Parlement en de Raad van 14 december 2022 betreffende de weerbaarheid van kritieke entiteiten en tot intrekking van Richtlijn 2008/114/EG van de Raad.
Art. 2. La présente loi transpose la directive (UE) 2022/2557 du Parlement européen et du Conseil du 14 décembre 2022 sur la résilience des entités critiques, et abrogeant la directive 2008/114/CE du Conseil.
HOOFDSTUK 2. - Definities
CHAPITRE 2. - Définitions
Art. 3. Voor de toepassing van deze wet en de uitvoeringsbesluiten ervan wordt verstaan onder:
  1° OC Opheffing : Coördinatieorgaan voor de dreigingsanalyse ingesteld bij artikel 5 van de wet van 10 juli 2006 betreffende de analyse van de dreiging;
  2° sectorale overheid: de bevoegde autoriteit, aangewezen in de bijlage bij deze wet of door de Koning, bij besluit vastgesteld na overleg in de Ministerraad, of, in voorkomend geval, bij samenwerkingsakkoord voor de sectoren drinkwater en afvalwater, en de deelsectoren openbaar vervoer en wegvervoer;
  3° kritieke entiteit: een publieke of particuliere entiteit die overeenkomstig hoofdstuk 4, afdeling 1, is geïdentificeerd als behorende tot een van de categorieën opgesomd in bijlage;
  4° weerbaarheid: het vermogen van een kritieke entiteit om een incident te voorkomen, te beperken en te beheersen, en om bescherming te bieden en bestand te zijn tegen, te reageren op of, zich aan te passen aan en te herstellen van een incident;
  5° incident: elke gebeurtenis die het verlenen van een essentiële dienst aanzienlijk kan verstoren of verstoort, ook wanneer de gebeurtenis gevolgen heeft voor de nationale systemen die de rechtsstaat waarborgen;
  6° kritieke infrastructuur: een voorziening, een faciliteit, apparatuur, een netwerk of een systeem, of een onderdeel van een voorziening, een faciliteit, apparatuur, een netwerk of een systeem, hetgeen noodzakelijk is voor de verlening van een essentiële dienst;
  7° essentiële dienst: een dienst die van cruciaal belang is voor de instandhouding van vitale maatschappelijke functies, economische activiteiten, de volksgezondheid en openbare veiligheid of het milieu;
  8° risico: de mogelijkheid van verlies of verstoring als gevolg van een incident, dat wordt uitgedrukt als een combinatie van de omvang van een dergelijk verlies of een dergelijke verstoring en de waarschijnlijkheid dat het incident zich voordoet;
  9° risicobeoordeling: het gehele proces ter bepaling van de aard en omvang van een risico door potentiële relevante dreigingen, kwetsbaarheden en gevaren die tot een incident kunnen leiden, in kaart te brengen en te analyseren, en door het verlies of de verstoring van een essentiële dienst die dat incident zou kunnen veroorzaken in te schatten;
  10° SIC Opheffing : communicatie- en informatiedienst van het arrondissement, zoals bedoeld in artikel 93, § 2, eerste lid, 3°, van de wet van 7 december 1998 tot organisatie van een geïntegreerde politiedienst, gestructureerd op twee niveaus;
  11° overheidsinstantie: een administratieve overheid zoals bedoeld in artikel 14, § 1, eerste lid, van de gecoördineerde wetten op de Raad van State die aan de volgende criteria voldoet:
  a) zij is niet van industriële of commerciële aard;
  b) zij oefent niet hoofdzakelijk een activiteit uit die tot een van de andere sectoren of deelsectoren opgesomd in de bijlage behoren;
  c) zij is geen privaatrechtelijke rechtspersoon;
  12° NIS2-wet: de wet van 26 april 2024 tot vaststelling van een kader voor de cyberbeveiliging van netwerk- en informatiesystemen van algemeen belang voor de openbare veiligheid;
  13° EEZ: de Belgisch exclusieve economische zone zoals bepaald en afgebakend bij de wet van 22 april 1999 betreffende de exclusieve economische zone van België in de Noordzee.
Art. 3. Pour l'application de la présente loi et de ses arrêtés d'exécution, l'on entend par:
  1° OCAM: Organe de coordination pour l'analyse de la menace institué par l'article 5 de la loi du 10 juillet 2006 relative à l'analyse de la menace;
  2° autorité sectorielle: l'autorité compétente désignée dans l'annexe à la présente loi ou par le Roi, par arrêté délibéré en Conseil des ministres, ou, le cas échéant, par accord de coopération pour ce qui concerne les secteurs de l'eau potable et des eaux usées, ainsi que les sous-secteurs du transport public et du transport routier;
  3° entité critique: une entité publique ou privée qui est identifiée comme appartenant à l'une des catégories énumérées en annexe, conformément au chapitre 4, section 1re;
  4° résilience: la capacité d'une entité critique à prévenir tout incident, à s'en protéger, à y réagir, à y résister, à l'atténuer, à l'absorber, à s'y adapter et à s'en rétablir;
  5° incident: un événement qui perturbe ou est susceptible de perturber de manière importante la fourniture d'un service essentiel, y compris lorsqu'il affecte les systèmes nationaux qui préservent l'état de droit;
  6° infrastructure critique: un bien, une installation, un équipement, un réseau ou un système, ou une partie d'un bien, d'une installation, d'un équipement, d'un réseau ou d'un système, qui est nécessaire à la fourniture d'un service essentiel;
  7° service essentiel: un service qui est crucial pour le maintien de fonctions sociétales ou d'activités économiques vitales, de la santé publique et de la sûreté publique, ou de l'environnement;
  8° risque: le potentiel de perte ou de perturbation causé par un incident, à exprimer comme la combinaison de l'ampleur de cette perte ou de cette perturbation et la probabilité que l'incident se produise;
  9° évaluation des risques: l'ensemble du processus permettant de déterminer la nature et l'étendue d'un risque en déterminant et en analysant les menaces, les vulnérabilités et les dangers potentiels pertinents qui pourraient conduire à un incident et en évaluant la perte ou la perturbation potentielle de la fourniture d'un service essentiel causée par cet incident;
  10° SIC Abrogé : service d'information et de communication de l'arrondissement, tel que visé par l'article 93, § 2, alinéa 1er, 3°, de la loi du 7 décembre 1998 organisant un service de police intégré, structuré à deux niveaux;
  11° entité de l'administration publique: une autorité administrative visée à l'article 14, § 1er, alinéa 1er, des lois coordonnées sur le Conseil d'Etat qui satisfait aux critères suivants:
  a) elle n'a pas de caractère industriel ou commercial;
  b) elle n'exerce pas à titre principal une activité relevant de l'un des autres secteurs ou sous-secteurs énumérés en annexe;
  c) elle n'est pas une personne morale de droit privé;
  12° loi NIS2: la loi du 26 avril 2024 établissant un cadre pour la cybersécurité des réseaux et des systèmes d'information d'intérêt général pour la sécurité publique;
  13° ZEE: la zone économique exclusive belge telle que définie et délimitée par la loi du 22 avril 1999 concernant la zone économique exclusive de la Belgique en mer du Nord.
HOOFDSTUK 3. - Toepassingsgebied
CHAPITRE 3. - Champ d'application
Art. 4. Deze wet is mede van toepassing op de Belgische EEZ.
Art. 4. Cette loi s'applique également à la ZEE belge.
Art. 5. Deze wet is van toepassing op de sectoren en deelsectoren vermeld in de bijlage bij deze wet.
  Deze wet is echter niet van toepassing op de nucleaire installaties in de zin van de wet van 15 april 1994 betreffende de bescherming van de bevolking en van het leefmilieu tegen de uit ioniserende stralingen voortspruitende gevaren en betreffende het Federaal Agentschap voor Nucleaire Controle, met uitzondering van de elementen van een nucleaire installatie bestemd voor de industriële productie van elektriciteit die dienen voor de transmissie van de elektriciteit.
Art. 5. Cette loi s'applique à tous les secteurs et sous-secteurs mentionnés dans l'annexe à la présente loi.
  Toutefois, cette loi ne s'applique pas aux installations nucléaires au sens de la loi du 15 avril 1994 relative à la protection de la population et de l'environnement contre les dangers résultant des rayonnements ionisants et relative à l'Agence fédérale de Contrôle nucléaire, à l'exception des éléments d'une installation nucléaire destinée à la production industrielle d'électricité qui servent au transport de l'électricité.
Art. 6. § 1. De bepalingen van hoofdstuk 4, afdeling 2, hoofdstuk 5 en hoofdstuk 7 van deze wet zijn niet van toepassing op de als kritiek geïdentificeerde entiteiten in de sectoren bankwezen, financiëlemarktinfrastructuur en digitale infrastructuur, tenzij de Koning anders bepaalt om tot een hoger weerbaarheidsniveau van die kritieke entiteiten te komen.
  § 2. Wanneer bepalingen van sectorspecifieke rechtshandelingen van de Unie vereisen dat kritieke entiteiten maatregelen nemen om hun weerbaarheid te vergroten, kan de Koning bepalen dat deze maatregelen als gelijkwaardig worden beschouwd aan de verplichtingen uit hoofde van hoofdstuk 4, afdeling 2, hoofdstuk 5 en hoofdstuk 7 van deze wet. In dat geval zijn deze bepalingen niet van toepassing op deze sectoren of deelsectoren.
Art. 6. § 1er. Les dispositions du chapitre 4, section 2, du chapitre 5 et du chapitre 7 de la présente loi ne s'appliquent pas aux entités identifiées comme critiques dans les secteurs des banques, des infrastructures des marchés financiers et des infrastructures numériques, sauf si le Roi en décide autrement pour atteindre un niveau de résilience plus élevé de ces entités critiques.
  § 2. Lorsque des dispositions d'actes juridiques sectoriels de l'Union exigent que les entités critiques adoptent des mesures pour renforcer leur résilience, le Roi peut déterminer que ces mesures sont considérées comme équivalentes aux obligations prévues au chapitre 4, section 2, au chapitre 5 et au chapitre 7 de la présente loi. Dans ce cas, ces dispositions ne s'appliquent pas à ces secteurs ou sous-secteurs.
Art. 7. Deze wet is voor de de sector overheid niet van toepassing op:
  1° de inlichtingen- en veiligheidsdiensten bedoeld in artikel 2 van de wet van 30 november 1998 houdende regeling van de inlichtingen- en veiligheidsdiensten;
  2° het Coördinatieorgaan voor de dreigingsanalyse opgericht bij artikel 5 van de wet van 10 juli 2006 betreffende de analyse van de dreiging;
  3° het ministerie van Landsverdediging bedoeld in artikel 1 van het koninklijk besluit van 2 december 2018 tot bepaling van de algemene structuur van het Ministerie van Landsverdediging en tot vaststelling van de bevoegdheden van bepaalde autoriteiten;
  4° de politiediensten en de algemene inspectie bedoeld in artikel 2, 2° en 3°, van de wet van 7 december 1998 tot organisatie van een geïntegreerde politiedienst, gestructureerd op twee niveaus;
  5° de rechterlijke overheden, begrepen als de organen van de rechterlijke macht, met inbegrip van het Openbaar Ministerie, de Raad van State en het Grondwettelijk Hof;
  6° de Federale Overheidsdienst Justitie opgericht bij het koninklijk besluit van 23 mei 2001 houdende oprichting van de Federale Overheidsdienst Justitie, wanneer deze databanken beheert voor de rechterlijke overheden bedoeld in de bepaling onder 5° ;
  7° diplomatieke en consulaire missies in landen buiten de Europese Unie;
  8° het Nationaal Crisiscentrum, opgericht door het koninklijk besluit van 18 april 1988 tot oprichting van het Coördinatie- en Crisiscentrum van de Regering;
  9° de nationale cyberbeveiligingsautoriteit bedoeld in artikel 16 van NIS2-wet.
Art. 7. Pour le secteur des administrations publiques, cette loi ne s'applique pas:
  1° aux services de renseignement et de sécurité visés à l'article 2 de la loi organique du 30 novembre 1998 des services de renseignement et de sécurité;
  2° à l'Organe de coordination pour l'analyse de la menace institué par l'article 5 de la loi du 10 juillet 2006 relative à l'analyse de la menace;
  3° au ministère de la Défense visé à l'article 1er de l'arrêté royal du 2 décembre 2018 déterminant la structure générale du Ministère de la Défense et fixant les attributions de certaines autorités;
  4° aux services de police et à l'inspection générale visés à l'article 2, 2°, et 3°, de la loi du 7 décembre 1998 organisant un service de police intégré, structuré à deux niveaux;
  5° aux autorités judiciaires, entendues comme les organes du pouvoir judiciaire, en ce compris le Ministère public, le Conseil d'Etat et la Cour Constitutionnelle;
  6° au Service public fédéral Justice crée par l'arrêté royal du 23 mai 2001 portant création du Service public fédéral Justice, lorsqu'il gère des banques de données pour les autorités judiciaires visées au 5° ;
  7° aux missions diplomatiques et consulaires belges dans des pays tiers à l'Union européenne;
  8° au Centre de crise National, créé par l'arrêté royal du 18 avril 1988 portant création du Centre gouvernemental de Coordination et de Crise;
  9° à l'autorité nationale de cybersécurité visée à l'article 16 de la loi NIS2.
  En tout état de cause, le chapitre 4, section 2, et les chapitres 5 et 7 de la présente loi ne s'appliquent pas aux entités critiques identifiées conformément au chapitre 4, section 1re, de la présente loi, qui exercent des activités dans le domaine de la sécurité nationale, de la sécurité publique, de la défense ou de l'application de la loi, y compris la recherche, la détection et la poursuite d'infractions pénales, ou qui fournissent des services exclusivement aux entités de l'administration publique visées au paragraphe 1er.
Hoofdstuk 4,. afdeling 2, en de hoofdstukken 5 en 7 van deze wet zijn niet van toepassing op kritieke entiteiten die geïdentificeerd werden op grond van hoofdstuk 4, afdeling 1, van deze wet, die activiteiten uitvoeren op het gebied van nationale veiligheid, openbare veiligheid, defensie of rechtshandhaving, met inbegrip van het onderzoeken, opsporen en vervolgen van strafbare feiten, of die uitsluitend diensten verlenen aan de in paragraaf 1 bedoelde overheidsinstanties.
CHAPITRE 4. - Procédure d'identification
HOOFDSTUK 4. - Identificatieprocedure
Section 1re. - Identification et désignation des entités critiques et des infrastructures critiques
Afdeling 1. - Identificatie en aanduiding van de kritieke entiteiten en kritieke infrastructuren
Art. 8. § 1er. L'autorité sectorielle établit une liste de services essentiels des secteurs et sous-secteurs énumérés en annexe. Lors de l'établissement de cette liste, l'autorité sectorielle tient compte du règlement délégué (UE) 2023/2450 de la Commission du 25 juillet 2023 complétant la directive (UE) 2022/2557 du Parlement européen et du Conseil en établissant une liste de services essentiels.
Art. 8. § 1. De sectorale overheid stelt een lijst op van essentiële diensten van de in bijlage opgesomde sectoren en deelsectoren. Tijdens het opstellen van deze lijst houdt de sectorale overheid rekening met de Gedelegeerde Verordening (EU) 2023/2450 van de Commissie van 25 juli 2023 tot aanvulling van Richtlijn (EU) 2022/2557 van het Europees Parlement en de Raad door de vaststelling van een lijst van essentiële diensten.
  § 2. De sectorale overheid voert uiterlijk op 17 januari 2026, een risicobeoordeling uit, gebruikmakend van de lijst bedoeld in paragraaf 1, en vervolgens telkens wanneer dat nodig is en ten minste om de vier jaar, teneinde de kritieke entiteiten en hun respectievelijke kritieke infrastructuren overeenkomstig deze afdeling te identificeren, en die kritieke entiteiten te assisteren bij het nemen van maatregelen uit hoofde van artikel 19.
  De sectorale overheid kan overgaan tot een voorafgaande raadpleging van de gefedereerde entiteiten, voor de potentiële kritieke entiteiten die voor andere aspecten onder hun bevoegdheden vallen.
  § 3. In de risicobeoordeling wordt rekening gehouden met relevante natuurlijke en door de mens veroorzaakte risico's, met inbegrip van intersectorale of grensoverschrijdende risico's, ongevallen, natuurrampen, noodsituaties op het gebied van volksgezondheid, hybride dreigingen en andere antagonistische dreigingen, waaronder terroristische misdrijven als bedoeld in Richtlijn (EU) 2017/541 van het Europees Parlement en de Raad van 15 maart 2017 inzake terrorismebestrijding en ter vervanging van Kaderbesluit 2002/475/JBZ van de Raad en tot wijziging van Besluit 2005/671/JBZ van de Raad.
  § 4. Bij de uitvoering van de risicobeoordeling houdt de sectorale overheid, wanneer relevant voor haar sector of deelsector, ten minste rekening met het volgende:
  1° de algemene risicobeoordeling die is uitgevoerd overeenkomstig artikel 6, lid 1, van Besluit nr. 1313/2013/EU van het Europees Parlement en de Raad van 17 december 2013 betreffende een Uniemechanisme voor civiele bescherming;
  2° andere relevante risicobeoordelingen, uitgevoerd overeenkomstig de voorschriften van de relevante sectorspecifieke wetgeving van de Europese Unie, met inbegrip van Verordening (EU) 2019/941 van het Europees Parlement en de Raad van 5 juni 2019 betreffende risicoparaatheid in de elektriciteitssector en tot intrekking van Richtlijn 2005/89/EG, Verordening (EU) 2017/1938 van het Europees Parlement en de Raad van 25 oktober 2017 betreffende maatregelen tot veiligstelling van de gasleveringszekerheid en houdende intrekking van Verordening (EU) nr. 994/2010, en de Richtlijnen 2007/60/EG van het Europees Parlement en de Raad van 23 oktober 2007 over beoordeling en beheer van overstromingsrisico's en 2012/18/EU van het Europees Parlement en de Raad van 4 juli 2012 betreffende de beheersing van de gevaren van zware ongevallen waarbij gevaarlijke stoffen zijn betrokken, houdende wijziging en vervolgens intrekking van Richtlijn 96/82/EG van de Raad;
  3° de relevante risico's die voortvloeien uit de afhankelijkheden tussen de in de bijlage bedoelde sectoren, met inbegrip van de afhankelijkheid van in andere lidstaten van de Europese Unie en derde landen gevestigde entiteiten en de gevolgen die een significante verstoring in één sector kan hebben voor andere sectoren, met inbegrip van significante risico's voor de burgers en de interne markt;
  4° alle informatie over incidenten waarvan overeenkomstig artikel 20, § 1, is kennisgegeven.
Art. 9. § 1er. Dans un délai de neuf mois à compter de l'entrée en vigueur de la présente loi, l'OCAM procède à une analyse de la menace pour les secteurs ou sous-secteurs énumérés en annexe.
  Cette analyse de la menace reste valable pour un maximum de quatre ans à compter de sa réalisation, comme prévu à l'article 80. Cette analyse est renouvelée chaque fois que nécessaire et au moins une fois tous les quatre ans.
  Toute analyse de la menace réalisée endéans les quatre ans sur base d'une autre législation pour les (sous-)secteurs énumérés en annexe doit être conforme aux obligations du présent article.
  § 2. L'analyse de la menace consiste en une évaluation stratégique commune telle que visée à l'article 8, alinéa 1er, 1°, de la loi du 10 juillet 2006 relative à l'analyse de la menace.
  L'analyse de la menace vise tout type de menace qui relève de la compétence des services d'appui, énumérés à l'article 2, 2°, de la loi du 10 juillet 2006 susmentionnée, jugée pertinente par l'OCAM en ce qui concerne le secteur ou le sous-secteur.
  § 3. L'autorité visée à l'article 21, § 1er, les autorités sectorielles et les services d'appui de l'OCAM communiquent à l'OCAM toute information dont il a besoin pour effectuer l'analyse de la menace visée au paragraphe 1er.
  § 4. Sans préjudice de l'article 10, § 1er, de la loi du 10 juillet 2006 susmentionnée et de l'article 8 de la loi du 11 décembre 1998 relative à la classification, aux habilitations de sécurité, aux avis de sécurité et au service public réglementé, l'analyse de la menace visée au paragraphe 1er est communiquée aux autorités sectorielles afin de leur permettre d'en intégrer les conclusions dans l'analyse de risques qu'elles sont tenues d'effectuer en vertu de l'article 8.
Art. 9. § 1. Binnen een termijn van negen maanden, te rekenen vanaf de inwerkingtreding van deze wet, voert het OCAD een dreigingsanalyse uit voor de sectoren of deelsectoren opgesomd in de bijlage.
  Deze dreigingsanalyse blijft gedurende maximaal vier jaar geldig vanaf de datum van voltooiing zoals aangegeven in artikel 80. Deze analyse wordt telkens wanneer nodig en ten minste één keer om de vier jaar vernieuwd.
  Elke dreigingsanalyse die binnen vier jaar wordt uitgevoerd op basis van andere wetgeving voor de in bijlage opgesomde (deel-)sectoren moet voldoen aan de verplichtingen van dit artikel.
  § 2. De dreigingsanalyse bestaat uit een strategische gemeenschappelijke evaluatie zoals bedoeld in artikel 8, eerste lid, 1°, van de wet van 10 juli 2006 betreffende de dreigingsanalyse.
  De dreigingsanalyse heeft betrekking op elk type van dreiging die valt onder de bevoegdheid van de ondersteunende diensten opgesomd in artikel 2, 2°, van voornoemde wet van 10 juli 2006, die door het OCAD relevant worden geacht ten aanzien van de sector of deelsector.
  § 3. De autoriteit bedoeld in artikel 21, § 1, de sectorale overheden en de ondersteunende diensten van het OCAD delen aan het OCAD alle informatiegegevens mee die het nodig heeft om de in paragraaf 1 bedoelde dreigingsanalyse uit te voeren.
  § 4. Onverminderd artikel 10, § 1, van de voornoemde wet van 10 juli 2006 en artikel 8 van de wet van 11 december 1998 betreffende de classificatie, de veiligheidsmachtigingen, de veiligheidsadviezen en de publiek gereguleerde dienst, wordt de in paragraaf 1 bedoelde dreigingsanalyse meegedeeld aan de sectorale overheden zodat zij de conclusies ervan kunnen opnemen in de risicoanalyse die zij krachtens artikel 8 moeten uitvoeren.
Art. 10. § 1er. Afin d'identifier les entités critiques et leurs infrastructures critiques respectives relevant de sa compétence, l'autorité sectorielle se concerte au préalable avec l'autorité visée à l'article 21, § 1er, et consulte les entités critiques potentielles et, le cas échéant, les représentants du secteur.
  Les entités critiques potentielles sont tenues à des échanges d'informations appropriés avec l'autorité sectorielle au cours du processus d'identification.
  L'autorité sectorielle peut procéder à une consultation préalable des entités fédérées pour les entités critiques potentielles relevant, pour d'autres aspects, de leurs compétences.
  L'autorité sectorielle applique les critères visés à l'article 11, § 1er, afin d'effectuer une sélection parmi les entités existantes dans son secteur, et établit une liste des entités critiques potentielles ainsi identifiées.
  L'importance de l'effet perturbateur d'un incident est déterminée en fonction des caractéristiques du secteur concerné, sur la base des critères visés à l'article 11, § 2.
  § 2. L'entité critique potentielle transmet à l'autorité sectorielle, dans un délai de six mois à compter de la consultation visée au paragraphe 1er, une liste motivée des infrastructures critiques qui y sont associées et qui sont nécessaires à la fourniture des services essentiels. Cette liste est validée par l'autorité sectorielle compétente, en tenant compte des critères énoncés à l'article 11, § 2.
  L'autorité sectorielle se réserve le droit de modifier cette liste, en motivant sa décision.
  L'entité critique est en tout temps responsable de la mise à jour de cette liste et informe l'autorité sectorielle compétente endéans les trente jours de la modification, en motivant sa décision. Toute modification doit être validée par l'autorité sectorielle. L'autorité sectorielle informe son tour cette modification à l'autorité visée à l'article 21, § 1er.
  L'autorité sectorielle assure la cohérence dans son secteur ou sous-secteur en ce qui concerne l'identification des infrastructures critiques.
  § 3. Le Roi peut déterminer les conditions et les modalités concernant l'échange d'informations dans le cadre de la procédure d'identification.
  § 4. Lors du processus d'identification, l'autorité nationale de cybersécurité visée à l'article 16 de la loi NIS2 est associée aux consultations menées par les autorités sectorielles et l'autorité visée à l'article 21, § 1er, pour l'identification des entités critiques en ce qui concerne la cybersécurité des réseaux et des systèmes d'information.
Art. 10. § 1. Teneinde de kritieke entiteiten en hun respectievelijke kritieke infrastructuren die onder haar bevoegdheid vallen te identificeren, overlegt de sectorale overheid vooraf met de autoriteit bedoeld in artikel 21, § 1, en raadpleegt zij de potentiële kritieke entiteiten en desgevallend de vertegenwoordigers van de sector.
  De potentiële kritieke entiteiten zijn gehouden tot een degelijke informatie-uitwisseling met de sectorale overheid tijdens het identificatieproces.
  De sectorale overheid kan overgaan tot een voorafgaande raadpleging van de gefedereerde entiteiten voor de potentiële kritieke entiteiten die voor andere aspecten onder hun bevoegdheden vallen.
  De sectorale overheid past de criteria bedoeld in artikel 11, § 1, toe teneinde een selectie te maken tussen de entiteiten die in haar sector bestaan en stelt een lijst op van de aldus geïdentificeerde potentiële kritieke entiteiten.
  Of een incident een aanzienlijk verstorend effect heeft wordt bepaald in functie van de karakteristieken van de betrokken sector, op basis van de criteria bedoeld in artikel 11, § 2.
  § 2. De potentiële kritieke entiteit bezorgt aan de sectorale overheid binnen zes maanden na de raadpleging bedoeld in paragraaf 1, een met redenen omklede lijst op van de bijhorende kritieke infrastructuren die noodzakelijk zijn voor de verlening van essentiële diensten. Deze lijst wordt gevalideerd door de bevoegde sectorale overheid, rekening houdende met de criteria vermeld in artikel 11, § 2.
  De sectorale overheid behoudt zich het recht voor om deze lijst te wijzigen, met opgave van motivatie hiervoor.
  De kritieke entiteit is te allen tijde verantwoordelijk voor het actualiseren van deze lijst, en stelt binnen dertig dagen na de wijziging de bevoegde sectorale overheid daarvan op de hoogte, met opgave van motivatie hiervoor. Elke wijziging dient gevalideerd te worden door de sectorale overheid. De sectorale overheid stelt op zijn beurt de autoriteit bedoeld in artikel 21, § 1, in kennis van deze wijziging.
  De sectorale overheid waakt over de coherentie in haar sector of deelsector voor wat betreft de identificatie van kritieke infrastructuren.
  § 3. De Koning kan de voorwaarden en de nadere regels bepalen voor de informatie-uitwisseling in het kader van de identificatieprocedure.
  § 4. Tijdens het identificatieproces wordt de nationale cyberbeveiligingsautoriteit bedoeld in artikel 16 van de NIS2-wet, betrokken bij het door de sectorale overheden en de autoriteit bedoeld in artikel 21, § 1, gevoerde overleg voor de identificatie van de kritieke entiteiten met betrekking tot de cyberbeveiliging van netwerk- en informatiesystemen.
Art. 11. § 1er. Lors de l'identification des entités critiques, l'autorité sectorielle tient compte des résultats de l'évaluation des risques prévue à l'article 8 et de la stratégie nationale visée à l'article 22, et applique tous les critères suivants:
  1° l'entité fournit un ou plusieurs services essentiels;
  2° l'entité exerce ses activités sur le territoire belge et son infrastructure critique est située sur ledit territoire;
  3° un incident aurait un effet perturbateur important sur la fourniture des services essentiels visés au 1° ou d'autres services essentiels des secteurs relevant du champ d'application de la présente loi, tels que définis en annexe.
  § 2. L'autorité sectorielle, en concertation avec l'autorité visée à l'article 21, § 1er, et, le cas échéant, après consultation des entités fédérées concernées, détermine si un incident pourrait avoir un effet perturbateur important sur la fourniture des services essentiels, en tenant compte des critères suivants:
  1° l'intérêt de l'entité à maintenir un niveau adéquat de fourniture de service essentiel, en tenant compte des alternatives disponibles pour sa fourniture;
  2° le nombre d'utilisateurs tributaires du service essentiel fourni par l'entité;
  3° la part de marché de l'entité sur le marché de ces services;
  4° la mesure dans laquelle d'autres secteurs énumérés en annexe dépendent de ce service essentiel;
  5° la gravité et la durée de l'impact que les incidents peuvent avoir sur les activités économiques et sociales, l'environnement, la sûreté et la sécurité publiques et la santé publique;
  6° la zone géographique susceptible d'être affectée par un incident, y compris d'éventuels impacts transfrontaliers;
  7° les spécificités sectorielles ou sous-sectorielles.
  Dans le dossier consolidé, visé à l'article 12, § 1er, l'autorité sectorielle étaie les critères visés à l'alinéa 1er de manière quantitative et de manière spécifique au secteur ou sous-secteur, pour autant que ces données soient disponibles. L'autorité visée à l'article 21, § 1er, peut, de manière motivée, demander des informations pertinentes à ce sujet à l'autorité sectorielle.
Art. 11. § 1. De sectorale overheid houdt bij de identificatie van de kritieke entiteiten rekening met de resultaten van de risicobeoordeling bedoeld in artikel 8 en de nationale strategie bedoeld in artikel 22, en past alle volgende criteria toe:
  1° de entiteit verleent één of meer essentiële diensten;
  2° de entiteit is actief op het Belgisch grondgebied en haar kritieke infrastructuur bevindt zich op het dat grondgebied;
  3° een incident zou een aanzienlijk verstorend effect hebben op de verlening van de in de bepaling onder 1° bedoelde essentiële diensten of andere essentiële diensten van de sectoren die onder het toepassingsgebied vallen van deze wet, zoals bepaald in de bijlage.
  § 2. De sectorale overheid bepaalt, in overleg met de autoriteit bedoeld in artikel 21, § 1, en in voorkomend geval, na raapleging van de betrokken gefedereerde entiteiten, of een incident een aanzienlijk verstorend effect kan hebben op de verlening van essentiële diensten, rekening houdend met de volgende criteria:
  1° het belang van de entiteit om de essentiële dienst op een voldoende niveau te houden, rekening houdend met de beschikbare alternatieven voor het verlenen ervan;
  2° het aantal gebruikers dat afhankelijk is van de door de entiteit verleende essentiële dienst;
  3° het marktaandeel van de entiteit op de markt voor dergelijke diensten;
  4° de mate waarin andere in bijlage opgesomde sectoren afhankelijk zijn van die essentiële dienst;
  5° de ernst en duur van de gevolgen die incidenten kunnen hebben voor de economische en maatschappelijke activiteiten, het milieu, de openbare veiligheid en beveiliging en de volksgezondheid;
  6° het geografische gebied dat door een incident kan worden getroffen, met inbegrip van eventuele grensoverschrijdende gevolgen;
  7° sectorspecifieke of deelsectorspecifieke eigenschappen.
  In het geconsolideerd dossier, zoals bedoeld in artikel 12, § 1, onderbouwt de sectorale overheid de in het eerste lid bedoelde criteria op kwantitatieve en sectorspecifieke of deel-sectorspecifieke wijze, voor zover deze gegevens beschikbaar zijn. De autoriteit bedoeld in artikel 21, § 1, kan hierover, op een met redenen omklede wijze, relevante informatie opvragen aan de sectorale overheid.
Art. 12. § 1er. L'autorité sectorielle établit un dossier consolidé composé des informations suivantes:
  1° une liste des entités critiques potentielles identifiées;
  2° une liste des infrastructures critiques potentielles identifiées;
  3° les critères utilisés tels que visés à l'article 11, § 2;
  4° une justification motivée.
  L'autorité sectorielle envoie le dossier consolidé pour avis à l'autorité visée à l'article 21, § 1er, et, le cas échéant, pour information aux entités fédérées concernées.
  Après avoir reçu l'avis visé à l'alinéa 2, l'autorité sectorielle désigne les entités critiques et les infrastructures critiques respectives.
  L'autorité sectorielle informe l'autorité visée à l'article 21, § 1, de toute modification du dossier consolidé. Chaque fois qu'il y a une modification substantielle, l'autorité visée à l'article 21, § 1er, émet un nouvel avis sur toute modification substantielle du dossier consolidé.
  § 2. Si aucune entité critique située sur le territoire belge n'a été identifiée dans un secteur ou sous-secteur, l'autorité sectorielle compétente expose, dans un courrier à l'attention de l'autorité visée à l'article 21, § 1er, les raisons qui ont conduit à cette absence d'identification.
  § 3. L'autorité sectorielle désigne les entités critiques au plus tard le 17 juillet 2026.
  L'autorité sectorielle renouvelle le processus d'identification chaque fois que nécessaire et au moins une fois tous les quatre ans en ce qui concerne les entités critiques appartenant à son secteur.
  Si, après la réalisation du processus d'identification, il apparaît qu'une entité critique précédemment désignée ne répond plus aux critères énoncés à l'article 11 et ne peut donc plus être désignée comme entité critique, l'autorité sectorielle compétente notifie en temps utile à cette entité qu'elle n'est plus tenue de se conformer aux obligations prévues par la présente loi.
  § 4. L'autorité visée à l'article 21, § 1er, notifie à l'autorité nationale de cybersécurité visée à l'article 16 de la loi NIS2 la liste des entités qui ont été désignées comme entités critiques dans un délai d'un mois à compter de la désignation visée au paragraphe 1er.
  Cette notification comprend, le cas échéant, une déclaration indiquant qu'il s'agit d'entités couvertes par l'exception prévue à l'article 6, § 1er.
Art. 12. § 1. De sectorale overheid stelt een geconsolideerd dossier op, bestaande uit de volgende informatie:
  1° een lijst van de geïdentificeerde potentiële kritieke entiteiten;
  2° een lijst van de geïdentificeerde potentiële kritieke infrastructuren;
  3° de gebruikte criteria zoals bedoeld in artikel 11, § 2;
  4° een met redenen omklede verantwoording.
  De sectorale overheid zendt het geconsolideerd dossier ter advies over aan de autoriteit bedoeld in artikel 21, § 1, en, in voorkomend geval, ter informatie aan de betrokken gefedereerde entiteiten.
  Nadat de sectorale overheid het advies bedoeld in het tweede lid ontvangen heeft, duidt zij de kritieke entiteiten en de respectievelijke kritieke infrastructuren aan.
  De sectorale overheid informeert de autoriteit bedoeld in artikel 21, § 1, over elke wijziging in het geconsolideerde dossier. De autoriteit bedoeld in artikel 21, § 1, geeft bij elke substantiële wijziging in het geconsolideerde dossier opnieuw advies over die wijziging.
  § 2. Indien geen kritieke entiteit gelegen op het Belgisch grondgebied geïdentificeerd werd binnen een sector of deelsector, zet de bevoegde sectorale overheid, in een schrijven ter attentie van de autoriteit bedoeld in artikel 21, § 1, de redenen uiteen die geleid hebben tot deze afwezigheid van identificatie.
  § 3. De sectorale overheid duidt uiterlijk op 17 juli 2026 de kritieke entiteiten aan.
  De sectorale overheid voert het identificatieproces telkens wanneer nodig en minstens één keer om de vier jaar uit, voor wat betreft de kritieke entiteiten die tot haar sector behoren.
  Wanneer na de uitvoering van het identificatieproces blijkt dat een eerder aangeduide kritieke entiteit niet meer voldoet aan de criteria vermeld in artikel 11, en bijgevolg niet meer als kritieke entiteit kan worden aangeduid, stelt de bevoegde sectorale overheid deze entiteit tijdig in kennis dat zij niet meer hoeft te voldoen aan de verplichtingen uit deze wet.
  § 4. De autoriteit bedoeld in artikel 21, § 1, stelt de nationale cyberbeveiligingsautoriteit bedoeld in artikel 16 van de NIS2-wet binnen een maand na de aanduiding bedoeld in paragraaf 1 in kennis van de lijst van de entiteiten die werden aangeduid als kritieke entiteiten.
  Daarbij wordt, indien van toepassing, vermeld dat het entiteiten betreft die vallen onder de uitzondering van artikel 6, § 1.
Art. 13. § 1er. Dans un délai d'un mois à compter de la désignation visée à l'article 12, l'autorité sectorielle notifie à l'entité sa décision motivée de la désigner comme entité critique, avec son infrastructure critique.
  La décision contient toutes les informations nécessaires sur les obligations à respecter par l'entité critique en vertu du chapitre 4, section 2, du chapitre 5 et du chapitre 7, ainsi que la date à partir de laquelle ces obligations leur sont applicables.
  Le cas échéant, la décision indique que les entités critiques relèvent de l'exception prévue à l'article 6, § 1er.
  L'autorité sectorielle fournit à l'autorité visée à l'article 21, § 1er, une copie de cette décision avec mention de la date de la notification à l'entité critique concernée.
  § 2. L'autorité visée à l'article 21, § 1er, informe de cette désignation:
  1° le bourgmestre de la commune sur le territoire de laquelle se trouvent les infrastructures critiques de l'entité critique, afin de prendre des mesures externes de protection et de planification d'urgence externe;
  2° le gouverneur de la province sur le territoire de laquelle l'entité critique ou son infrastructure critique se situe ou, lorsque l'entité critique se situe sur le territoire de l'agglomération bruxelloise, l'autorité compétente en vertu de l'article 48 de la loi spéciale du 12 janvier 1989 relative aux institutions bruxelloises, en vue de la planification d'urgence externe.
  Le bourgmestre et/ou le gouverneur informent l'autorité visée à l'article 21, § 1er, en cas d'élaboration de plans d'urgence externes intégrant les informations qu'ils ont obtenues sur la base du présent paragraphe.
  § 3. Après la désignation d'une entité critique et de son infrastructure critique respective, et au moins une fois par an par la suite, l'autorité visée à l'article 21, § 1er, communique au service désigné par le Roi, la commune dans laquelle l'infrastructure critique se situe ou, le cas échéant, une liste des communes dans lesquelles les infrastructures critiques sont situées en vue de l'application de l'article 126/3 de la loi du 13 juin 2005 relative aux communications électroniques.
Art. 13. § 1. Binnen een maand na de in artikel 12 bedoelde aanduiding als kritieke entiteit stelt de sectorale overheid de entiteit in kennis van haar met redenen omklede besluit om haar als kritieke entiteit aan te duiden, samen met haar kritieke infrastructuur.
Section 2. - Entités critiques revêtant une importance européenne particulière
Afdeling 2. - Kritieke entiteiten van bijzonder Europees belang
Art. 14. § 1er. Une entité est considérée comme une entité critique revêtant une importance européenne particulière pour autant qu'elle ait été désignée comme une entité critique conformément à l'article 12, qu'elle fournisse des services essentiels à ou dans six Etats membres de l'Union européenne ou plus, et que sa désignation en tant qu'entité critique revêtant une importance européenne particulière lui ait été notifiée en vertu du paragraphe 3.
Art. 14. § 1. Een entiteit wordt als een kritieke entiteit van bijzonder Europees belang beschouwd wanneer zij overeenkomstig artikel 12 als kritieke entiteit werd aangeduid, essentiële diensten verleent aan of in ten minste zes lidstaten van de Europese Unie, en op grond van paragraaf 3 in kennis gesteld werd van haar aanduiding als kritieke entiteit van bijzonder Europees belang.
  § 2. Na de kennisgeving van haar aanduiding overeenkomstig artikel 13, § 1, dient de kritieke entiteit de bevoegde sectorale overheid te informeren wanneer zij essentiële diensten verleent aan of in zes of meer lidstaten, welke essentiële diensten zij levert aan of in die lidstaten en aan of in welke lidstaten zij die essentiële diensten verleent.
  De sectorale overheid stelt de autoriteit bedoeld in artikel 21, § 1, hiervan onverwijld in kennis, zodat zij de Europese Commissie zonder onnodige vertraging in kennis kan stellen van dergelijke kritieke entiteiten.
  § 3. De bevoegde sectorale overheid stelt, nadat zij hiervan op de hoogte gebracht werd door de autoriteit bedoeld in artikel 21, § 1, de betrokken entiteit er onverwijld van in kennis dat zij als kritieke entiteit van bijzonder Europees belang wordt beschouwd. Vanaf de datum van ontvangst van deze kennisgeving zijn de bijkomende verplichtingen van toepassing op de kritieke entiteit van bijzonder Europees belang.
  Zij informeert haar ook over de aanvullende verplichtingen die op hen rusten en de datum vanaf wanneer deze verplichtingen van toepassing zijn.
  § 4. De kritieke entiteiten van bijzonder Europees belang verlenen toegang aan de adviesmissie opgericht door de Europese Commissie tot informatie, systemen en faciliteiten die betrekking hebben op de verlening van hun essentiële diensten en die de betrokken adviesmissie nodig heeft om haar taken uit te voeren.
  De sectorale overheid en de betrokken kritieke entiteit verstrekken aan de Europese Commissie en aan de lidstaten waaraan of waarin de essentiële dienst wordt verleend informatie over de maatregelen die genomen werden naar aanleiding van de aanduiding als kritieke entiteit van bijzonder Europees belang.
Art. 15. Chaque fois que cela est approprié, le point de contact central, visé à l'article 21, § 1er, consulte les Etats membres de l'Union européenne sur les entités critiques aux fins d'assurer l'application cohérente des règles relatives à la résilience des entités critiques.
  Le point de contact central visé à l'article 21, § 1er, est chargé de mener des discussions bilatérales et multilatérales avec les Etats membres de l'Union européenne sur des entités critiques:
  1° qui ont recours à une infrastructure critique qui est physiquement connectée avec deux Etats membres ou plus;
  2° qui font partie de structures d'entreprise connectées ou liées à des entités critiques dans d'autres Etats membres;
  3° qui sont identifiées comme telles dans un Etat membre et fournissent des services essentiels à ou dans d'autres Etats membres.
  Les consultations visées à l'alinéa 1er visent à renforcer la résilience des entités critiques et, si possible, à réduire la charge administrative pesant sur celles-ci.
Art. 15. Wanneer dat passend is, raadpleegt het centraal contactpunt bedoeld in artikel 21, § 1, de lidstaten van de Europese Unie over kritieke entiteiten, om te zorgen voor een consistente toepassing van de regelgeving omtrent de weerbaarheid van kritieke entiteiten.
CHAPITRE 5. - Mesures internes de la résilience de l'entité critique
HOOFDSTUK 5. - Interne weerbaarheidsmaatregelen van de kritieke entiteit
Art. 16. L'entité critique désigne un point de contact de l'entité critique et transfère ses coordonnées à l'autorité sectorielle dans un délai de six mois à compter de la notification de la désignation en tant qu'entité critique, ainsi qu'après chaque modification de ces données.
Art. 16. De kritieke entiteit duidt een contactpunt kritieke entiteit aan en maakt de contactgegevens ervan over aan de sectorale overheid binnen een termijn van zes maanden vanaf de betekening van de aanduiding als kritieke entiteit, alsook na elke wijziging van deze gegevens.
  Het contactpunt kritieke entiteit oefent de functie uit van contactpunt ten aanzien van de sectorale overheid, de autoriteit bedoeld in artikel 21, § 1, de burgermeester, de gouverneur, de politiediensten en elke andere bevoegde overheid of openbare dienst voor elke vraag in verband met de weerbaarheid van de entiteit en zijn infrastructuur.
  Indien er reeds een contactpunt kritieke entiteit werd aangeduid krachtens nationale of Europese bepalingen, maakt de kritieke entiteit de contactgegevens ervan over aan de sectorale overheid.
  Het contactpunt kritieke entiteit is te allen tijde beschikbaar.
Art. 17. § 1er. L'entité critique procède à une évaluation de tous les risques pertinents susceptibles de perturber la fourniture de ses services essentiels, dans les neuf mois suivant la réception de la notification visée à l'article 13, § 1er, et par la suite chaque fois que cela est nécessaire, et au moins tous les quatre ans. Ce faisant, elle tient compte de l'évaluation des risques visée à l'article 8, § 2, de l'analyse de la menace effectuée par l'OCAM et visée à l'article 9 et d'autres informations pertinentes.
  L'évaluation des risques de l'entité critique prend en considération les risques pertinents visés à l'article 8, § 3, qui pourraient conduire à un incident. L'évaluation des risques tient compte de la mesure dans laquelle d'autres secteurs décrits en annexe dépendent du service fourni par l'entité critique et de la mesure dans laquelle cette entité critique dépend des services essentiels fournis par d'autres entités dans d'autres secteurs, y compris, le cas échéant, dans les Etats membres voisins et les pays tiers.
  § 2. Si une entité critique a déjà effectué des évaluations de risques ou préparé des documents en vertu d'autres dispositions légales pertinentes pour son évaluation de risques, ces évaluations et documents peuvent être utilisés pour se conformer aux exigences du présent article, dans la mesure où ils concernent les risques visés à l'article 8, § 3.
  Le cas échéant, l'autorité sectorielle peut certifier que les évaluations des risques existantes réalisées par une entité critique, qui porte sur les risques et le degré de dépendance visés à l'article 8, § 3, respecte, en tout ou en partie, les obligations prévues par le présente article.
Art. 17. § 1. De kritieke entiteit maakt een risicobeoordeling van alle relevante risico's die de levering van haar essentiële diensten kunnen verstoren binnen negen maanden na ontvangst van de in artikel 13, § 1, bedoelde kennisgeving, en vervolgens telkens wanneer dat nodig is, en ten minste om de vier jaar. Daarbij houdt ze rekening met de risicobeoordeling bedoeld in artikel 8, § 2, de dreigingsanalyse bedoeld in artikel 9 die het OCAD opstelt en andere relevante informatie.
  De risicobeoordeling van de kritieke entiteit neemt de in artikel 8, § 3, bedoelde relevante risico's in aanmerking die tot een incident zouden kunnen leiden. De risicobeoordeling houdt rekening met de mate waarin andere in bijlage beschreven sectoren afhankelijk zijn van de door de kritieke entiteit verleende essentiële dienst, en de mate waarin die kritieke entiteit afhankelijk is van essentiële diensten van andere entiteiten in andere sectoren, in voorkomend geval tevens in naburige lidstaten en derde landen.
  § 2. Indien een kritieke entiteit reeds risicobeoordelingen heeft uitgevoerd of documenten heeft opgesteld krachtens andere wettelijke bepalingen die relevant zijn voor haar risicobeoordeling, kunnen die beoordelingen en documenten gebruikt worden om aan de voorschriften van dit artikel te voldoen, voor zover deze betrekking hebben op de in artikel 8, § 3, bedoelde risico's.
  Desgevallend kan de sectorale overheid verklaren dat bestaande risicobeoordelingen die werden uitgevoerd door een kritieke entiteit, waarin de in artikel 8, § 3, bedoelde risico's en de mate van afhankelijkheid aan de orde komen, geheel of ten dele voldoen aan de verplichtingen uit hoofde van dit artikel.
Art. 18. § 1er. L'entité critique élabore un plan de résilience de l'entité, ci-après dénommé P.R.E., en vue de prévenir, atténuer et neutraliser les risques d'interruption du fonctionnement ou de destruction de l'entité critique et d'assurer sa résilience par la mise en place de mesures techniques, de sécurité et organisationnelles internes appropriées et proportionnées.
  Le P.R.E. contient des mesures de résilience appliquées en fonction des risques auxquels l'entité peut être exposée, en tenant compte de la possibilité de changements de circonstances.
  Pour un secteur donné, ou, le cas échéant, par sous-secteur, le Roi peut préciser ces mesures et imposer d'inclure certaines informations dans le P.R.E.
  § 2. Le P.R.E. contient au moins:
  1° une énumération des mesures de résilience, y compris les mesures nécessaires pour:
  a) prévenir les incidents, en tenant compte des mesures de réduction des risques de catastrophes et des mesures d'adaptation au changement climatique;
  b) assurer une protection physique adéquate des bâtiments et des infrastructures critiques, en tenant compte de l'installation de clôtures, de barrières, d'outils et de routines de surveillance des environs, d'équipements de détection et de contrôles d'accès;
  c) traiter, atténuer et résister aux conséquences des incidents, en prévoyant des mesures d'urgence matérielles et organisationnelles appropriées et en tenant dûment compte de la mise en oeuvre des procédures et protocoles de gestion des risques et des crises et des routines d'alerte, ce qui peut prendre la forme d'un plan interne d'urgence;
  d) pour se remettre d'un incident, en prenant en compte les mesures de continuité de l'activité et l'identification de chaînes d'approvisionnement alternatives afin de reprendre la fourniture du service essentiel;
  e) assurer une gestion adéquate de la sécurité du personnel, en tenant compte de mesures telles que l'identification des catégories de personnel exerçant des fonctions critiques, en tenant également compte du personnel des prestataires de services externes, l'établissement de droits d'accès aux bâtiments, aux infrastructures critiques et aux informations sensibles, l'établissement de procédures d'enquête de sécurité visée à l'article 18 de la loi du 11 décembre 1998 relative à la classification, aux habilitations de sécurité, aux avis de sécurité et au service public réglementé et l'identification des catégories de personnes devant faire l'objet d'une telle enquête, ainsi que l'établissement d'exigences appropriées en matière de formation et de qualifications;
  f) sensibiliser le personnel concerné aux mesures énumérées ci-dessus, en tenant dûment compte de la formation, du matériel d'information et des exercices;
  2° l'inventaire et la localisation des infrastructures critiques visées à l'article 10, § 2;
  3° l'évaluation des risques visée à l'article 17.
  § 3. Dans un délai de maximum dix mois à compter de la notification de sa désignation comme entité critique visée à l'article 13, l'entité met en oeuvre les mesures de résilience du P.R.E.
  § 4. Lorsque les entités critiques ont établi des plans et des documents en vertu du droit national ou européen qui sont pertinents pour les mesures visées au paragraphe 2, elles peuvent utiliser ces documents pour se conformer aux exigences du présent article.
  Le cas échéant, l'autorité sectorielle peut certifier que des mesures existantes de renforcement de la résilience prise par une entité critique, qui portent, de manière appropriée et proportionnée, sur les mesures techniques, les mesures de sécurité et les mesures organisationnelles visées au paragraphe 1er respectent, en tout ou en partie, les obligations prévues par le présent article.
  § 5. L'entité critique organise des exercices et met à jour le P.R.E., en fonction des enseignements tirés de ces exercices.
  Le Roi détermine, pour un secteur ou sous-secteur donné, la fréquence des exercices et des mises à jour du P.R.E.
  Le Roi détermine, pour un secteur donné ou, le cas échéant, par sous-secteur, les modalités de la participation des services publics concernés aux exercices organisés par l'entité critique.
Art. 18. § 1. De kritieke entiteit werkt een weerbaarheidsplan van de entiteit uit, hierna W.P.E. genoemd, met het oog op het voorkomen, beperken en neutraliseren van de risico's op verstoring van de werking of van de vernietiging van de kritieke entiteit en de weerbaarheid ervan te waarborgen, door het op punt stellen van interne passende en evenredige technische, beveiligings- en organisatorische maatregelen.
  Het W.P.E. bevat weerbaarheidsmaatregelen die toegepast worden in functie van de risico's waaraan de entiteit kan worden blootgesteld, rekening houdend met de mogelijkheid tot wijzigende omstandigheden.
  Voor een bepaalde sector, of in voorkomend geval, per deelsector, kan de Koning deze maatregelen specifiëren en opleggen om bepaalde informatie op te nemen in het W.P.E.
  § 2. Het W.P.E. bevat minstens:
  1° een opsomming van weerbaarheidsmaatregelen, met inbegrip van maatregelen die nodig zijn om:
  a) te voorkomen dat incidenten zich voordoen, rekening houdend met maatregelen ter beperking van het risico op rampen en maatregelen voor aanpassing aan de klimaatverandering;
  b) te zorgen voor adequate fysieke bescherming van de gebouwen en kritieke infrastructuur, rekening houdend met het plaatsen van omheiningen, het oprichten van barrières, instrumenten en routines voor bewaking van de omgeving, detectieapparatuur en toegangscontroles;
  c) de gevolgen van incidenten te bestrijden, te beperken en ertegen bestand te zijn, door te voorzien in aangepaste materiële en organisatorische noodmaatregelen en naar behoren rekening houdend met de uitvoering van de risico- en crisisbeheersingsprocedures en protocollen en waarschuwingsroutines, hetgeen de vorm kan aannemen van een intern noodplan;
  d) te herstellen van incidenten, rekening houdend met bedrijfscontinuïteitsmaatregelen en de identificatie van alternatieve toeleveringsketens, teneinde de verlening van de essentiële dienst te hervatten;
  e) te zorgen voor adequaat beheer van personeelsbeveiliging, rekening houdend met maatregelen zoals het vaststellen van categorieën personeelsleden die kritieke functies vervullen, waarbij ook rekening gehouden wordt met personeel van externe dienstverleners, het vaststellen van het recht van toegang tot gebouwen, kritieke infrastructuur en gevoelige informatie, het instellen van procedures voor veiligheidsonderzoeken zoals bedoeld in artikel 18 van de wet van 11 december 1998 betreffende de classificatie, de veiligheidsmachtigingen, de veiligheidsadviezen en de publiek gereguleerde dienst en het aanwijzen van categorieën van personen die aan een dergelijk veiligheidsonderzoek moeten worden onderworpen, en het vaststellen van passende opleidingsvoorschriften en kwalificaties;
  f) het relevante personeel bewust te maken van de hierboven vermelde maatregelen, naar behoren rekening houdend met opleidingen, informatiemateriaal en oefeningen;
  2° de inventaris en de ligging van de kritieke infrastructuur bedoeld in artikel 10, § 2;
  3° de risicobeoordeling bedoeld in artikel 17.
  § 3. Binnen een termijn van uiterlijk tien maanden, te rekenen vanaf de betekening van haar aanduiding van als kritieke entiteit zoals bedoeld in artikel 13, past de entiteit de weerbaarheidsmaatregelen uit het W.P.E. toe.
  § 4. Wanneer kritieke entiteiten uit hoofde van nationale of Europese wetgeving plannen en documenten hebben opgesteld en maatregelen hebben genomen die van belang zijn voor de in paragraaf 2 bedoelde maatregelen, dan kunnen zij deze maatregelen en documenten gebruiken om te voldoen aan de voorschriften van dit artikel.
  Desgevallend kan de sectorale overheid verklaren dat bestaande weerbaarheidsbevorderende maatregelen genomen door een kritieke entiteit, waarin de in paragraaf 1 bedoelde technische, beveiligings- en organisatorische maatregelen op passende en evenredige wijze aan de orde komen, geheel of ten dele voldoen aan de verplichtingen uit hoofde van dit artikel.
  § 5. De kritieke entiteit organiseert oefeningen en actualiseert het W.P.E. in functie van de lessen die getrokken worden uit deze oefeningen.
  De Koning bepaalt, voor een bepaalde sector of een deelsector, de frequentie van de oefeningen en van de actualiseringen van het W.P.E.
  De Koning bepaalt voor een bepaalde sector of, in voorkomend geval, per deelsector, de nadere regels van de deelneming van de relevante overheidsdiensten aan de oefeningen georganiseerd door de kritieke entiteit.
Art. 19. L'autorité sectorielle compétente peut initier la procédure prévue à l'article 27 de la loi du 11 décembre 1998 relative à la classification, aux habilitations de sécurité, aux avis de sécurité et au service public réglementé, afin de soumettre l'exercice d'une profession, d'une fonction, d'une mission ou d'un mandat, ou l'accès à des locaux, des bâtiments ou des terrains à un avis de sécurité.
Art. 19. De bevoegde sectorale overheid kan de procedure van artikel 27 van de wet van 11 december 1998 betreffende de classificatie, de veiligheidsmachtigingen, de veiligheidsadviezen en de publiek gereguleerde dienst opstarten, teneinde de uitoefening van een beroep, functie, opdracht of mandaat of de toegang tot lokalen, gebouwen of terreinen aan een veiligheidsadvies te onderwerpen.
Art. 20. § 1er. Sans préjudice des dispositions légales ou réglementaires qui imposent, dans un secteur ou sous-secteur donné, d'informer certains services, l'entité critique est tenue, lorsque survient un événement de nature à perturber ou risquant de perturber de manière importante la fourniture de services essentiels, d'en informer dans les meilleurs délais et au plus tard dans les 24 heures, sauf en cas d'impossibilité opérationnelle, le SICAD, par un canal de communication direct et spécifiquement réservé, le service désigné par l'autorité sectorielle compétente et l'autorité visée à l'article 21, § 1er.
  Cette notification contient toutes les informations disponibles nécessaires pour déterminer la nature, la cause et les conséquences éventuelles de l'incident, y compris toutes les informations disponibles nécessaires pour déterminer s'il y a des implications transfrontalières.
  Le cas échéant, l'entité critique fournit un rapport détaillé sur l'incident à l'autorité sectorielle et l'autorité visée à l'article 21, § 1er, au plus tard dans un délai d'un mois.
  Pour déterminer si une perturbation a un caractère important, il convient de prendre en compte les éléments suivants:
  1° le nombre d'utilisateurs concernés et leur proportion;
  2° la durée de l'événement;
  3° la zone géographique concernée.
  En cas d'effets transfrontaliers sur la fourniture de services essentiels dans d'autres Etats membres, l'entité critique en notifie l'autorité visée à l'article 21, § 1er.
  § 2. Le SICAD notifie à l'autorité visée à l'article 21, § 1er, tout événement dont il a connaissance et qui est de nature à perturber de manière importante la fourniture des services essentiels de l'entité critique et, le cas échéant, l'autorité visée à l'article 16 de la loi NIS2.
  § 3. Si l'événement est de nature à entraîner l'interruption du fonctionnement ou la destruction de l'entité critique concernée, le point de contact central en informe l'autorité sectorielle compétente et, dans le cas où l'incident a ou peut avoir un impact important sur les entités critiques et sur la continuité de la fourniture des services essentiels dans un ou plusieurs Etats membres, le point de contact central des Etats membres concernés.
  Le point de contact central, qui envoie et reçoit des informations en vertu du présent paragraphe, traite ces informations de manière à en respecter la confidentialité et à préserver la sécurité et les intérêts commerciaux de l'entité critique concernée.
  § 4. Dès que possible après une notification visée au paragraphe 1er, l'autorité sectorielle compétente fournit, le cas échéant, à l'entité critique concernée des informations de suivi pertinentes, y compris des informations susceptibles d'aider cette entité critique à réagir efficacement à l'incident en question.
  Le cas échéant, et lorsqu'elle estime que cela est dans l'intérêt public, l'autorité visée à l'article 21, § 1er, peut informer le public en conséquence.
Art. 20. § 1. Onverminderd de wettelijke of reglementaire bepalingen die, in een bepaalde sector of deelsector, opleggen bepaalde diensten te informeren, is de kritieke entiteit ertoe gehouden, wanneer zich een gebeurtenis voordoet die van aard is om de verlening van essentiële diensten aanzienlijk te verstoren of kunnen verstoren, zo snel mogelijk en uiterlijk binnen 24 uur, tenzij dit operationeel niet mogelijk is, het SICAD, via een rechtstreeks specifiek voorbehouden communicatiekanaal, de door de bevoegde sectorale overheid aangewezen dienst en de autoriteit bedoeld in artikel 21, § 1, te verwittigen.
CHAPITRE 6. - Rapports et échange d'informations
HOOFDSTUK 6. - Rapportage en informatie-uitwisseling
Section 1re. - Les autorités compétentes
Afdeling 1. - De bevoegde autoriteiten
Art. 21. § 1er. Le Roi désigne l'autorité qui, en tant qu'autorité nationale, est chargée du suivi et de la coordination de la mise en oeuvre de la présente loi.
Art. 21. § 1. De Koning wijst de autoriteit aan die, als nationale autoriteit, belast is met de opvolging en coördinatie van de uitvoering van deze wet.
  De autoriteit bedoeld in het eerste lid is ook het Nationaal Centraal Contactpunt voor de weerbaarheid van kritieke entiteiten, voor het geheel van de sectoren en deelsectoren, voor België in haar relatie met de Europese Commissie en de lidstaten van de Europese Unie.
  Daartoe vertegenwoordigt het contactpunt België binnen de Groep voor de weerbaarheid van kritieke entiteiten.
  § 2. De autoriteit bedoeld in paragraaf 1 coördineert en voldoet aan de rapportageverplichtingen die voortvloeien uit hoofde van Richtlijn (EU) 2022/2557 van het Europees Parlement en de Raad inzake de weerbaarheid van kritieke entiteiten.
  De Koning kan de coördinerende rol van de autoriteit bedoeld in paragraaf 1 voor wat betreft de weerbaarheid van kritieke entiteiten verder preciseren.
  § 3. De Koning wijst, bij besluit vastgesteld na overleg in de Ministerraad, en in voorkomend geval, na raadpleging van de betrokken gefedereerde entiteiten, de sectorale overheden aan die, voor hun respectievelijke sector, belast zijn met het toezicht op de uitvoering van de bepalingen van deze wet.
  Voor de sectoren drinkwater en afvalwater, en de deelsectoren openbaar vervoer en wegvervoer, kunnen de sectorale overheden, in voorkomend geval, worden aangewezen bij samenwerkingsakkoord tussen de Federale Staat en de gefedereerde entiteiten.
  De Koning kan sectorale overheden oprichten, bestaande uit vertegenwoordigers van de Federale Staat, de Gemeenschappen en de Gewesten, overeenkomstig de nadere regels bepaald in artikel 92ter van de bijzondere wet van 8 augustus 1980 tot hervorming der instellingen.
  In afwijking van het eerste lid wijst deze wet zelf de bij wet opgerichte en geregelde sectorale overheden aan.
Art. 22. Le Roi désigne l'autorité chargée d'établir une stratégie nationale visant à améliorer la résilience des entités critiques. Cette stratégie est établie au plus tard le 17 janvier 2026, et au moins tous les quatre ans par la suite.
  L'autorité visée à l'alinéa 1er consulte, le cas échéant, les autorités sectorielles, l'autorité nationale de cybersécurité visée à l'article 16 de la loi NIS2.
  La stratégie définit des objectifs stratégiques et des mesures politiques, en s'appuyant sur des stratégies nationales et sectorielles, des plans ou des documents similaires pertinents existants, en vue d'atteindre et de maintenir un niveau élevé de résilience des entités critiques et de couvrir au moins les secteurs figurant à l'annexe.
  La stratégie nationale comprend au moins:
  1° des objectifs et priorités stratégiques visant à renforcer la résilience globale des entités critiques en tenant compte des aspects transfrontaliers, intersectoriels et des interdépendances;
  2° un cadre de gouvernance pour atteindre les objectifs et priorités stratégiques, y compris une description des rôles et responsabilités des différentes autorités, entités critiques et autres parties impliquées dans la mise en oeuvre de la stratégie;
  3° une description des mesures nécessaires pour accroître la résilience globale des entités critiques, y compris une description de l'évaluation nationale des risques;
  4° une description du processus d'identification des entités critiques;
  5° une description du processus de soutien aux entités critiques, y compris les mesures visant à approfondir la coopération entre le secteur public, d'une part, et le secteur privé et les entités publiques et privées, d'autre part;
  6° une liste des principales autorités et parties concernées, à l'exclusion des entités critiques, qui participent à la mise en oeuvre de la stratégie;
  7° un cadre politique pour la coordination entre les autorités compétentes en vertu de la présente loi et les autorités compétentes désignées conformément à la loi NIS2, aux fins de l'échange d'informations sur les risques, les menaces et les incidents liés à la cybersécurité et les risques, menaces et incidents non liés à la cybersécurité et l'exercice des fonctions de surveillance;
  8° une description des mesures déjà en place pour faciliter la mise en oeuvre des obligations du chapitre 5 par les petites et moyennes entreprises au sens de l'annexe de la recommandation 2003/361/CE de la Commission, que les Etats membres ont identifiées comme des entités critiques.
  L'autorité visée à l'alinéa 1er associe, le cas échéant, les entités fédérées pour les aspects relevant de l'exercice de leurs compétences, notamment ceux liés à la continuité de leurs processus vitaux, à la protection de leurs connaissances stratégiques ou sensibles et à leur processus décisionnel.
Art. 22. De Koning wijst de autoriteit aan die belast is met het opstellen van een nationale strategie om de weerbaarheid van kritieke entiteiten te verbeteren. Deze strategie wordt uiterlijk op 17 januari 2026, en daarna ten minste om de vier jaar opgesteld.
Section 2. - Echange d'informations
Afdeling 2. - Informatie-uitwisseling
Art. 23. Les autorités compétentes limitent l'accès aux informations commerciales obtenues en vertu de la présente loi afin de préserver la sécurité et les intérêts commerciaux des entités critiques.
Art. 23. De betrokken autoriteiten beperken de toegang tot de bedrijfsinformatie die zij verkrijgen op grond van deze wet, teneinde de veiligheids- en commerciële belangen van de kritieke entiteiten te waarborgen.
Art. 24. Le cas échéant, et lorsqu'elle le juge approprié, l'autorité visée à l'article 21, § 1er, peut prévoir de faciliter davantage le partage volontaire d'informations entre les entités critiques sur des questions liées à leur résilience.
Art. 24. In voorkomend geval, en wanneer zij van oordeel is dat dit opportuun is, kan de autoriteit bedoeld in artikel 21, § 1, voorzien in de verdere facilitering van het vrijwillig delen van informatie tussen kritieke entiteiten over aangelegenheden die betrekking hebben op hun weerbaarheid.
Art. 25. L'autorité visée à l'article 21, § 1er, l'OCAM et, le cas échéant, l'autorité visée à l'article 16 de la loi NIS2 et l'autorité sectorielle s'échangent, dans le cadre de leurs compétences, toute information utile pour la prise de mesures externes de protection des entités critiques.
Art. 25. De autoriteit bedoeld in artikel 21, § 1, het OCAD en, in voorkomend geval, de autoriteit bedoeld in artikel 16 van de NIS2-wet en de sectorale overheid wisselen vanuit hun eigen bevoegdheden alle nuttige informatie uit voor het nemen van externe beschermingsmaatregelen voor de kritieke entiteiten.
Art. 26. L'entité critique, le point de contact de l'entité critique, l'autorité sectorielle, l'autorité visée à l'article 21, § 1er, l'OCAM et, le cas échéant, l'autorité visée à l'article 16 de la loi NIS2 collaborent en tout temps, dans le cadre de leurs mission et compétences, par un échange adéquat d'informations concernant la résilience de l'entité critique, afin de veiller à une concordance entre les mesures internes de résilience et les mesures externes de protection.
  L'autorité sectorielle, l'autorité visée à l'article 21, § 1er, et l'entité critique peuvent, le cas échéant, échanger des informations avec les entités fédérées, pour les entités critiques relevant de leur compétence.
Art. 26. De kritieke entiteit, het contactpunt kritieke entiteit, de sectorale overheid, de autoriteit bedoeld in artikel 21, § 1, het OCAD, en, in voorkomend geval, de autoriteit bedoeld in artikel 16 van de NIS2-wet, werken te allen tijde samen, vanuit hun eigen opdracht en bevoegdheden, door middel van een adequate informatie-uitwisseling betreffende de weerbaarheid van de kritieke entiteiten, teneinde te waken over een overeenstemming tussen de interne weerbaarheidsmaatregelen en de externe beschermingsmaatregelen.
  De sectorale overheid, de autoriteit bedoeld in artikel 21, § 1, en de kritieke entiteit kunnen, in voorkomend geval, informatie uitwisselen met de gefedereerde entiteiten, voor de kritieke entiteiten die onder hun bevoegdheden vallen.
Art. 27. Le Roi peut déterminer, pour un secteur déterminé ou, le cas échéant, par sous-secteur, les informations du P.R.E. qui peuvent être pertinentes pour l'accomplissement des missions de l'autorité visée à l'article 21, § 1er, et de l'OCAM en matière sur résilience des entités critiques, ainsi que les modalités d'accès à ces informations.
Art. 27. De Koning kan, voor een bepaalde sector, of in voorkomend geval, per deelsector, de informatie uit het W.P.E. bepalen die relevant kan zijn voor het vervullen van de opdrachten van de autoriteit bedoeld in artikel 21, § 1, en van het OCAD op het vlak van de weerbaarheid van kritieke entiteiten, en de nadere regels van de toegang tot die informatie bepalen.
Art. 28. L'autorité visée à l'article 21, § 1er, peut communiquer à l'entité critique des informations relatives à la menace et aux mesures externes de protection qui permettent à l'entité d'appliquer ses mesures de résilience de manière appropriée et de les mettre en concordance avec les mesures externes de protection.
  L'autorité visée à l'article 21, § 1er, peut transmettre une copie de ces informations à l'autorité sectorielle compétente.
Art. 28. De autoriteit bedoeld in artikel 21, § 1, kan aan de kritieke entiteit informatie over de dreiging en over de externe beschermingsmaatregelen overmaken die de entiteit toelaten zijn weerbaarheidsmaatregelen op gepaste wijze toe te passen en ze in overeenstemming te brengen met de externe beschermingsmaatregelen.
  De autoriteit bedoeld in artikel 21, § 1, kan een kopie van deze informatie aan de bevoegde sectorale overheid overzenden.
Art. 29. L'autorité sectorielle, l'autorité visée à l'article 21, § 1er, l'OCAM, l'autorité visée à l'article 16 de la loi NIS2, ainsi que le bourgmestre et le gouverneur, limitent l'accès aux informations visées aux chapitres 4 et 5, aux personnes ayant besoin d'en connaître et d'y avoir accès dans l'exercice de leurs fonctions ou de leur mission, dans le contexte de la résilience des entités critiques, telle que visée dans la présente loi.
Art. 29. De sectorale overheid, de autoriteit bedoeld in artikel 21, § 1, het OCAD, de autoriteit bedoeld in artikel 16 van de NIS2-wet, alsook de burgemeester en de gouverneur, beperken de toegang tot de informatie bedoeld in de hoofdstukken 4 en 5, tot de personen die er kennis van nodig hebben en er toegang toe moeten hebben voor de uitoefening van hun functies of hun opdracht in het kader van de weerbaarheid van de kritieke entiteiten, zoals bedoeld in deze wet.
Art. 30. Sans préjudice de l'article 27, l'entité critique, le gouverneur et le bourgmestre sont tenus au secret professionnel en ce qui concerne le contenu du P.R.E. et ne peut donner accès au P.R.E. qu'aux personnes qui ont besoin d'en connaître et d'y avoir accès dans l'exercice de leurs fonctions ou de leur mission.
  L'entité critique est tenue au même secret en ce qui concerne toutes les informations portées à sa connaissance en application du chapitre 4, et des articles 18, § 6, 20, 26 et 28.
  Les infractions aux alinéas 1er et 2 sont punies des peines prévues à l'article 458 du Code pénal.
Art. 30. Onverminderd artikel 27 zijn de kritieke entiteit, de gouverneur en de burgemeester gehouden tot het beroepsgeheim voor wat de inhoud van het W.P.E. betreft en mag zij enkel toegang geven tot het W.P.E. aan personen die er de kennis van nodig hebben en er toegang toe moeten hebben voor de uitoefening van hun functies of hun opdracht.
  De kritieke entiteit is aan hetzelfde geheim gehouden voor wat betreft alle informatie die haar ter kennis wordt gebracht met toepassing van hoofdstuk 4, en de artikelen 18, § 6, 20, 26 en 28.
  Inbreuken op het eerste en het tweede lid worden bestraft met de straffen voorzien bij artikel 458 van het Strafwetboek.
Art. 31. La loi du 11 avril 1994 relative à la publicité de l'administration ne s'applique pas aux informations, documents ou données, sous quelque forme que ce soit, visés à l'article 29.
Art. 31. De wet van 11 april 1994 betreffende de openbaarheid van bestuur is niet van toepassing op de informatie, documenten of gegevens, in welke vorm ook, bedoeld in artikel 29.
Art. 32. L'autorité sectorielle veille à ce qu'au moins une personne de son personnel ayant accès aux informations relatives à la résilience des entités critiques, visées aux chapitres 4 et 5, dispose d'une habilitation de sécurité de niveau SECRET, telle que visée au chapitre II de la loi du 11 décembre 1998 relative à la classification, aux habilitations de sécurité, aux avis de sécurité et au service public réglementé. Le Roi peut, pour un secteur ou sous-secteur déterminé, et, le cas échéant, après consultation des entités fédérées, fixer d'autres règles à cet égard.
  Le Roi peut, sur proposition du ministre fédéral compétent, et, le cas échéant, après consultation des entités fédérées concernées, prévoir la classification de tout ou partie du P.R.E. Ce faisant, il tient compte du fait que les personnes compétentes au sein de l'entité critique ont à tout moment accès à l'ensemble de leur P.R.E.
Art. 32. De sectorale overheid waakt erover dat minstens één iemand van haar personeel dat toegang heeft tot informatie inzake de weerbaarheid van kritieke entiteiten, zoals bedoeld in de hoofdstukken 4 en 5, beschikt over een veiligheidsmachtiging van het niveau GEHEIM, als bedoeld in hoofdstuk II van de wet van 11 december 1998 betreffende de classificatie, de veiligheidsmachtigingen, de veiligheidsadviezen en de publiek gereguleerde dienst. De Koning kan, voor een bepaalde sector of deelsector, in voorkomend geval, na raadpleging van de betrokken gefedereerde entiteiten, nadere regels hieromtrent vastleggen.
CHAPITRE 7. - Contrôle et sanctions
HOOFDSTUK 7. - Controle en sancties
Section 1re. - Inspections et audits
Afdeling 1. - Inspecties en audits
Art. 33. Le Roi institue un service d'inspection par secteur, ou, le cas échéant, par sous-secteur, et, le cas échéant, après consultation des entités fédérées concernées, chargé du contrôle du respect des dispositions de la présente loi et de ses arrêtés d'exécution par les entités critiques dudit secteur ou sous-secteur.
Art. 33. De Koning stelt per sector, of, in voorkomend geval, per deelsector, en, in voorkomend geval, na raadpleging van de betrokken gefedereerde entiteiten, een inspectiedienst aan, belast met de controle op de naleving, door de kritieke entiteiten van die sector of deelsector, van de bepalingen van deze wet en van haar uitvoeringsbesluiten.
  De bevoegde inspectiedienst kan, onverminderd de mogelijkheid om sancties op te leggen overeenkomstig de afdelingen 2, 3 en 4, aan de betrokken kritieke entiteit opdragen de nodige en evenredige maatregelen te nemen om een eventueel vastgestelde inbreuk op de verplichtingen uit deze wet binnen een door de inspectiedienst bepaalde redelijke termijn te verhelpen. De betrokken kritieke entiteit verstrekt de nodige informatie over de genomen maatregelen aan de inspectiedienst.
  Bij een dergelijke opdracht wordt met name rekening gehouden met de ernst van de inbreuk.
  De Koning kan inspectiediensten oprichten, met toepassing van artikel 92ter van de bijzondere wet van 8 augustus 1980 tot hervorming der instellingen.
Art. 34. § 1er. Sans préjudice des attributions des officiers de police judiciaire visées à l'article 8 du Code d'instruction criminelle, les membres assermentés du service d'inspection sectoriel compétents disposent, dans l'exercice de leur mission de supervision, des compétences de contrôle suivantes, tant dans le cadre de démarches administratives que dans le cadre de la constatation de violations de la présente loi:
  1° demander l'accès à et obtenir une copie de tout document ou toute information nécessaire à l'exercice de leur mission de supervision, y compris le P.R.E.;
  2° procéder, sur place ou à distance, à tout examen, contrôle et audition;
  3° requérir toutes les informations qu'ils estiment nécessaires à l'évaluation des mesures de résilience par l'entité concernée;
  4° prendre l'identité des personnes qui se trouvent sur les lieux utilisés par l'entité et dont ils estiment l'audition nécessaire pour l'exercice de leur mission. A cet effet, ils peuvent exiger de ces personnes la présentation de documents officiels d'identification;
  5° pénétrer sans avertissement préalable, sur présentation de leur carte de légitimation, dans tous les lieux utilisés par l'entité; ils n'ont accès aux locaux habités que moyennant autorisation préalable délivrée par le juge d'instruction.
  § 2. Pour obtenir l'autorisation de pénétrer dans des locaux habités, les membres du service d'inspection sectoriel compétents adressent une demande motivée au juge d'instruction. Cette demande contient au moins les données suivantes:
  1° l'identification des espaces habités auxquels ils souhaitent avoir accès;
  2° les manquements éventuels qui font l'objet du contrôle;
  3° tous les documents et renseignements desquels il ressort que l'utilisation de ce moyen est nécessaire.
  Le juge d'instruction décide dans un délai de quarante-huit heures maximum après réception de la demande. La décision du juge d'instruction est motivée. En l'absence de décision dans le délai prescrit, la visite des lieux est réputée être refusée.
  Le service d'inspection de l'autorité sectorielle compétents peut introduire un recours contre la décision de refus ou l'absence de décision devant la chambre des mises en accusation dans les quinze jours de la notification de la décision ou de l'expiration du délai.
  Les visites sans autorisation de l'occupant dans des locaux habités se font entre cinq et vingt-et-une heures par au moins deux membres du service d'inspection agissant conjointement.
  § 3. Au début de toute audition, il est communiqué à la personne interrogée:
  1° que ses déclarations peuvent être utilisées comme preuve en justice;
  2° qu'elle peut demander que toutes les questions qui lui sont posées et les réponses qu'elle donne soient actées dans les termes utilisés;
  3° qu'elle a le droit de garder le silence et de ne pas contribuer à sa propre incrimination.
  Toute personne interrogée peut utiliser les documents en sa possession, sans que cela puisse entraîner le report de l'audition. Elle peut, lors de l'audition ou ultérieurement, exiger que ces documents soient joints à l'audition.
  L'audition mentionne avec précision l'heure à laquelle elle a pris cours, est éventuellement interrompue et reprise, et prend fin. Elle mentionne l'identité des personnes qui interviennent lors de l'audition ou lors d'une partie de celle-ci.
  A la fin de l'audition, la personne interrogée a le droit de relire celle-ci ou de demander que lecture lui en soit faite. Elle peut demander à ce que ses déclarations soient corrigées ou complétées.
  Les membres du service d'inspection sectoriel compétents qui interrogent une personne l'informent qu'elle peut demander une copie du texte de son audition. Cette copie lui est délivrée gratuitement.
  § 4. Lors de l'exécution de leurs pouvoirs de contrôle visés au présent article, les membres du service d'inspection veillent à ce que les moyens qu'ils utilisent soient appropriés et nécessaires pour ledit contrôle.
  § 5. Le Roi fixe les modalités de ce contrôle. Ces modalités définissent, notamment, les missions du service d'inspection, la fréquence des inspections, les conditions minimales à remplir par les membres de l'inspection et les points à inspecter, ou le rapportage à faire aux autorités sectorielles.
Art. 34. § 1. Onverminderd de bevoegdheden van de officieren van gerechtelijke politie bedoeld in artikel 8 van het Wetboek van strafvordering beschikken de beëdigde leden van de bevoegde sectorale inspectiedienst bij de uitoefening van hun toezichtsopdracht over de volgende toezichtsbevoegdheden, en dit zowel in het kader van administratieve handelingen als in het kader van de vaststelling van inbreuken op deze wet:
  1° toegang vragen tot alle documenten, waaronder het W.P.E., of informatie die nodig zijn voor de uitoefening van hun toezichtsopdracht en hiervan een kopie verkrijgen;
  2° overgaan, ter plaatse of elders, tot elk onderzoek, elke controle en elk verhoor;
  3° alle informatie inwinnen die zij nodig achten voor de beoordeling van de door de betrokken entiteit genomen weerbaarheidsmaatregelen;
  4° de identiteit opnemen van de personen die zich op de door de entiteit gebruikte plaatsen bevinden en van wie ze het verhoor nodig achten voor de uitoefening van hun opdracht. Daartoe kunnen ze van deze personen eisen dat ze officiële identificatiedocumenten voorleggen;
  5° zonder voorafgaande verwittiging, op vertoon van hun legitimatiekaart, alle door de entiteit gebruikte plaatsen betreden; zij hebben slechts toegang tot bewoonde lokalen mits vooraf een machtiging is uitgereikt door de onderzoeksrechter.
  § 2. Om een machtiging tot betreding van bewoonde lokalen te bekomen, richten de leden van de bevoegde sectorale inspectiedienst een met redenen omkleed verzoek aan de onderzoeksrechter. Dit verzoek bevat minstens de volgende gegevens:
  1° de identificatie van de bewoonde ruimten waartoe zij toegang wensen te hebben;
  2° de eventuele inbreuken die het voorwerp zijn van het toezicht;
  3° alle documenten en inlichtingen waaruit blijkt dat het gebruik van dit middel nodig is.
  De onderzoeksrechter beslist binnen een termijn van maximum achtenveertig uur na ontvangst van het verzoek. De beslissing van de onderzoeksrechter is met redenen omkleed. Bij gebrek aan een beslissing binnen de voorgeschreven termijn, wordt het plaatsbezoek geacht te zijn geweigerd.
  De bevoegde sectorale inspectiedienst kan beroep instellen tegen de weigeringsbeslissing of het gebrek aan een beslissing bij de kamer van inbeschuldigingstelling binnen vijftien dagen na de kennisgeving van de beslissing of het verstrijken van de termijn.
  Bezoeken aan bewoonde lokalen zonder toestemming van de bewoner gebeuren tussen vijf en eenentwintig uur door minstens twee leden van de inspectiedienst die samen optreden.
  § 3. Bij het begin van elk verhoor wordt aan de ondervraagde persoon meegedeeld:
  1° dat zijn verklaringen voor een rechtbank als bewijs kunnen worden gebruikt;
  2° dat hij kan vragen dat alle vragen die hem worden gesteld en de antwoorden die hij heeft worden genoteerd in de gebruikte bewoordingen;
  3° dat hij het recht heeft om te zwijgen en niet bij te dragen tot zijn eigen beschuldiging.
  Elke ondervraagde persoon mag de documenten in zijn bezit gebruiken, zonder dat daardoor het verhoor uitgesteld wordt. Hij mag tijdens het verhoor of later vragen om die documenten bij het verhoor te voegen.
  Het verhoor vermeldt nauwkeurig het tijdstip waarop het wordt aangevat, eventueel onderbroken en hervat, alsook beëindigd. Het vermeldt de identiteit van de personen die tussenkomen tijdens het verhoor of een deel ervan.
  Aan het einde van het verhoor heeft de ondervraagde persoon het recht om zijn verhoor te lezen of het te laten voorlezen. Hij mag zijn verklaringen laten verbeteren of er iets aan laten toevoegen.
  De leden van de bevoegde sectorale inspectiedienst delen hem mee dat hij een kopie mag vragen van de tekst van zijn verhoor. Deze kopie wordt gratis verstrekt.
  § 4. Bij de uitvoering van hun toezichtsbevoegdheden bedoeld in dit artikel zorgen de leden van de bevoegde sectorale inspectiedienst ervoor dat de door hen gebruikte middelen passend en noodzakelijk zijn voor dit toezicht.
  § 5. De Koning legt de nadere regels van deze controle vast. Deze nadere regels specifiëren onder andere de opdrachten van de inspectiedienst, de frequentie van de controles, de minimale voorwaarden waaraan de inspectieleden moeten voldoen en de punten waarop de controle dient te gebeuren, of de rapportering die aan de sectorale overheid moeten worden gedaan.
Art. 35. Le Roi fixe, pour un secteur particulier ou, le cas échéant, par sous-secteur, des règles supplémentaires concernant l'imposition et la réalisation d'audits à l'égard d'entités critiques.
Art. 35. De Koning legt, voor een bepaalde sector, of in voorkomend geval, per deelsector, nadere regels vast met betrekking tot het opleggen en de uitvoering van audits ten aanzien van kritieke entiteiten
Section 2. - Procédure de sanctions
Afdeling 2. - Procedure van de sancties
Art. 36. § 1er. Lorsqu'une ou plusieurs manquements aux dispositions de la présente loi, de ses arrêtés d'exécution ou des décisions administratives individuelles y afférentes sont constatées, le service d'inspection peut mettre en demeure l'entité critique concernée de remplir ses obligations dans un délai qu'elle fixe.
Art. 36. § 1. Wanneer een of meer inbreuken op de bepalingen van deze wet, de uitvoeringsbesluiten ervan of de eraan verbonden individuele administratieve beslissingen worden vastgesteld, kan de inspectiedienst de betrokken kritieke entiteit in gebreke stellen om zijn verplichtingen na te komen binnen een door hem vastgestelde termijn.
  De termijn wordt bepaald rekening houdend met de werkingsvoorwaarden van de kritieke entiteit en met de te nemen maatregelen.
  § 2. De inspectiedienst deelt de overtreder vooraf, behoudens naar behoren met redenen omklede uitzonderlijke gevallen, op een met redenen omklede wijze, mee dat hij van plan is hem een ingebrekestelling te sturen en laat hem weten dat hij het recht heeft om, binnen de dertig dagen na ontvangst van deze informatie, zijn verweermiddelen schriftelijk in te dienen of te vragen om te worden gehoord. De informatie wordt, behoudens tegenbewijs, geacht te zijn ontvangen door de overtreder op de zesde dag na de verzending ervan door de inspectiedienst.
Art. 37. Si le service d'inspection constate que l'entité critique ne se conforme pas à la mise en demeure dans le délai imparti, les faits sont constatés dans un procès-verbal rédigé par le service d'inspection. Une copie du rapport officiel est envoyée à l'autorité sectorielle compétente.
  Le service d'inspection envoie l'original du procès-verbal décrivant les faits susceptibles d'entraîner une sanction pénale au procureur du Roi.
  En même temps, une copie du procès-verbal est envoyée à l'auteur de l'infraction.
  Les procès-verbaux font foi jusqu'à preuve du contraire pour autant qu'une copie en soit transmise à l'auteur présumé de l'infraction et, le cas échéant, à l'entité critique, dans un délai de dix jours prenant cours le lendemain du jour de la constatation de l'infraction.
Art. 37. Als de inspectiedienst vaststelt dat de kritieke entiteit geen gevolg geeft aan de ingebrekestelling binnen de vastgestelde termijn, worden de feiten vastgesteld in een door de inspectiedienst opgesteld proces-verbaal. Een kopie van het proces-verbaal wordt naar de bevoegde sectorale overheid gestuurd.
  De inspectiedienst stuurt het origineel van het proces-verbaal van de feiten die tot een strafrechtelijke sanctie kunnen leiden naar de procureur des Konings.
  Tegelijk wordt een kopie van het proces-verbaal naar de overtreder gestuurd.
  De processen-verbaal hebben bewijskracht tot het tegendeel bewezen is, voor zover een afschrift ervan ter kennis wordt gebracht van de vermoedelijke dader van de inbreuk en, in voorkomend geval, aan de kritieke entiteit binnen een termijn van tien dagen die aanvangt de dag na de vaststelling van de inbreuk.
Art. 38. Les violations aux disposition de cette loi ou de ses arrêtés d'exécution peuvent donner lieu soit à des sanctions pénales soit à des sanctions administratives.
Art. 38. Inbreuken op de bepalingen van deze wet of de uitvoeringsbesluiten ervan kunnen aanleiding geven tot strafrechtelijke sancties of administratieve sancties.
Art. 39. Le procureur du Roi dispose d'un délai de deux mois à compter de la réception du procès-verbal pour informer l'autorité sectorielle que des poursuites pénales seront ou ont été engagées. Le jour de réception est réputé être le troisième jour suivant celui où la copie du procès-verbal a été remise aux services postaux, sauf preuve contraire apportée par le destinataire.
  L'autorité sectorielle ne peut entamer la procédure visant à infliger une amende administrative avant l'expiration du délai susmentionné, à moins que le procureur ne notifie au préalable qu'il ne souhaite pas donner suite à l'infraction.
  Si le procureur du Roi ne notifie pas sa décision dans le délai imparti ou s'il renonce aux poursuites pénales, l'autorité sectorielle peut décider d'engager la procédure administrative.
Art. 39. De procureur des Konings beschikt over een termijn van twee maanden, te rekenen vanaf de dag van ontvangst van het proces-verbaal, om de sectorale overheid in te lichten dat strafrechtelijke vervolging wordt of is ingesteld. De dag van ontvangst wordt geacht de derde dag te zijn die volgt op deze waarop het kopie van het proces-verbaal aan de postdiensten overhandigd werd, tenzij de geadresseerde het tegendeel bewijst.
  De sectorale overheid mag de procedure voor het opleggen van een administratieve geldboete niet opstarten voor het verstrijken van voorgemelde termijn, behalve wanneer de procureur des Konings vooraf meedeelt dat hij geen gevolg aan de inbreuk wenst te geven.
  Wanneer de procureur des Konings geen kennis geeft van zijn beslissing binnen de vastgestelde termijn of van strafvervolging afziet, kan de sectorale overheid beslissen de administratieve procedure op te starten.
Art. 40. Par dérogation à la présente section, pour le secteur du transport maritime, en cas d'infraction à la présente loi et à ses arrêtés d'exécution, une amende administrative est imposable en application du livre 4 du Code belge de la Navigation et de la loi du 25 décembre 2016 instituant des amendes administratives applicables en cas d'infraction aux lois sur la navigation. Les montants minimum et maximum de l'amende administrative correspondent aux montants minimum et maximum respectifs prévus à la section 4.
Art. 40. In afwijking van deze afdeling wordt voor de sector vervoer over water, voor inbreuken op deze wet en haar uitvoeringsbesluiten, een administratieve geldboete opgelegd met toepassing van boek 4 van het Belgisch scheepvaartwetboek en de wet van 25 december 2016 tot instelling van administratieve geldboetes van toepassing in geval van inbreuken op de scheepvaartwetten. De minimale en maximale bedragen van de administratieve geldboete stemmen overeen met de respectieve minimale en maximale bedragen voorzien in afdeling 4.
Section 3. - Sanctions pénales
Afdeling 3. - Strafrechtelijke sancties
Art. 41. § 1er. Est punie d'une peine d'emprisonnement de huit jours à un an et d'une amende de 26 euros à 10.000 euros, ou de l'une de ces peines seulement, l'entité critique qui ne respecte pas les obligations imposées par ou en vertu de la présente loi, relatives aux mesures internes de résilience prévues au chapitre 5 et à l'échange d'informations prévu au chapitre 6, section 2.
Art. 41. § 1. Wordt gestraft met een gevangenisstraf van acht dagen tot een jaar en met een geldboete van 26 euro tot 10.000 euro of met één van die straffen alleen, de kritieke entiteit die de verplichtingen opgelegd door of krachtens deze wet betreffende de interne weerbaarheidsmaatregelen bepaald in hoofdstuk 5 en de uitwisseling van informatie bepaald in hoofdstuk 6, afdeling 2, niet naleeft.
Section 4. - Sanctions administratives
Afdeling 4. - Administratieve sancties
Art. 42. § 1er. Toute violation de la présente loi, des arrêtés d'exécution ou des décisions administratives prises en vertu de la présente loi peut donner lieu à une sanction administrative.
Art. 42. § 1. Elke inbreuk op deze wet, op de uitvoeringsbesluiten of op de administratieve beslissingen die krachtens deze wet genomen worden, kan aanleiding geven tot een administratieve sanctie.
  § 2. Niet-naleving van de verplichtingen betreffende informatie-uitwisseling opgelegd krachtens artikel 10, § 3, wordt bestraft met een geldboete van 500 tot 75.000 euro.
  § 3. Niet-naleving van de verplichtingen betreffende de weerbaarheidsmaatregelen opgelegd door of krachtens hoofdstuk 5 van deze wet, wordt bestraft met een geldboete van 500 tot 100.000 euro.
  § 4. Niet-naleving van de verplichtingen betreffende de informatie-uitwisseling bepaald in hoofdstuk 6, afdeling 2, wordt bestraft met een geldboete van 500 tot 100.000 euro.
  § 5. Niet-naleving van de verplichtingen betreffende de uitvoering van inspecties en audits opgelegd krachtens hoofdstuk 7 van deze wet, wordt bestraft met een geldboete van 500 tot 125.000 euro.
  Eenieder die de uitvoering van de controle uitgevoerd door de leden van de inspectiedienst vrijwillig verhindert of belemmert, die informatie die hem gevraagd is naar aanleiding van deze controle weigert mee te delen, of opzettelijk foutieve of onvolledige informatie meedeelt, wordt bestraft met een geldboete van 500 tot 125.000 euro.
Art. 43. § 1er. La décision d'infliger une amende administrative est motivée. Elle indique également le montant de l'amende administrative et les infractions visées.
  § 2. L'autorité sectorielle communique au préalable au contrevenant sa proposition motivée de sanction administrative et l'informe qu'il a le droit, dans un délai de trente jours à compter de la réception de la proposition, de présenter ses moyens de défense par écrit ou de demander à être entendu. Sauf preuve contraire, la proposition est réputée avoir été reçue par le contrevenant le sixième jour suivant son envoi par l'autorité sectorielle.
  § 3. Au vu des moyens de défense soulevés dans le délai visé au paragraphe 2 ou en l'absence de réponse du contrevenant dans le même délai, l'autorité sectorielle peut imposer une sanction administrative visée à l'article 42.
  § 4. L'amende administrative est proportionnelle à la gravité, à la durée, aux moyens utilisés, aux dommages causés et aux circonstances de l'infraction.
  Si, dans les trois ans suivant l'infliction d'une sanction administrative définitive en vertu de la présente section, un nouveau cas d'infraction visé à l'article 42 est constaté, l'amende administrative est doublée.
  § 5. L'autorité sectorielle peut décider que la décision d'infliger une amende administrative ne sera pas exécutée, ou ne le sera que partiellement, dans la mesure où l'auteur ne s'est pas vu infliger une sanction administrative en vertu de la section 4 ou n'a pas été condamné à une sanction pénale en vertu de la section 3 au cours des cinq années qui précèdent la nouvelle infraction.
  L'autorité sectorielle accorde le sursis par la même décision que celle par laquelle elle inflige l'amende. La décision accordant ou refusant le sursis doit être motivée.
  Le délai d'épreuve ne peut être inférieur à un an ni supérieur trois ans, à compter de la date de la notification de la décision infligeant la sanction administrative ou à dater du jugement ou de l'arrêt coulé en force de chose jugée.
  Le sursis est révoqué de plein droit en cas de nouvelle infraction commise pendant le délai d'épreuve et ayant entraîné l'application d'une sanction pénale en vertu de la section 3 ou d'une sanction administrative en vertu de la section 4.
  Le sursis est révoqué par la même décision que celle par laquelle est infligée la sanction pénale ou la sanction administrative pour la nouvelle infraction commise dans le délai d'épreuve.
  La sanction administrative qui devient exécutoire par suite de la révocation du sursis est cumulée sans limite avec celle infligée du chef de la nouvelle infraction.
Art. 43. § 1. De beslissing om een administratieve geldboete op te leggen wordt met redenen omkleed. Ze vermeldt ook het bedrag van de administratieve geldboete en de bedoelde inbreuken.
  § 2. De sectorale overheid bezorgt de overtreder op voorhand haar met redenen omkleed voorstel van administratieve sanctie en laat hem weten dat hij het recht heeft om, binnen de dertig dagen na ontvangst van het voorstel, zijn verweermiddelen schriftelijk in te dienen of te vragen om te worden gehoord. Het voorstel wordt, behoudens tegenbewijs, geacht te zijn ontvangen door de overtreder op de zesde dag na de verzending ervan door de sectorale overheid.
  § 3. Gelet op de aangevoerde verweermiddelen binnen de in paragraaf 2 bedoelde termijn of bij gebrek aan een antwoord van de overtreder binnen dezelfde termijn, kan de sectorale overheid een in artikel 42 bedoelde administratieve sanctie opleggen.
  § 4. De administratieve geldboete staat in verhouding tot de ernst, de duur, de gebruikte middelen, de veroorzaakte schade en de omstandigheden van de feiten.
  Indien binnen drie jaar na het opleggen van een definitieve administratieve sanctie op grond van deze afdeling een nieuwe inbreuk als bedoeld in artikel 42 wordt vastgesteld, wordt de administratieve geldboete verdubbeld.
  § 5. De sectorale overheid kan besluiten dat de beslissing tot oplegging van een administratieve geldboete niet of slechts gedeeltelijk zal worden ten uitvoer gelegd, voor zover de overtreder geen administratieve sanctie uit hoofde van afdeling 4 werd opgelegd of niet veroordeeld werd tot een strafsanctie uit hoofde van afdeling 3 tijdens de vijf jaar die de nieuwe inbreuk voorafgaan.
  De sectorale overheid verleent het uitstel bij dezelfde beslissing als die met welke zij de geldboete oplegt. De beslissing waarbij het uitstel wordt toegestaan of geweigerd, moet met redenen omkleed worden.
  De proeftermijn mag niet minder zijn dan één jaar en niet meer dan drie jaar, te rekenen van de datum van de kennisgeving van de beslissing tot oplegging van de administratieve geldboete of van het vonnis of het arrest dat in kracht van gewijsde is gegaan.
  Het uitstel wordt van rechtswege herroepen ingeval gedurende de proeftijd een nieuwe inbreuk begaan is die de toepassing meebrengt van een strafsanctie uit hoofde van afdeling 3 of een administratieve geldboete uit hoofde van afdeling 4.
  Het uitstel wordt herroepen bij dezelfde beslissing als die waarbij de strafsanctie of de administratieve geldboete wordt opgelegd voor de nieuwe inbreuk die begaan is tijdens de proefperiode.
  De administratieve geldboete die uitvoerbaar wordt als gevolg van de herroeping van het uitstel wordt onbeperkt gecumuleerd met die welke opgelegd is wegens de nieuwe inbreuk.
Art. 44. La décision est notifiée au contrevenant par lettre recommandée.
  Une demande de paiement de l'amende dans un délai d'un mois est jointe à la décision. Le délai d'un mois commence à courir à dater de la réception de la lettre recommandée visée à l'alinéa 1er.
Art. 44. De beslissing wordt bij aangetekende zending ter kennis gebracht van de overtreder.
  Een verzoek tot betaling van de geldboete binnen een maand wordt bij de beslissing gevoegd. De termijn gaat in op de datum van ontvangst van de in het eerste lid bedoelde aangetekende zending.
Art. 45. § 1er. Si le contrevenant ne paie pas l'amende administrative dans le délai imparti, la décision d'imposer une amende administrative est exécutoire et l'autorité sectorielle peut décerner une contrainte.
  La contrainte est délivrée par l'autorité sectorielle et signée par son représentant légal ou l'agent habilité par ce dernier.
  La contrainte est signifiée au contrevenant par exploit d'huissier de justice. La signification contient un ordre de payer dans les quarante-huit heures sous peine d'exécution par saisie, ainsi qu'un relevé des sommes réclamées et une copie de la déclaration constatant la force exécutoire.
  § 2. L'auteur de l'infraction peut faire opposition à la contrainte auprès du juge des saisies.
  Sous peine de nullité, l'opposition est motivée. L'opposition est introduite par exploit d'huissier signifié à l'autorité sectorielle et enrôlé au greffe dans les quinze jours à compter de la signification de la contrainte payer.
  Les dispositions du chapitre VIII de la première partie du Code judiciaire s'appliquent à ce délai, y compris les prolongations prévues à l'article 50, alinéa 2, et à l'article 55 de ce Code.
  L'opposition à la contrainte suspend l'exécution de la contrainte, ainsi que la prescription des créances visées par la contrainte, jusqu'à ce qu'il soit statué sur son fondement. Les effets des saisies conservatoires déjà pratiquées sont maintenus sans limite de temps.
  L'autorité sectorielle peut ordonner des saisies conservatoires et exécuter la contrainte en utilisant les moyens d'exécution prévus dans la cinquième partie du Code judiciaire.
  Les paiements partiels effectués à la suite de la signification d'une contrainte ne font pas obstacle à la poursuite de l'action administrative.
  § 3. Les frais de signification de la contrainte ainsi que les frais de mesures conservatoires et d'exécution sont à charge du contrevenant dont l'opposition est déclarée irrecevable ou en tout ou partie non fondée.
  Ces frais sont déterminés selon les règles applicables aux actes accomplis par les huissiers de justice en matière civile et commerciale.
Art. 45. § 1. Als de overtreder de administratieve geldboete niet betaalt binnen de gestelde termijn, is de beslissing om een administratieve geldboete op te leggen uitvoerbaar en kan de sectorale overheid een dwangbevel uitvaardigen.
  Het dwangbevel wordt uitgevaardigd door de sectorale overheid en ondertekend door haar wettelijke vertegenwoordiger of door een daartoe gemachtigd personeelslid.
  Het dwangbevel wordt aan de overtreder bij gerechtsdeurwaarderexploot betekend. De betekening bevat een bevel om te betalen binnen achtenveertig uur op straffe van tenuitvoerlegging door beslag, alsook een boekhoudkundige verantwoording van de gevorderde bedragen en een afschrift van de uitvoerbaarverklaring.
  § 2. De overtreder kan tegen het dwangbevel verzet aantekenen bij de beslagrechter.
  Het verzet is, op straffe van nietigheid, met redenen omkleed. Het verzet wordt ingesteld bij deurwaardersexploot dat wordt betekend aan de sectorale overheid en geregistreerd ter griffie van de rechtbank binnen vijftien dagen na betekening van de dagvaarding tot betaling.
  De bepalingen van hoofdstuk VIII van het eerste deel van het Gerechtelijk Wetboek zijn van toepassing op deze termijn, met inbegrip van de verlengingen bepaald in artikel 50, tweede lid, en artikel 55 van dat Wetboek.
  Verzet tegen een dwangbevel schorst de tenuitvoerlegging van het dwangbevel en de verjaringstermijn voor de vorderingen waarop het dwangbevel betrekking heeft, totdat er een uitspraak is gedaan over de grond van de zaak. De gevolgen van reeds gelegde bewarende beslagen blijven onbeperkt van kracht.
  De sectorale overheid mag bewarend beslag laten leggen en het dwangbevel uitvoeren met gebruikmaking van de middelen tot tenuitvoerlegging bepaald in het vijfde deel van het Gerechtelijk Wetboek.
  De gedeeltelijke betalingen gedaan ingevolge de betekening van een dwangbevel verhinderen de voortzetting van de vervolging niet.
  § 3. De kosten van de betekening van het dwangbevel alsmede de kosten van bewarende maatregelen en tenuitvoerlegging komen ten laste van de overtreder wiens verzet niet-ontvankelijk of geheel of gedeeltelijk ongegrond is verklaard.
  Deze kosten worden bepaald volgens de regels die gelden voor de akten van gerechtsdeurwaarders in burgerlijke zaken en handelszaken.
Art. 46. L'autorité sectorielle ne peut imposer une amende administrative après l'expiration d'une période de trois ans à compter du jour où l'infraction a été commise.
Art. 46. De sectorale overheid kan geen administratieve geldboete opleggen na het verstrijken van een termijn van drie jaar, te rekenen vanaf de dag waarop het feit werd gepleegd.
CHAPITRE 8. - Secteur des administrations publiques
HOOFDSTUK 8. - Sector overheid
Art. 47. § 1. Le Roi détermine pour le secteur des administrations publiques, sur proposition du ministre sectoriel compétent, les modalités d'exécution des obligations découlant au moins des dispositions suivantes de la présente loi:
Art. 47. § 1. De Koning bepaalt voor de sector overheid, op voordracht van de sectoraal bevoegde minister, de wijze van uitvoering van de verplichtingen uit ten minste onderstaande bepalingen uit deze wet:
CHAPITRE 9. - Dispositions diverses
HOOFDSTUK 9. - Diverse bepalingen
Section 1re. - Modification de la loi du 13 juin 2005 relative aux communications électroniques
Afdeling 1. - Wijzigingen van de wet van 13 juni 2005 betreffende de elektronische communicatie
Art. 48. Dans l'article 28/3, § 2, alinéa 1er, 4°, de la loi du 13 juin 2005 relative aux communications électroniques, remplacé par la loi du 21 décembre 2021, les mots "la loi du 1er juillet 2011 relative à la sécurité et la protection des infrastructures critiques" sont remplacés par les mots "la loi du 19 décembre 2025 relative à la résilience des entités critiques".
Art. 48. In artikel 28/3, § 2, eerste lid, 4°, van de wet van 13 juni 2005 betreffende de elektronische communicatie, vervangen bij de wet van 21 december 2021, worden de woorden "de wet van 1 juli 2011 betreffende de beveiliging en de bescherming van de kritieke infrastructuren" vervangen door de woorden "de wet van 19 december 2025 betreffende de weerbaarheid van kritieke entiteiten".
Art. 49. Dans l'article 105, § 2, 2°, de la même loi, remplacé par la loi du 17 février 2022 et modifié par la loi du 26 avril 2024, les mots "exploitant d'une infrastructure critique au sens de la loi du 1er juillet 2011 relative à la sécurité et la protection des infrastructures critiques" sont remplacés par les mots "entité critique au sens de la loi du 19 décembre 2025 relative à la résilience des entités critiques".
Art. 49. In artikel 105, § 2, 2°, van dezelfde wet, vervangen bij de wet van 17 februari 2022 en gewijzigd bij de wet van 26 april 2024, worden de woorden "exploitant van een kritieke infrastructuur in de zin van de wet van 1 juli 2011 betreffende de beveiliging en de bescherming van de kritieke infrastructuren" vervangen door de woorden "kritieke entiteit in de zin van de wet van 19 december 2025 betreffende de weerbaarheid van kritieke entiteiten".
Art. 50. Dans l'article 126/3, § 3, j), de la même loi, inséré par la loi du 20 juillet 2022, les mots "la loi du 1er juillet 2011 relative à la sécurité et la protection des infrastructures critiques" sont remplacés par les mots "la loi du 19 décembre 2025 relative à la résilience des entités critiques".
Art. 50. In artikel 126/3, § 3, j), van dezelfde wet, ingevoegd bij wet van 20 juli 2022, worden de woorden "de wet van 1 juli 2011 betreffende de beveiliging en de bescherming van de kritieke infrastructuren" vervangen door de woorden "de wet van 19 december 2025 betreffende de weerbaarheid van kritieke entiteiten".
Section 2. - Modification de la loi du 20 juillet 2022 relative à la certification de cybersécurité des technologies de l'information et des communications et portant désignation d'une autorité nationale de certification de cybersécurité
Afdeling 2. - Wijziging van de wet van 20 juli 2022 inzake de certificering van de cyberbeveiliging van informatie- en communicatietechnologie en tot aanwijzing van een nationale cyberbeveiligingscertificeringsautoriteit
Art. 51. Dans l'article 3, § 3, de la loi du 20 juillet 2022 relative à la certification de cybersécurité des technologies de l'information et des communications et portant désignation d'une autorité nationale de certification de cybersécurité, les mots "l'article 6, 2°, de la loi du 7 avril 2019 établissant un cadre pour la sécurité des réseaux et des systèmes d'information d'intérêt général pour la sécurité publique, de l'article 3, 3°, de la loi du 1er juillet 2011 relative à la sécurité et la protection des infrastructures critiques et de l'article 2, alinéa 1er, 1°, de l'arrêté royal du 2 décembre 2011 concernant les infrastructures critiques dans le sous-secteur du transport aérien" sont remplacés par les mots "à l'article 3, 2°, de la loi du 19 décembre 2025 relative à la résilience des entités critiques".
Art. 51. In artikel 3, § 3, van de wet van 20 juli 2022 inzake de certificering van de cyberbeveiliging van informatie- en communicatietechnologie en tot aanwijzing van een nationale cyberbeveiligingscertificeringsautoriteit worden de woorden "in artikel 6, 2°, van de wet van 7 april 2019 tot vaststelling van een kader voor de beveiliging van netwerk- en informatiesystemen van algemeen belang voor de openbare veiligheid, in artikel 3, 3°, van de wet van 1 juli 2011 betreffende de beveiliging en de bescherming van de kritieke infrastructuren en in artikel 2, eerste lid, 1°, van het koninklijk besluit van 2 december 2011 betreffende de kritieke infrastructuren in de deelsector van het luchtvervoer" vervangen door de woorden "in artikel 3, 2°, van de wet van 19 december 2025 betreffende de weerbaarheid van kritieke entiteiten".
Art. 52. A l'article 6 de la même loi, les modifications suivantes sont apportées:
  1° dans les paragraphes 2 et 3, les mots "articles 3, 3° et 24, § 2, de la loi du 1er juillet 2011 relative à la sécurité et la protection des infrastructures critiques" sont remplacés par les mots "articles 3, 2°, et 33 de la loi du 19 décembre 2025 relative à la résilience des entités critiques";
  2° dans les paragraphes 2 et 3, les mots "à l'article 7, §§ 3 et 5, de la loi du 7 avril 2019 établissant un cadre pour la sécurité des réseaux et des systèmes d'information d'intérêt général pour la sécurité publique" sont chaque fois remplacés par les mots "à l'article 15, § 2, de la loi du 26 avril 2024 établissant un cadre pour la cybersécurité des réseaux et des systèmes d'information d'intérêt général pour la sécurité publique";
  3° dans le paragraphe 3, les mots "ou aux articles 2, alinéa 1er, 1° et 9° et 15, §§ 1 à 3, de l'arrêté royal du 2 décembre 2011 relatif aux infrastructures critiques dans le sous-secteur du transport aérien" sont abrogés ;
  4° dans le paragraphe 3, les mots "aux articles 20, 21, § 1er, et 33, de la loi précitée du 7 avril 2019" sont remplacés par les mots "à l'article 30 de la loi précitée du 19 décembre 2025";
  5° dans le paragraphe 3, les mots "l'article 13 de la loi du 1er juillet 2011" sont remplacés par les mots "l'article 18 de ladite loi du 19 décembre 2025";
  6° dans le paragraphe 3, les mots "l'article 11 de l'arrêté royal précité du 2 décembre 2011" sont abrogés.
Art. 52. In artikel 6 van dezelfde wet worden de volgende wijzigingen aangebracht:
  1° in de paragrafen 2 en 3 worden de woorden "de artikelen 3, 3°, en 24, § 2, van de wet van 1 juli 2011 betreffende de beveiliging en de bescherming van de kritieke infrastructuren" vervangen door de woorden "de artikelen 3, 2°, en 33, van de wet van 19 december 2025 betreffende de weerbaarheid van kritieke entiteiten";
  2° in de paragrafen 2 en 3 worden de woorden "in artikel 7, §§ 3 en 5, van de wet van 7 april 2019 tot vaststelling van een kader voor de beveiliging van netwerk- en informatiesystemen van algemeen belang voor de openbare veiligheid" telkens vervangen door de woorden "in artikel 15, § 2, van de wet van 26 april 2024 tot vaststelling van een kader voor de cyberbeveiliging van netwerk- en informatiesystemen van algemeen belang voor de openbare veiligheid";
  3° in paragraaf 3 worden de woorden "of de artikelen 2, eerste lid, 1° en 9° en 15, §§ 1 tot 3, van het koninklijk besluit van 2 december 2011 betreffende de kritieke infrastructuren in de deelsector van het luchtvervoer" opgeheven;
  4° in paragraaf 3 worden de woorden "de artikelen 20, 21, § 1, en 33, van de voormelde wet van 7 april 2019" vervangen door de woorden "artikel 30 van de voormelde wet van 19 december 2025";
  5° in paragraaf 3 worden de woorden "artikel 13 van de wet van 1 juli 2011" vervangen door de woorden "artikel 18 van de voormelde wet van 19 december 2025";
  6° in paragraaf 3 worden de woorden "artikel 11 van het voormelde koninklijk besluit van 2 december 2011" opgeheven.
Art. 53. A l'article 16, § 4, de la même loi, les modifications suivantes sont apportées:
  1° dans l'alinéa 1er, les mots "article 13 de la loi du 1er juillet 2011 relative à la sécurité et à la protection des infrastructures critiques" sont remplacés par les mots "article 18 de la loi du 19 décembre 2025 relative à la résilience des entités critiques";
  2° dans l'alinéa 1er, les mots "articles 3, 3° et 24, § 2, de la loi du 1er juillet 2011 précitée" sont remplacés par les mots "articles 3, 2°, et 33 de la loi du 19 décembre 2025 précitée";
  3° dans l'alinéa 1er, les mots "infrastructure critique" sont remplacés par les mots "entité critique";
  4° dans l'alinéa 1er, les mots "loi du 1 juillet 2011" sont remplacés par les mots "loi du 19 décembre 2025";
  5° dans l'alinéa 1er, les mots "des articles 20, 21, § 1er, et 33 de la loi du 7 avril 2019 établissant un cadre pour la sécurité des réseaux et des systèmes d'information d'intérêt général pour la sécurité publique et" sont abrogés;
  6° dans l'alinéa 1er, les mots "et à l'article 7, §§ 3 et 5, de la loi précitée du 7 avril 2019" sont abrogés;
  7° dans l'alinéa 1er, les mots ", d'un opérateur de services essentiels ou d'un fournisseur de service numérique" sont abrogés;
  8° dans l'alinéa 1er, les mots "ou de la loi précitée du 7 avril 2019" sont abrogés;
  9° dans l'alinéa 2, les mots "article 11 de l'arrêté royal du 2 décembre 2011 concernant les infrastructures critiques dans le sous-secteur du transport aérien et" sont abrogés;
  10° dans l'alinéa 2, les mots "au sens des articles 2, alinéa 1er, 1° et 9°, et 15, §§ 1er à 3, de l'arrêté royal précité du 2 décembre 2011" sont abrogés;
  11° dans l'alinéa 2, les mot "infrastructure critique, au sens de cet arrêté royal" sont remplacés par les mots "entité critique, au sens de la loi du 19 décembre 2025 relative à la résilience des entités critiques";
  12° dans l'alinéa 3, 2°, les mots "la loi du 1er juillet 2011 relative à la sécurité et la protection des infrastructures critiques" sont remplacés par les mots: "la loi du 19 décembre 2025 relative à la résilience des entités critiques";
  13° dans l'alinéa 3, 2°, les mots "et de l'arrêté royal du 2 décembre 2011 concernant les infrastructures critiques dans le sous-secteur du transport aérien" sont abrogés;
  14° dans l'alinéa 3, les mots "la loi du 7 avril 2019 établissant un cadre pour la sécurité des réseaux et systèmes d'information d'importance vitale pour la sécurité publique" sont abrogés.
Art. 53. In artikel 16, § 4, van dezelfde wet worden de volgende wijzigingen aangebracht:
  1° in het eerste lid worden de woorden "artikel 13 van de wet van 1 juli 2011 betreffende de beveiliging en de bescherming van de kritieke infrastructuren" vervangen door de woorden "artikel 18 van de wet van 19 december 2025 betreffende de weerbaarheid van kritieke entiteiten";
  2° in het eerste lid worden de woorden "de artikelen 3, 3°, en 24, § 2, van de voormelde wet van 1 juli 2011" vervangen door de woorden "de artikelen 3, 2°, en 33, van de voormelde wet van 19 december 2025";
  3° in het eerste lid worden de woorden "kritieke infrastructuur" vervangen door de woorden "kritieke entiteit";
  4° in het eerste lid worden de woorden "wet van 1 juli 2011" vervangen door de woorden "wet van 19 december 2025";
  5° in het eerste lid worden de woorden "de artikelen 20, 21, § 1, en 33 van de wet van 7 april 2019 tot vaststelling van een kader voor de beveiliging van netwerk- en informatiesystemen van algemeen belang voor de openbare veiligheid en" opgeheven;
  6° in het eerste lid worden de woorden "en in artikel 7, §§ 3 en 5, van de voormelde wet van 7 april 2019" opgeheven;
  7° in het eerste lid worden de woorden ", een aanbieder van essentiële diensten of een digitaledienstverlener" opgeheven;
  8° in het eerste lid worden de woorden "of de voormelde wet van 7 april 2019" opgeheven;
  9° in het tweede lid worden de woorden "artikel 11 van het koninklijk besluit van 2 december 2011 betreffende de kritieke infrastructuren in de deelsector luchtvervoer en" opgeheven;
  10° in het tweede lid worden de woorden "als bedoeld in de artikelen 2, eerste lid, 1° en 9°, en 15, §§ 1 tot 3, van het voormelde koninklijk besluit van 2 december 2011" opgeheven;
  11° in het tweede lid worden de woorden "kritieke infrastructuur als bedoeld in dit koninklijk besluit" vervangen door de woorden "kritieke entiteit als bedoeld in de wet van 19 december 2025 betreffende de weerbaarheid van kritieke entiteiten";
  12° in het derde lid, 2°, worden de woorden "de wet van 1 juli 2011 betreffende de beveiliging en de bescherming van de kritieke infrastructuren" vervangen door de woorden "de wet van 19 december 2025 betreffende de weerbaarheid van kritieke entiteiten";
  13° in het derde lid, 2°, worden de woorden "en het koninklijk besluit van 2 december 2011 betreffende de kritieke infrastructuren in de deelsector van het luchtvervoer" opgeheven;
  14° in het derde lid worden de woorden ", van de wet van 7 april 2019 tot vaststelling van een kader voor de beveiliging van netwerk- en informatiesystemen van algemeen belang voor de openbare veiligheid" opgeheven.
Art. 54. A l'article 17, § 3, de la même loi, les modifications suivantes sont apportées:
  1° dans l'alinéa 1er, les mots "article 13 de la loi du 1er juillet 2011 relative à la sécurité et la protection des infrastructures critiques" sont remplacés par les mots "article 18 de la loi du 19 décembre 2025 relative à la résilience des entités critiques";
  2° dans l'alinéa 1er, les mots "articles 3, 3° et 24, § 2, de la loi du 1er juillet 2011 précitée" sont remplacés par les mots "articles 3, 2°, et 33 de la loi du 19 décembre 2025 précitée";
  3° dans l'alinéa 1er, les mots "infrastructure critique" sont remplacés par les mots "entité critique";
  4° dans l'alinéa 1er, les mots "loi du 1 juillet 2011" sont remplacés par les mots "loi du 19 décembre 2025";
  5° dans l'alinéa 1er, les mots "et des articles 20, 21, § 1er, et 33 de la loi du 7 avril 2019 établissant un cadre pour la sécurité des réseaux et des systèmes d'information d'intérêt général pour la sécurité publique" sont abrogés;
  6° dans l'alinéa 1er, les mots "et à l'article 7, §§ 3 et 5, de la loi précitée du 7 avril 2019" sont abrogés;
  7° dans l'alinéa 1er, les mots ", d'un opérateur de services essentiels ou d'un fournisseur de service numérique" sont abrogés;
  8° dans l'alinéa 1er, les mots "ou de la loi précitée du 7 avril 2019" sont abrogés;
  9° dans l'alinéa 2, les mots "article 11 de l'arrêté royal du 2 décembre 2011 concernant les infrastructures critiques dans le sous-secteur du transport aérien et" sont abrogés;
  10° dans l'alinéa 2, les mots "au sens des articles 2, alinéa 1er, 1° et 9°, et 15, §§ 1er à 3, de l'arrêté royal précité du 2 décembre 2011" sont abrogés;
  11° dans l'alinéa 2, les mot "infrastructure critique, visée à l'article 2, 3° de l'arrêté royal du 2 décembre 2011 concernant les infrastructures critiques dans le sous-secteur du transport aérien" sont remplacés par les mots "entité critique, visée à l'article 3, 3°, de la loi du 19 décembre 2025 relative à la résilience des entités critiques";
  12° dans l'alinéa 3, 2°, les mots ", de la loi du 7 avril 2019 établissant un cadre pour la sécurité des réseaux et des systèmes d'information d'intérêt général pour la sécurité publique" sont abrogés;
  13° dans l'alinéa 3, 2°, les mots "la loi du 1er juillet 2011 relative à la sécurité et la protection des infrastructures critiques" sont remplacés par les mots "la loi du 19 décembre 2025 relative à la résilience des entités critiques";
  14° dans l'alinéa 3, 2°, les mots "et de l'arrêté royal du 2 décembre 2011 concernant les infrastructures critiques dans le sous-secteur du transport aérien" sont abrogés.
Art. 54. In artikel 17, § 3, van dezelfde wet, worden de volgende wijzigingen aangebracht:
  1° in het eerste lid worden de woorden "artikel 13 van de wet van 1 juli 2011 betreffende de beveiliging en de bescherming van de kritieke infrastructuren" vervangen door de woorden "artikel 18 van de wet van 19 december 2025 betreffende de weerbaarheid van kritieke entiteiten";
  2° in het eerste lid worden de woorden "de artikelen 3, 3°, en 24, § 2, van de voormelde wet van 1 juli 2011" vervangen door de woorden "de artikelen 3, 2°, en 33, van de voormelde wet van 19 december 2025";
  3° in het eerste lid worden de woorden "kritieke infrastructuur" vervangen door "kritieke entiteit";
  4° in het eerste lid worden de woorden "wet van 1 juli 2011" vervangen door de woorden "wet van 19 december 2025";
  5° in het eerste lid worden de woorden "en de artikelen 20, 21, § 1, en 33 van de wet van 7 april 2019 tot vaststelling van een kader voor de beveiliging van netwerk- en informatiesystemen van algemeen belang voor de openbare veiligheid" opgeheven;
  6° in het eerste lid worden de woorden "en in artikel 7, §§ 3 en 5, van de voormelde wet van 7 april 2019" opgeheven;
  7° in het eerste lid worden de woorden "aanbieder van essentiële diensten of digitaledienstverlener" opgeheven;
  8° in het eerste lid worden de woorden "of de voormelde wet van 7 april 2019" opgeheven;
  9° in het tweede lid worden de woorden "artikel 11 van het koninklijk besluit van 2 december 2011 betreffende de kritieke infrastructuren in de deelsector luchtvervoer en" opgeheven;
  10° in het tweede lid worden de woorden "als bedoeld in de artikelen 2, eerste lid, 1° en 9°, en 15, §§ 1 tot 3, van het voormelde koninklijk besluit van 2 december 2011" opgeheven;
  11° in het tweede lid worden de woorden "kritieke infrastructuur, als bedoeld in artikel 2, 3°, van het voormelde koninklijk besluit van 2 december 2011 betreffende de kritieke infrastructuren in de deelsector van het luchtvervoer" vervangen door de woorden "kritieke entiteit, zoals bedoeld in artikel 3, 3°, van de wet van 19 december 2025 betreffende de weerbaarheid van kritieke entiteiten";
  12° in het derde lid, 2°, worden de woorden ", de wet van 7 april 2019 tot vaststelling van een kader voor de beveiliging van netwerk- en informatiesystemen van algemeen belang voor de openbare veiligheid" opgeheven;
  13° in het derde lid, 2°, worden de woorden "de wet van 1 juli 2011 betreffende de beveiliging en de bescherming van de kritieke infrastructuren" vervangen door de woorden "de wet van 19 december 2025 betreffende de weerbaarheid van kritieke entiteiten";
  14° in het derde lid, 2°, worden de woorden "en het koninklijk besluit van 2 december 2011 betreffende de kritieke infrastructuren in de deelsector van het luchtvervoer" opgeheven.
Art. 55. A l'article 36, § 1er, de la même loi, les modifications suivantes sont apportées:
  1° dans le 4°, les mots "articles 3, 3°, et 24, § 2, de la loi du 1er juillet 2011 relative à la sécurité et la protection des infrastructures critiques, à l'article 7, §§ 3 et 5, de la loi du 7 avril 2019 établissant un cadre pour la sécurité des réseaux et des systèmes d'information d'intérêt général pour la sécurité publique" sont remplacés par les mots "articles 3, 2°, et 33, de la loi du 19 décembre 2025 relative à la résilience des entités critiques ou à l'article 15, § 2, de la loi du 26 avril 2024 établissant un cadre pour la cybersécurité des réseaux et des systèmes d'information d'intérêt général pour la sécurité publique";
  2° dans le 4°, les mots "ou aux articles 2, alinéa 1er, 1° et 9°, et 15, §§ 1er à 3, de l'arrêté royal du 2 décembre 2011 concernant les infrastructures critiques dans le sous-secteur du transport aérien" sont abrogés;
  3° dans le 4°, les mots "aux articles 7, § 3, alinéa 1er, § 5, et 42, § 1er, de la loi précitée du 7 avril 2019" sont remplacés par les mots "aux articles 15, § 2, et 24 de la loi précitée du 19 décembre 2025";
  4° au 4°, les mots "l'article 24, § 1er, de la loi précitée du 1er juillet 2011 " sont remplacés par les mots "l'article 33 de la loi précitée du 19 décembre 2025".
Art. 55. In artikel 36, § 1, van dezelfde wet worden de volgende wijzigingen aangebracht:
Section 3. - Modification de la loi du 17 janvier 2003 relative au statut du régulateur du secteur belge des postes et télécommunications
Afdeling 3. - Wijziging van de wet van 17 januari 2003 met betrekking tot het statuut van de regulator van de Belgische post- en telecommunicatiesector
Art. 56. A l'article 14 de la loi du 17 janvier 2003 relative au statut du régulateur du secteur belge des postes et télécommunications, modifiée en dernier lieu par la loi du 26 avril 2024, les modifications suivantes sont apportées:
Art. 56. In artikel 14 van de wet van 17 januari 2003 met betrekking tot het statuut van de regulator van de Belgische post- en telecommunicatiesector, laatstelijk gewijzigd bij wet van 26 april 2024, worden de volgende wijzigingen aangebracht:
Section 4. - Modifications de la loi du 22 février 1998 portant le statut organique de la Banque nationale de Belgique
Afdeling 4. - Wijzigingen van de wet van 22 februari 1998 tot vaststelling van het organiek statuut van de Nationale Bank van België
Art. 57. A l'article 36/14 de la loi du 22 février 1998 fixant le statut organique de la Banque nationale de Belgique, inséré par l'arrêté royal du 3 mars 2011 et modifié en dernier lieu par la loi du 26 avril 2024, les modifications suivantes sont apportées:
Art. 57. In artikel 36/14 van de wet van 22 februari 1998 tot vaststelling van het organiek statuut van de Nationale Bank van België, ingevoegd bij het koninklijk besluit van 3 maart 2011 en laatstelijk gewijzigd bij de wet van 26 april 2024, worden de volgende wijzigingen aangebracht:
  1° in de bepaling onder 20° worden de woorden "artikel 19 van de wet van 1 juli 2011 betreffende de beveiliging en de bescherming van de kritieke infrastructuren zulks vereist" vervangen door de woorden "artikel 26 van de wet van 19 december 2025 betreffende de weerbaarheid van kritieke entiteiten zulks vereist";
  2° in de bepaling onder 24° worden de woorden "de wet van 1 juli 2011 betreffende de beveiliging en de bescherming van de kritieke infrastructuren" vervangen door de woorden "de wet van 19 december 2025 betreffende de weerbaarheid van kritieke entiteiten".
Art. 58. A l'article 36/49 de la même loi, inséré par la loi du 11 juillet 2021, les modifications suivantes sont apportées:
  1° les mots "infrastructures critiques" sont remplacés par les mots "entités critiques";
  2° les mots "loi du 1er juillet 2011 relative à la sécurité et la protection des infrastructures critiques" sont remplacés par les mots "loi du 19 décembre 2025 relative à la résilience des entités critiques".
Art. 58. In artikel 36/49 van dezelfde wet, ingevoegd bij de wet van 11 juli 2021, worden de volgende wijzigingen aangebracht:
Section 5. - Modification de la loi du 12 avril 1965 relative au transport de produits gazeux et autres par canalisations
Afdeling 5. - Wijziging van de wet van 12 april 1965 betreffende het vervoer van gasachtige producten en andere door middel van leidingen
Art. 59. A l'article 15/2sexies, § 3, de la loi du 12 avril 1965 relative au transport de produits gazeux et autres par canalisations, inséré par la loi du 31 juillet 2017, les modifications suivantes sont apportées:
Art. 59. In artikel 15/2sexies, § 3, van de wet van 12 april 1965 betreffende het vervoer van gasachtige producten en andere door middel van leidingen, ingevoegd bij de wet van 31 juli 2017, worden de volgende wijzigingen aangebracht:
Section 6. - Modification de la loi du 29 avril 1999 relative à l'organisation du marché de l'électricité
Afdeling 6. - Wijziging van de wet van 29 april 1999 betreffende de organisatie van de elektriciteitsmarkt
Art. 60. A l'article 14/1, § 3, de la loi du 29 avril 1999 relative à l'organisation du marché de l'électricité, inséré par la loi du 31 juillet 2017, les modifications suivantes sont apportées:
Art. 60. In artikel 14/1, § 3, van de wet van 29 april 1999 betreffende de organisatie van de elektriciteitsmarkt, ingevoegd bij de wet van 31 juli 2017, worden de volgende wijzigingen aangebracht:
Section 7. - Modifications du Code pénal
Afdeling 7. - Wijzigingen van het Strafwetboek
Art. 61. Dans l'article 546/2, § 1er, du Code pénal, inséré par la loi du 20 mai 2016, le 6° est remplacé par ce qui suit:
Art. 61. In artikel 546/2, § 1, van het Strafwetboek, ingevoegd bij de wet van 20 mei 2016, wordt de bepaling onder 6° vervangen als volgt:
  "6° Indien een kritieke entiteit, in de zin van de wet van 19 december 2025 betreffende de weerbaarheid van kritieke entiteiten werd binnengegaan of binnengedrongen".
Art. 62. Dans l'article 550ter, § 1er, du Code pénal, inséré par la loi du 28 novembre 2000 et modifié par la loi du 6 juillet 2017, l'alinéa 3 est remplacé par ce qui suit:
  "La même peine est appliquée lorsque l'infraction visée à l'alinéa 1er est commise à l'encontre d'un système d'information d'une entité critique telle que visée à l'article 3, 3°, de la loi du 19 décembre 2025 relative à la résilience des entités critiques."
Art. 62. In artikel 550ter, § 1, van het Strafwetboek, ingevoegd bij de wet van 28 november 2000 en gewijzigd bij de wet van 6 juli 2017, wordt het derde lid vervangen als volgt:
Section 8. - Modification de la loi du 15 avril 1994 relative à la protection de la population et de l'environnement contre les dangers résultant des rayonnements ionisants et relative à l'Agence fédérale de Contrôle nucléaire
Afdeling 8. - Wijziging van de wet van 15 april 1994 betreffende de bescherming van de bevolking en van het leefmilieu tegen de uit ioniserende stralingen voortspruitende gevaren en betreffende het Federaal Agentschap voor Nucleaire Controle
Art. 63. A l'article 15bis de la loi du 15 avril 1994 relative à la protection de la population et de l'environnement contre les dangers résultant des rayonnements ionisants et relative à l'Agence fédérale de Contrôle nucléaire, inséré par la loi du 1er juillet 2011 et modifié par la loi du 15 juillet 2018, les modifications suivantes sont apportées:
Art. 63. In artikel 15bis van de wet van 15 april 1994 betreffende de bescherming van de bevolking en van het leefmilieu tegen de uit ioniserende stralingen voortspruitende gevaren en betreffende het Federaal Agentschap voor Nucleaire Controle, ingevoegd bij de wet van 1 juli 2011 en gewijzigd bij de wet van 15 juli 2018, worden de volgende wijzigingen aangebracht:
Section 9. - Modification de la loi du 10 juillet 2006 relative à l'analyse de la menace
Afdeling 9. - Wijziging van de wet van 10 juli 2006 betreffende de analyse van de dreiging
Art. 64. L'article 6, § 1er, de la loi du 10 juillet 2006 relative à l'analyse de la menace, remplacé par la loi du 31 mai 2022, est complété par un alinéa rédigé comme suit:
Art. 64. Artikel 6, § 1, van de wet van 10 juli 2006 betreffende de analyse van de dreiging, vervangen bij de wet van 31 mei 2022, wordt aangevuld met een lid, luidende:
Section 10. - Modifications de la loi du 26 avril 2024 établissant un cadre pour la cybersécurité des réseaux et des systèmes d'information d'intérêt général pour la sécurité publique
Afdeling 10. - Wijzigingen van de wet van 26 april 2024 tot vaststelling van een kader voor de cyberbeveiliging van netwerk- en informatiesystemen van algemeen belang voor de openbare veiligheid
Art. 65. Dans l'article 3, § 4, de la loi du 26 avril 2024 établissant un cadre pour la cybersécurité des réseaux et des systèmes d'information d'intérêt général pour la sécurité publique, les mots "exploitants d'une infrastructure critique au sens de la loi du 1er juillet 2011 relative à la sécurité et la protection des infrastructures critiques" sont remplacés par les mots "entités critiques au sens de la loi du 19 décembre 2025 relative à la résilience des entités critiques".
Art. 65. In artikel 3, § 4, van de wet van 26 april 2024 tot vaststelling van een kader voor de cyberbeveiliging van netwerk- en informatiesystemen van algemeen belang voor de openbare veiligheid worden de woorden "exploitanten van een kritieke infrastructuur als bedoeld in de wet van 1 juli 2011 betreffende de beveiliging en de bescherming van de kritieke infrastructuren" vervangen door de woorden "kritieke entiteiten als bedoeld in de wet van 19 december 2025 betreffende de weerbaarheid van kritieke entiteiten".
Art. 66. Dans le titre 7, chapitre 1er, de la même loi, il est inséré une section 1re, précédant l'article 75, intitulée "Disposition transitoire".
Art. 66. In titel 7, hoofdstuk 1, van dezelfde wet, wordt, voorafgaand aan artikel 75, een afdeling 1 ingevoegd, luidende "Overgangsbepaling".
Art. 67. Dans le titre 7, chapitre 1er, section 2, de la même loi, il est inséré une section 2, comportant l'article 75/1, rédigée comme suit:
  "Section 2. Disposition interprétative des articles 8 et 38 ainsi que des dispositions du titre 2
  Art. 75/1. Les articles 8 et 38 ainsi que les dispositions du titre 2 sont interprétés en ce sens qu'ils sont applicables à toute personne physique ou morale présente ou établie en Belgique."
Art. 67. In titel 7, hoofdstuk 1, van dezelfde wet, wordt een afdeling 2 ingevoegd die artikel 75/1 bevat, luidende:
  "Afdeling 2. Interpretatieve bepaling van de artikelen 8 en 38, evenals van de bepalingen van titel 2
  Art. 75/1. De artikelen 8 en 38, evenals de bepalingen van titel 2, worden aldus uitgelegd dat ze van toepassing zijn op elke natuurlijke of rechtspersoon die in België aanwezig of gevestigd is."
Art. 68. Dans l'article 8 de la même loi, le 43° est remplacé par ce qui suit:
  "43° loi du 19 décembre 2025: la loi du 19 décembre 2025 relative à la résilience des entités critiques".
Art. 68. In artikel 8 van dezelfde wet wordt de bepaling onder 43° vervangen door:
  "43° wet van 19 december 2025: de wet van 19 december 2025 betreffende de weerbaarheid van kritieke entiteiten".
Art. 69. Dans l'article 15, § 2, alinéa 2, de la même loi, les mots "loi du 1er juillet 2011" sont remplacés par les mots "loi du 19 décembre 2025".
Art. 69. In artikel 15, § 2, tweede lid, van dezelfde wet worden de woorden "wet van 1 juli 2011" vervangen door de woorden "wet van 19 december 2025".
Art. 70. A l'article 25 de la même loi, les modifications suivantes sont apportées:
  1° dans le paragraphe 2, les mots "loi du 1er juillet 2011" sont remplacés par les mots "loi du 19 décembre 2025";
  2° dans le paragraphe 4, les mots "loi du 1er juillet 2011" sont remplacés par les mots "loi du 19 décembre 2025";
  3° dans le paragraphe 4, les mots "exploitants d'infrastructures recensées en tant qu'infrastructures critiques en vertu de la loi du 1er juillet 2011" sont remplacés par les mots "entités critiques au sens de la loi du 19 décembre 2025".
Art. 70. In artikel 25 van dezelfde wet worden de volgende wijzigingen aangebracht:
  1° in paragraaf 2 worden de woorden "wet van 1 juli 2011" vervangen door de woorden "wet van 19 december 2025";
  2° in paragraaf 4 wordt "wet van 1 juli 2011" vervangen door "wet van 19 december 2025";
  3° in paragraaf 4 worden de woorden "exploitanten van infrastructuur die uit hoofde van de wet van 1 juli 2011 als kritieke infrastructuren zijn aangemerkt" vervangen door de woorden "kritieke entiteiten als bedoeld in de wet van 19 december 2025".
Art. 71. Dans l'article 28, § 2, 7°, de la même loi, les mots "loi du 1er juillet 2011" sont remplacés par les mots "loi du 19 décembre 2025".
Art. 71. In artikel 28, § 2, 7°, van dezelfde wet worden de woorden "wet van 1 juli 2011" vervangen door de woorden "wet van 19 december 2025".
Art. 72. A l'article 37, § 5, de la même loi, les modifications suivantes sont apportées:
  1° les mots "loi du 1er juillet 2011" sont remplacés par les mots "loi du 19 décembre 2025";
  2° les mots "exploitants d'infrastructures identifiées comme infrastructures critique en vertu de la loi du 1er juillet 2011" sont remplacés par les mots "entités critiques au sens de la loi du 19 décembre 2025".
Art. 72. In artikel 37, § 5, van dezelfde wet worden de volgende wijzigingen aangebracht:
  1° de woorden "wet van 1 juli 2011" worden vervangen door de woorden "wet van 19 december 2025";
  2° de woorden "exploitanten van infrastructuren die uit hoofde van de wet van 1 juli 2011 als kritieke infrastructuren zijn aangemerkt" worden vervangen door de woorden "kritieke entiteiten als bedoeld in de wet van 19 december 2025".
Art. 73. Dans l'article 40, § 1er, alinéa 2, de la même loi, les mots "exploitants d'une infrastructure critique au sens de la loi du 1er juillet 2011" sont remplacés par les mots "entités critiques au sens de la loi du 19 décembre 2025".
Art. 73. In artikel 40, § 1, tweede lid, van dezelfde wet worden de woorden "exploitanten van een kritieke infrastructuur als bedoeld in de wet van 1 juli 2011" vervangen door de woorden "kritieke entiteiten als bedoeld in de wet van 19 december 2025".
Art. 74. A l'article 45, § 1er, de la même loi, les modifications suivantes sont apportées:
  1° les mots "qu'un exploitant d'une infrastructure identifiée comme critique en vertu de la loi du 1er juillet 2011" sont remplacés par les mots "qu'une entité critique au sens de la loi du 19 décembre 2025";
  2° les mots "d'un exploitant d'une infrastructure qui est définie comme infrastructure critique en vertu de la loi du 1er juillet 2011" sont remplacé par les mots "d'une entité critique au sens de la loi du 19 décembre 2025";
  3° les mots "loi du 1er juillet 2011" sont à chaque fois remplacés par les mots "loi du 19 décembre 2025".
Art. 74. In artikel 45, § 1, van dezelfde wet worden de volgende wijzigingen aangebracht:
  1° de woorden "dat een exploitant van een infrastructuur die uit hoofde van de wet van 1 juli 2011 als kritieke infrastructuur wordt geïdentificeerd" worden vervangen door de woorden "dat een kritieke entiteit zoals bedoeld in de wet van 19 december 2025";
  2° de woorden "een exploitant van een infrastructuur die is aangemerkt als kritieke infrastructuur uit hoofde van de wet van 1 juli 2011" worden vervangen door de woorden "een kritieke entiteit als bedoeld in de wet van 19 december 2025";
  3° de woorden "wet van 1 juli 2011" worden telkens vervangen door de woorden "wet van 19 december 2025".
Art. 75. Dans l'article 67, 5°, de la même loi, les mots "loi du 1er juillet 2011" sont à chaque fois remplacés par les mots "loi du 19 décembre 2025".
Art. 75. In artikel 67, 5°, van dezelfde wet worden de woorden "wet van 1 juli 2011" telkens vervangen door de woorden "wet van 19 december 2025".
Art. 76. Dans l'article 68, 5°, de la même loi, les mots "loi du 1er juillet 2011" sont remplacés par les mots "loi du 19 décembre 2025".
Art. 76. In artikel 68, 5°, van dezelfde wet worden de woorden "wet van 1 juli 2011" vervangen door de woorden "wet van 19 december 2025".
CHAPITRE 10. - Dispositions finales
HOOFDSTUK 10. - Slotbepalingen
Art. 77. Le Roi peut, par arrêté délibéré en Conseil des ministres, et, le cas échéant, après consultation des entités fédérées concernées, rendre applicables en tout ou en partie les dispositions des chapitres 4 à 7 inclus et les arrêtés d'exécution à d'autres secteurs que ceux visés en annexe de la présente loi.
Art. 77. De Koning kan, bij een besluit vastgesteld na overleg in de Ministerraad, in voorkomend geval, na raadpleging van de betrokken gefedereerde entiteiten, de bepalingen van hoofdstukken 4 tot en met 7 en de uitvoeringsbesluiten ervan volledig of gedeeltelijk van toepassing maken op andere sectoren dan diegene bedoeld in de bijlage.
Art. 78. La loi du 1er juillet 2011 relative à la sécurité et la protection des infrastructures critiques est abrogée.
Art. 78. De wet van 1 juli 2011 betreffende de beveiliging en de bescherming van kritieke infrastructuren wordt opgeheven.
Art. 79. § 1er. Les entités qui ont été désignées comme exploitants d'une infrastructure critique européenne ou nationale en vertu de la loi du 1er juillet 2011 relative à la sécurité et la protection des infrastructures critiques seront automatiquement considérées le 17 juillet 2026 comme des entités critiques au sens de l'article 11 de la présente loi.
  La liste des infrastructures critiques telle qu'établie par la loi du 1er juillet 2011 sera conforme à l'article 11 de cette loi, sous réserve d'adaptations.
  § 2. Les entités visées au paragraphe 1er, alinéa 1er, restent tenues par les obligations énoncées aux articles 13, 13/1, 13/2, 14, 24 et 25 de la loi du 1er juillet 2011 relative à la sécurité et la protection des infrastructures critiques jusqu'au 17 mai 2027, telles qu'applicables à ce moment-là.
Art. 79. § 1. Entiteiten die op grond van de wet van 1 juli 2011 betreffende de beveiliging en de bescherming van de kritieke infrastructuren werden aangeduid als exploitanten van een Europese of nationale kritieke infrastructuur, worden op 17 juli 2026 van rechtswege beschouwd als kritieke entiteiten zoals bedoeld in artikel 11 van deze wet.
  De lijst van kritieke infrastructuren zoals opgesteld volgens de wet van 1 juli 2011 zal, behoudens aanpassingen, voldoen aan artikel 11 van deze wet.
  § 2. De entiteiten bedoeld in paragraaf 1, eerste lid, blijven tot 17 mei 2027 gehouden aan de verplichtingen uit de artikelen 13, 13/1, 13/2, 14, 24 en 25 van de wet van 1 juli 2011 betreffende de beveiliging en de bescherming van de kritieke infrastructuren, zoals deze op dat ogenblik van toepassing waren.
Art. 80. A l'exception des secteurs dans lesquels aucune entité critique n'avait encore été désignée avant l'entrée en vigueur de la présente loi, toutes les analyses de la menace sont réputées valables pendant une durée maximale de quatre ans, en vertu de l'article 8 et cela, même si la date à laquelle elles ont été effectuées est antérieure à l'entrée en vigueur de la présente loi.
Art. 80. Met uitzondering van sectoren waarin nog geen kritieke entiteiten waren aangewezen voor de inwerkingtreding van deze wet, worden alle dreigingsanalyses geacht geldig te zijn voor een periode van maximaal vier jaar, overeenkomstig artikel 8, zelfs indien de datum waarop zij werden uitgevoerd voor de inwerkingtreding van deze wet valt.
Art. 81. A partir du 8 avril 2026, dans l'article 30, alinéa 3, de la présente loi, le mot "458" est remplacé par le mot "352".
Art. 81. Vanaf 8 april 2026 wordt in artikel 30, derde lid, van deze wet het woord "458" vervangen door het woord "352".
Art. 82. A partir du 8 avril 2026, l'article 41 est remplacé comme suit:
  "Art. 41. § 1er. Est punie d'une peine de niveau 1, au sens de l'article 38 du Code pénal, l'entité critique qui n' exécute pas les obligations imposées par ou en vertu de la présente loi, relatives aux mesures internes de résilience prévues au chapitre 5 et à l'échange d'informations prévu au chapitre 6, section 2.
  § 2. Est puni d'une peine de niveau 1, au sens de l'article 38 du Code pénal, quiconque empêche ou entrave intentionnellement l'exécution du contrôle effectué par les membres du service d'inspection, refuse de communiquer les informations qui lui sont demandées à l'occasion de ce contrôle, ou communique sciemment des informations inexactes ou incomplètes."
Art. 82. Vanaf 8 april 2026 wordt artikel 41 vervangen als volgt:
  "Art. 41. § 1. Wordt gestraft met een straf van niveau 1 zoals bedoeld in artikel 38 van het Strafwetboek, de kritieke entiteit die de verplichtingen opgelegd door of krachtens deze wet betreffende de interne weerbaarheidsmaatregelen bepaald in hoofdstuk 5 en de uitwisseling van informatie bepaald in hoofdstuk 6, afdeling 2, niet uitvoert.
  § 2. Wordt gestraft met een straf van niveau 1 zoals bedoeld in artikel 38 van het Strafwetboek, eenieder die de uitvoering van de controle uitgevoerd door de leden van de inspectiedienst opzettelijk verhindert of belemmert, de informatie die hem gevraagd is naar aanleiding van deze controle weigert mee te delen, of opzettelijk foutieve of onvolledige informatie meedeelt."
Art. 83. A partir du 8 avril 2026, le 6° de l'article 420 du Code pénal est remplacé par ce qui suit:
  "6° une entité critique, au sens de la loi du 19 décembre 2025 relative à la résilience des entités critiques, a fait l'objet d'une entrée ou d'une intrusion."
Art. 83. Vanaf 8 april 2026 wordt in artikel 420 van het Strafwetboek de bepaling onder 6° vervangen als volgt:
  "6° een kritieke entiteit, in de zin van de wet van 19 december 2025 betreffende de weerbaarheid van kritieke entiteiten, werd binnengegaan of binnengedrongen."
Art. 84. A partir du 8 avril 2026, le 2° de l'article 532 du Code pénal est remplacé par ce qui suit:
  "2° l'infraction est commise contre un système informatique d'une entité critique visée à l'article 3, 3°, de la loi du 19 décembre 2025 relative à la résilience des entités critiques;".
Art. 84. Vanaf 8 april 2026 wordt in artikel 532 van het Strafwetboek de bepaling onder 2° vervangen als volgt:
  "2° het misdrijf wordt gepleegd op een informatiesysteem van een kritieke entiteit bedoeld in artikel 3, 3°, van de wet van 19 december 2025 betreffende de weerbaarheid van kritieke entiteiten;".
Art. 85. A partir du 8 avril 2026, les articles 61 et 62 de la présente loi sont abrogés.
Art. 85. Vanaf 8 april 2026 worden de artikelen 61 en 62 van deze wet opgeheven.
Art. 86. La présente loi entre en vigueur le jour de sa publication au Moniteur belge.
  ANNEXE
-
Sector Sous-secteur Categorie d'entité Autorité sectorielle
1. Energie Electricité Entreprises d'électricité au sens de l'article 2, point 57), de la Directive (UE) 2019/944 du Parlement européen et du Conseil, qui assurent la fonction de "fourniture" au sens de l'article 2, point 12), de ladite Directive L'autorité désignée par le Roi par arrêté délibéré en Conseil des ministres
  Gestionnaires de réseau de distribution au sens de l'article 2, point 29), de la Directive (UE) 2019/944  
  Gestionnaires de réseau de transport au sens de l'article 2, point 35), de la Directive (UE) 2019/944  
  Producteurs au sens de l'article 2, point 38), de la Directive (UE) 2019/944  
  Opérateurs désignés du marché de l'électricité au sens de l'article 2, point 8), du règlement (UE) 2019/943 du Parlement européen et du Conseil  
  Acteurs du marché au sens de l'article 2, point 25), du règlement (UE) 2019/943, qui fournissent des services d'agrégation, de participation active de la demande ou de stockage de l'énergie au sens de l'article 2, points 18), 20) et 59), de la Directive (UE) 2019/944  
 Pétrole Exploitants d'oléoducs  
  Exploitants d'installations de production, de raffinage, de traitement, de stockage et de transport de pétrole  
  Entités centrales de stockage au sens de l'article 2, point f), de la Directive 2009/119/CE du Conseil  
 Gaz Entreprises de fourniture au sens de l'article 2, point 8), de la Directive 2009/73/CE du Parlement européen et du Conseil  
  Gestionnaires de réseau de distribution au sens de l'article 2, point 6), de la Directive 2009/73/CE  
  Gestionnaires de réseau de transport au sens de l'article 2, point 4), de la Directive 2009/73/CE  
  Gestionnaires d'installation de stockage au sens de l'article 2, point 10), de la Directive 2009/73/CE  
  Gestionnaires d'installation de GNL au sens de l'article 2, point 12), de la Directive 2009/73/CE  
  Entreprises de gaz naturel au sens de l'article 2, point 1), de la Directive 2009/73/CE  
  Exploitants d'installations de raffinage et de traitement de gaz naturel  
 Réseaux de chaleur et de froid Opérateurs de réseaux de chaleur ou de réseaux de froid au sens de l'article 2, point 19), de la Directive (UE) 2018/2001 du Parlement européen et du Conseil  
 Hydrogène Exploitants des systèmes de production, de stockage et de transport d'hydrogène  
2. Transports Transports aériens Transporteurs aériens au sens de l'article 3, point 4), du Règlement (CE) n° 300/2008 utilisés à des fins commerciales L'autorité désignée par le Roi par arrêté délibéré en Conseil des ministres
  Entités gestionnaires d'aéroports au sens de l'article 2, point 2), de la Directive 2009/12/CE du Parlement européen et du conseil, aéroports au sens de l'article 2, point 1), de ladite Directive, y compris les aéroports du réseau central énumérés à l'annexe II, section 2, du Règlement (UE) n° 1315/2013 du Parlement européen et du Conseil, et entités exploitant les installations annexes se trouvant dans les aéroports  
  Services du contrôle de la circulation aérienne assurant les services de contrôle de la circulation aérienne au sens de l'article 2, point 1), du Règlement (CE) n° 549/2004 du Parlement européen et du Conseil  
 Transports ferroviaires Gestionnaires de l'infrastructure au sens de l'article 3, point 2), de la Directive 2012/34/UE du Parlement européen et du Conseil  
  Entreprises ferroviaires au sens de l'article 3, point 1), de la Directive 2012/34/UE, et exploitants d'installations de services au sens de l'article 3, point 12), de ladite Directive  
 Transports maritimes Sociétés de transport par voie d'eau intérieure, maritime et côtier de passagers et de fret qu'elles sont définies pour la domaine du transport maritime au sens de l'Annexe I du Règlement (CE) n° 725/2004, à l'exclusion des navires exploités à titre individuel par ces sociétés  
  Entités gestionnaires des ports au sens de l'article 3, point 1), de la Directive 2005/65/CE, y compris les installations portuaires au sens de l'article 2, point 11), du Règlement (CE) n° 725/2004, ainsi que les entités exploitant des ateliers et des équipements à l'intérieur des ports  
  Exploitants de services de trafic maritime (STM) au sens de l'article 3, point o), de la Directive 2002/59/CE du Parlement européen et du Conseil  
 Transports routiers Systèmes de transport intelligents au sens de l'article 4, point 1), de la Directive 2010/40/UE du Parlement européen et du Conseil L'autorité désignée par le Roi par arrêté délibéré en Conseil des ministres ou, le cas échéant, par accord de coopération
  Autorités routières au sens de l'article 2, point 12), du Règlement délégué (UE) 2015/962 de la Commission chargées du contrôle de gestion de la circulation, à l'exclusion des entités publiques pour lesquelles la gestion de la circulation ou l'exploitation des systèmes de transport intelligents constituent une partie non essentielle de leur activité générale  
 Transport public Opérateurs de services publics au sens de l'article 2 point (d) du Règlement (CE) n° 1370/2007 du Parlement européen et du Conseil, à l'exception des entités qui relèvent déjà d'un autre sous-secteur L'autorité désignée par le Roi par arrêté délibéré en Conseil des ministres ou, le cas échéant, par accord de coopération
3. Secteur bancaire  Etablissements de crédit au sens de l'article 4, point 1), du Règlement (UE) n° 575/2013 du Parlement européen et du Conseil La Banque nationale de Belgique (BNB)
4. Infrastructures de marchés financiers  Contreparties centrales au sens de l'article 2, point 1), du Règlement (UE) n° 648/2012 La Banque nationale de Belgique (BNB)
  Opérateurs de plates-formes de négociation au sens de l'article 4, point 24), de la Directive 2014/65/UE L'autorité des services et marchés financiers (FSMA)
5. Infrastructures numériques  Fournisseurs de points d'échange internet au sens de l'article 6, point 18), de la Directive (UE) 2022/2555 Institut belge des services postaux et des télécommunications (I.B.P.T.)
  Fournisseurs de services DNS au sens de l'article 6, point 20), de la Directive (UE) 2022/2555, à l'exclusion des opérateurs de serveurs racines de noms de domaines
  
  Registres de noms de domaines de premier niveau au sens de l'article 6, point 21), de la Directive (UE) 2022/2555  
  Fournisseurs de services de centre de données au sens de l'article 6, point 31), de la Directive (UE) 2022/2555  
  Fournisseurs de réseaux de diffusion de contenu au sens de l'article 6, point 32), de la directive (UE) 2022/2555  
  Fournisseurs de réseaux de communications électroniques publics au sens de l'article 2, point 8), de la Directive (UE) 2018/1972 du Parlement européen et du Conseil  
  Fournisseurs de services de communications électroniques au sens de l'article 2, point 4), de la Directive (UE) 2018/1972 dans la mesure où leurs services sont accessibles au public  
  Fournisseurs de services d'informatique en nuage au sens de l'article 6, point 30), de la Directive (UE) 2022/2555  
  Prestataires de services de confiance au sens de l'article 3, point 19), du règlement (UE) n° 910/2014 du Parlement européen et du conseil L'autorité désignée par le Roi par arrêté délibéré en Conseil des ministres
6. Eau potable  Fournisseurs et distributeurs d'eaux destinées à la consommation humaine au sens de l'article 2, point 1) a), de la Directive (UE) 2020/2184 du Parlement européen et du Conseil, à l'exclusion des distributeurs pour lesquels la distribution d'eaux destinées à la consommation humaine constitue une partie non essentielle de leur activité générale de distribution d'autres produits et biens L'autorité désignée par le Roi par arrêté délibéré en Conseil des ministres ou, le cas échéant, par accord de coopération
7. Eaux résiduaires  Entreprises collectant, évacuant ou traitant les eaux urbaines résiduaires, des eaux ménagères usées et des eaux industrielles usées au sens de l'article 2, points 1) à 3), de la Directive 91/271/CEE du Conseil, à l'exclusion des entreprises pour lesquelles la collecte, l'évacuation ou le traitement des eaux urbaines, des eaux ménagères usées ou des eaux industrielles usées constituent une partie non essentielle de leur activité générale L'autorité désignée par le Roi par arrêté délibéré en Conseil des ministres ou, le cas échéant, par accord de coopération
8. Santé  Prestataire de soins de santé au sens de l'article 3, point g), de la Directive 2011/24/UE du Parlement européen et du Conseil L'autorité désignée par le Roi par arrêté délibéré en Conseil des ministres
  Laboratoires de référence de l'Union européenne au sens l'article 15 du Règlement (UE) 2022/2371 du Parlement européen et du conseil L'autorité désignée par le Roi par arrêté délibéré en Conseil des ministres
  Entités exerçant des activités de recherche et de développement dans le domaine des médicaments au sens de l'article 1er, point 2, de la Directive 2001/83/CE du Parlement européen et du Conseil Agence fédérale des médicaments et des produits de santé (A.F.M.P.S.)
  Entités fabriquant des produits pharmaceutiques de base et des préparations pharmaceutiques au sens de la section C, division 21, de la NACE Rév. 2  
  Entités fabriquant des dispositifs médicaux considérés comme critiques en cas d'urgence de santé publique ("liste des dispositifs médicaux critiques en cas d'urgence de santé publique") au sens de l'article 22 du Règlement (UE) 2022/123 du Parlement européen et du Conseil  
  Entités titulaires d'une autorisation de distribution au sens de l'article 79 de la Directive 2001/83/CE  
9. Administrations publiques  Administrations publiques qui dépendent de l'Etat fédéral, - excluant le pouvoir juridique, les parlements, et les banques centrales L'autorité désignée par le Roi par arrêté délibéré en Conseil des ministres
10. Espace  Exploitants d'infrastructures au sol, détenues, gérées et exploitées par des Etats membres ou par des parties privées, qui soutiennent la fourniture de services spatiaux, à l'exclusion des fournisseurs de réseaux de communications électroniques publics au sens de l'article 2, point 8), de la Directive (UE) 2018/1972 L'autorité désignée par le Roi par arrêté délibéré en Conseil des ministres
11. Production, transformation et distribution des denrées alimentaires  Entreprises du secteur alimentaire au sens de l'article 3 point 2 du Règlement (CE) n° 178/2021 du Parlement européen et du Conseil qui exercent exclusivement des activités de logistique et de distribution en gros ainsi que de production et de transformation à grande échelle L'autorité désignée par le Roi par arrêté délibéré en Conseil des ministres
Sector Sous-secteur Categorie d'entité Autorité sectorielle 1. Energie Electricité Entreprises d'électricité au sens de l'article 2, point 57), de la Directive (UE) 2019/944 du Parlement européen et du Conseil, qui assurent la fonction de "fourniture" au sens de l'article 2, point 12), de ladite Directive L'autorité désignée par le Roi par arrêté délibéré en Conseil des ministres Gestionnaires de réseau de distribution au sens de l'article 2, point 29), de la Directive (UE) 2019/944 Gestionnaires de réseau de transport au sens de l'article 2, point 35), de la Directive (UE) 2019/944 Producteurs au sens de l'article 2, point 38), de la Directive (UE) 2019/944 Opérateurs désignés du marché de l'électricité au sens de l'article 2, point 8), du règlement (UE) 2019/943 du Parlement européen et du Conseil Acteurs du marché au sens de l'article 2, point 25), du règlement (UE) 2019/943, qui fournissent des services d'agrégation, de participation active de la demande ou de stockage de l'énergie au sens de l'article 2, points 18), 20) et 59), de la Directive (UE) 2019/944 Pétrole Exploitants d'oléoducs Exploitants d'installations de production, de raffinage, de traitement, de stockage et de transport de pétrole Entités centrales de stockage au sens de l'article 2, point f), de la Directive 2009/119/CE du Conseil Gaz Entreprises de fourniture au sens de l'article 2, point 8), de la Directive 2009/73/CE du Parlement européen et du Conseil Gestionnaires de réseau de distribution au sens de l'article 2, point 6), de la Directive 2009/73/CE Gestionnaires de réseau de transport au sens de l'article 2, point 4), de la Directive 2009/73/CE Gestionnaires d'installation de stockage au sens de l'article 2, point 10), de la Directive 2009/73/CE Gestionnaires d'installation de GNL au sens de l'article 2, point 12), de la Directive 2009/73/CE Entreprises de gaz naturel au sens de l'article 2, point 1), de la Directive 2009/73/CE Exploitants d'installations de raffinage et de traitement de gaz naturel Réseaux de chaleur et de froid Opérateurs de réseaux de chaleur ou de réseaux de froid au sens de l'article 2, point 19), de la Directive (UE) 2018/2001 du Parlement européen et du Conseil Hydrogène Exploitants des systèmes de production, de stockage et de transport d'hydrogène 2. Transports Transports aériens Transporteurs aériens au sens de l'article 3, point 4), du Règlement (CE) n° 300/2008 utilisés à des fins commerciales L'autorité désignée par le Roi par arrêté délibéré en Conseil des ministres Entités gestionnaires d'aéroports au sens de l'article 2, point 2), de la Directive 2009/12/CE du Parlement européen et du conseil, aéroports au sens de l'article 2, point 1), de ladite Directive, y compris les aéroports du réseau central énumérés à l'annexe II, section 2, du Règlement (UE) n° 1315/2013 du Parlement européen et du Conseil, et entités exploitant les installations annexes se trouvant dans les aéroports Services du contrôle de la circulation aérienne assurant les services de contrôle de la circulation aérienne au sens de l'article 2, point 1), du Règlement (CE) n° 549/2004 du Parlement européen et du Conseil Transports ferroviaires Gestionnaires de l'infrastructure au sens de l'article 3, point 2), de la Directive 2012/34/UE du Parlement européen et du Conseil Entreprises ferroviaires au sens de l'article 3, point 1), de la Directive 2012/34/UE, et exploitants d'installations de services au sens de l'article 3, point 12), de ladite Directive Transports maritimes Sociétés de transport par voie d'eau intérieure, maritime et côtier de passagers et de fret qu'elles sont définies pour la domaine du transport maritime au sens de l'Annexe I du Règlement (CE) n° 725/2004, à l'exclusion des navires exploités à titre individuel par ces sociétés Entités gestionnaires des ports au sens de l'article 3, point 1), de la Directive 2005/65/CE, y compris les installations portuaires au sens de l'article 2, point 11), du Règlement (CE) n° 725/2004, ainsi que les entités exploitant des ateliers et des équipements à l'intérieur des ports Exploitants de services de trafic maritime (STM) au sens de l'article 3, point o), de la Directive 2002/59/CE du Parlement européen et du Conseil Transports routiers Systèmes de transport intelligents au sens de l'article 4, point 1), de la Directive 2010/40/UE du Parlement européen et du Conseil L'autorité désignée par le Roi par arrêté délibéré en Conseil des ministres ou, le cas échéant, par accord de coopération Autorités routières au sens de l'article 2, point 12), du Règlement délégué (UE) 2015/962 de la Commission chargées du contrôle de gestion de la circulation, à l'exclusion des entités publiques pour lesquelles la gestion de la circulation ou l'exploitation des systèmes de transport intelligents constituent une partie non essentielle de leur activité générale Transport public Opérateurs de services publics au sens de l'article 2 point (d) du Règlement (CE) n° 1370/2007 du Parlement européen et du Conseil, à l'exception des entités qui relèvent déjà d'un autre sous-secteur L'autorité désignée par le Roi par arrêté délibéré en Conseil des ministres ou, le cas échéant, par accord de coopération 3. Secteur bancaire Etablissements de crédit au sens de l'article 4, point 1), du Règlement (UE) n° 575/2013 du Parlement européen et du Conseil La Banque nationale de Belgique (BNB) 4. Infrastructures de marchés financiers Contreparties centrales au sens de l'article 2, point 1), du Règlement (UE) n° 648/2012 La Banque nationale de Belgique (BNB) Opérateurs de plates-formes de négociation au sens de l'article 4, point 24), de la Directive 2014/65/UE L'autorité des services et marchés financiers (FSMA) 5. Infrastructures numériques Fournisseurs de points d'échange internet au sens de l'article 6, point 18), de la Directive (UE) 2022/2555 Institut belge des services postaux et des télécommunications (I.B.P.T.) Fournisseurs de services DNS au sens de l'article 6, point 20), de la Directive (UE) 2022/2555, à l'exclusion des opérateurs de serveurs racines de noms de domaines
Registres de noms de domaines de premier niveau au sens de l'article 6, point 21), de la Directive (UE) 2022/2555 Fournisseurs de services de centre de données au sens de l'article 6, point 31), de la Directive (UE) 2022/2555 Fournisseurs de réseaux de diffusion de contenu au sens de l'article 6, point 32), de la directive (UE) 2022/2555 Fournisseurs de réseaux de communications électroniques publics au sens de l'article 2, point 8), de la Directive (UE) 2018/1972 du Parlement européen et du Conseil Fournisseurs de services de communications électroniques au sens de l'article 2, point 4), de la Directive (UE) 2018/1972 dans la mesure où leurs services sont accessibles au public Fournisseurs de services d'informatique en nuage au sens de l'article 6, point 30), de la Directive (UE) 2022/2555 Prestataires de services de confiance au sens de l'article 3, point 19), du règlement (UE) n° 910/2014 du Parlement européen et du conseil L'autorité désignée par le Roi par arrêté délibéré en Conseil des ministres 6. Eau potable Fournisseurs et distributeurs d'eaux destinées à la consommation humaine au sens de l'article 2, point 1) a), de la Directive (UE) 2020/2184 du Parlement européen et du Conseil, à l'exclusion des distributeurs pour lesquels la distribution d'eaux destinées à la consommation humaine constitue une partie non essentielle de leur activité générale de distribution d'autres produits et biens L'autorité désignée par le Roi par arrêté délibéré en Conseil des ministres ou, le cas échéant, par accord de coopération 7. Eaux résiduaires Entreprises collectant, évacuant ou traitant les eaux urbaines résiduaires, des eaux ménagères usées et des eaux industrielles usées au sens de l'article 2, points 1) à 3), de la Directive 91/271/CEE du Conseil, à l'exclusion des entreprises pour lesquelles la collecte, l'évacuation ou le traitement des eaux urbaines, des eaux ménagères usées ou des eaux industrielles usées constituent une partie non essentielle de leur activité générale L'autorité désignée par le Roi par arrêté délibéré en Conseil des ministres ou, le cas échéant, par accord de coopération 8. Santé Prestataire de soins de santé au sens de l'article 3, point g), de la Directive 2011/24/UE du Parlement européen et du Conseil L'autorité désignée par le Roi par arrêté délibéré en Conseil des ministres Laboratoires de référence de l'Union européenne au sens l'article 15 du Règlement (UE) 2022/2371 du Parlement européen et du conseil L'autorité désignée par le Roi par arrêté délibéré en Conseil des ministres Entités exerçant des activités de recherche et de développement dans le domaine des médicaments au sens de l'article 1er, point 2, de la Directive 2001/83/CE du Parlement européen et du Conseil Agence fédérale des médicaments et des produits de santé (A.F.M.P.S.) Entités fabriquant des produits pharmaceutiques de base et des préparations pharmaceutiques au sens de la section C, division 21, de la NACE Rév. 2 Entités fabriquant des dispositifs médicaux considérés comme critiques en cas d'urgence de santé publique ("liste des dispositifs médicaux critiques en cas d'urgence de santé publique") au sens de l'article 22 du Règlement (UE) 2022/123 du Parlement européen et du Conseil Entités titulaires d'une autorisation de distribution au sens de l'article 79 de la Directive 2001/83/CE 9. Administrations publiques Administrations publiques qui dépendent de l'Etat fédéral, - excluant le pouvoir juridique, les parlements, et les banques centrales L'autorité désignée par le Roi par arrêté délibéré en Conseil des ministres 10. Espace Exploitants d'infrastructures au sol, détenues, gérées et exploitées par des Etats membres ou par des parties privées, qui soutiennent la fourniture de services spatiaux, à l'exclusion des fournisseurs de réseaux de communications électroniques publics au sens de l'article 2, point 8), de la Directive (UE) 2018/1972 L'autorité désignée par le Roi par arrêté délibéré en Conseil des ministres 11. Production, transformation et distribution des denrées alimentaires Entreprises du secteur alimentaire au sens de l'article 3 point 2 du Règlement (CE) n° 178/2021 du Parlement européen et du Conseil qui exercent exclusivement des activités de logistique et de distribution en gros ainsi que de production et de transformation à grande échelle L'autorité désignée par le Roi par arrêté délibéré en Conseil des ministres
Vu pour être annexé à la loi du 19 décembre 2025 relative à la résilience des entités critiques.
  PHILIPPE
  Par le Roi :
  Le Premier Ministre,
  B. DE WEVER
  Le Ministre de l'Economie et de l'Agriculture,
  D. CLARINVAL
  Le Ministre de la Santé publique,
  F. VANDENBROUCKE
  Le Ministre des Finances,
  J. JAMBON
  La Ministre de la Justice, chargée de la Mer du Nord,
  A. VERLINDEN
  Le Ministre de la Sécurité et de l'Intérieur,
  B. QUINTIN
  Le Ministre de la Mobilité,
  J.-L. CRUCKE
  La Ministre de l'Action et de la Modernisation publiques, chargée des Entreprises publiques, de la Fonction publique, de la Gestion immobilière de l'Etat, du Numérique et de la Politique scientifique,
  V. MATZ
  Le Ministre de l'Energie,
  M. BIHET
  La Ministre des Classes moyennes, des Indépendants et des P.M.E.,
  E. SIMONET
Art. 86. Deze wet treedt in werking de dag waarop ze in het Belgisch Staatsblad wordt bekendgemaakt.
  Bijlage
-
Sector Deelsector Categorie van entiteit Sectorale overheid
1. Energie Elektriciteit Elektriciteitsbedrijven als bedoeld in art. 2, punt 57, van Richtlijn (EU) 2019/944 van het Europees Parlement en de Raad, die de functie verrichten van "levering" in de zin van artikel 2, punt 12, van die richtlijn De Overheid aangewezen door de Koning bij besluit vastgesteld na overleg in de Ministerraad
  Distributiesysteembeheerders als bedoeld in art. 2, punt 29, van Richtlijn (EU) 2019/944  
  Transmissiesysteembeheerders als bedoeld in art. 2, punt 35, van Richtlijn (EU) 2019/944  
  Producenten als bedoeld in art. 2, punt 38, van Richtlijn (EU) nr. 2019/944  
  Benoemde elektriciteitsmarktbeheerders als bedoeld in art. 2, punt 8, van Verordening (EU) 2019/943 van het Europees Parlement en de Raad  
  Marktdeelnemers als bedoeld in art. 2, punt 25, van Verordening (EU) 2019/943, die diensten verlenen op het gebied van aggregatie, vraagrespons of energieopslag als bedoeld in art. 2, punten 18, 20 en 59, van Richtlijn (EU) 2019/944  
 Olie Exploitanten van oliepijpleidingen  
  Exploitanten van voorzieningen voor de productie, raffinage, behandeling, opslag en transmissie van olie  
  Centrale entiteiten voor de voorraadvorming als bedoeld in art. 2, punt f), van Richtlijn 2009/119/EG van de Raad  
 Gas Leveringsbedrijven als bedoeld in art. 2, punt 8, van Richtlijn 2009/73/EG van het Europees Parlement en de Raad  
  Distributiesysteembeheerders als bedoeld in art. 2, punt 6, van Richtlijn 2009/73/EG  
  Transmissiesysteembeheerders als bedoeld in art. 2, punt 4, van Richtlijn 2009/73/EG  
  Opslagsysteembeheerders als bedoeld in art. 2, punt 10, van Richtlijn 2009/73/EG  
  LNG-systeembeheerders als bedoeld in art. 2, punt 12, van Richtlijn 2009/73/EG  
  Aardgasbedrijven als bedoeld in art. 2, punt 1, van Richtlijn 2009/73/EG  
  Exploitanten van voorzieningen voor de productie, opslag en transmissie van aardgas  
 Stadsverwarming- en koeling Exploitanten van stadsverwarming of stadskoeling als bedoeld in art. 2, punt 19, van Richtlijn (EU) 2018/2001 van het Europees Parlement en de Raad  
 Waterstof Exploitanten van voorzieningen voor de productie, opslag en transmissie van waterstof  
2. Vervoer Lucht Luchtvaartmaatschappijen zoals gedefinieerd in artikel 3, punt 4, Verordening (EG) 300/2008, die voor commerciële doeleinden worden gebruikt De Overheid aangewezen door de Koning bij besluit vastgesteld na overleg in de Ministerraad
  Luchthavenbeheerders zoals gedefinieerd in artikel 2, punt 2, Richtlijn 2009/12/EG van het Europees Parlement en de Raad; luchthavens als bedoeld in artikel 2, punt 1, van die richtlijn, met inbegrip van de tot het kernnetwerk behorende luchthavens die in bijlage II, Afdeling 2, bij Verordening (EU) 1315/2013 van het Europees Parlement en de Raad zijn opgenomen, alsook de entiteiten die bijhorende installaties bedienen welke zich op de luchthavens bevinden
  
  Luchtverkeersleidingsdiensten zoals gedefinieerd in artikel 2, punt 1, van Verordening (EG) nr. 549/2004 van het Europees Parlement en de Raad  
 Spoor Infrastructuurbeheerders zoals gedefinieerd in artikel 3, punt 2, Richtlijn 2012/34/EU van het Europees Parlement en de Raad  
  Spoorwegondernemingen zoals gedefinieerd in artikel 3, punt 1, Richtlijn 2012/34/EU, en exploitanten van dienstvoorzieningen zoals gedefinieerd in artikel 3, punt 12, van die Richtlijn  
 Water Bedrijven voor vervoer over water (binnenvaart, kust- en zeevervoer) van passagiers en vracht zoals voor maritiem transport gedefinieerd in bijlage I bij Verordening (EG) 725/2004, met uitzondering van de door deze bedrijven geëxploiteerde individuele vaartuigen  
  Beheerders van havens zoals gedefinieerd in artikel 3, punt 1, Richtlijn 2005/65/EG, incl. hun havenfaciliteiten zoals gedefinieerd in artikel 2, punt 11, Verordening (EG) 725/2004, alsook entiteiten die werken en uitrusting in havens beheren  
  Exploitanten van verkeersbegeleidingssystemen (VTS) zoals gedefinieerd in artikel 3, punt o), van Richtlijn 2002/59/EG van het Europees Parlement en de Raad  
 Weg Exploitanten van intelligente vervoerssystemen zoals gedefinieerd in artikel 4, punt 1 van Richtlijn 2010/40/EU van het Europees Parlement en de Raad De Overheid aangewezen door de Koning bij besluit vastgesteld na overleg in de Ministerraad, of, in voorkomend geval, bij samenwerkingsakkoord
  Wegenautoriteiten zoals gedefinieerd in artikel 2, punt 12, Verordening (EU) 2015/962 van de Commissie die verantwoordelijk zijn voor het verkeersbeheer, met uitzondering van overheidsinstanties voor wie verkeersbeheer of de exploitatie van intelligente vervoerssystemen slechts een niet-essentieel onderdeel van hun algemene activiteiten is
  
 Openbaar vervoer Exploitanten van openbare diensten zoals gedefinieerd in artikel 2, punt d), Verordening (EG) 1370/2007 van het Europees Parlement en de Raad, met uitzondering van de entiteiten die reeds door een andere deelsector gevat worden De Overheid aangewezen door de Koning bij besluit vastgesteld na overleg in de Ministerraad, of, in voorkomend geval, bij samenwerkingsakkoord
3. Bankwezen  Kredietinstellingen zoals gedefinieerd in artikel 4, punt 1, Verordening (EU) 575/2013 De Nationale Bank van België (NBB)
4. Infrastructuur voor de financiële markt  Centrale tegenpartijen (CTP's) zoals gedefinieerd in artikel 2, punt 1, Verordening (EU) 648/2012 De Nationale Bank van België (NBB)
  Beheerders van handelsplatforms zoals gedefinieerd in artikel 4, punt 24, Richtlijn 2014/65/EU De Autoriteit voor Financiële Diensten en Markten (FSMA)
5. Digitale infrastructuur  Aanbieders van internetknooppunten zoals gedefinieerd in artikel 6, punt 18 van Richtlijn (EU) 2022/2555 Het Belgisch Instituut voor postdiensten en telecommunicatie (B.I.P.T.)
  DNS-dienstverleners zoals gedefinieerd in artikel 6, punt 20, van Richtlijn (EU) 2022/2555, met uitzondering van exploitanten van root-naamservers  
  Registers voor topleveldomeinnamen zoals gedefinieerd in artikel 6, punt 21 van Richtlijn (EU) 2022/2555  
  Aanbieders van openbare elektronische-communicatienetwerken zoals gedefinieerd in art. 2, punt 8, van Richtlijn (EU) 2018/1972 van het Europees Parlement en de Raad  
  Aanbieders van elektronische-communicatiediensten als bedoeld in art. 2, punt 4, van Richtlijn (EU) 2018/1972, voor zover hun diensten publiek beschikbaar zijn.  
  Aanbieders van netwerken voor content delivery zoals gedefinieerd in artikel 6, punt 32, van Richtlijn 2022/2555  
  Aanbieders van datacentrumdiensten zoals gedefinieerd in artikel 6, punt 31, van richtlijn 2022/2555  
  Aanbieders van cloudcomputingdiensten zoals gedefinieerd in artikel 6, punt 30, van Richtlijn 2022/2555  
  Verleners van vertrouwensdiensten zoals gedefinieerd in artikel 3, punt 19, van Verordening (EU) 910/2014 van het Europees Parlement en de Raad De Overheid aangewezen door de Koning bij besluit vastgesteld na overleg in de Ministerraad
6. Drinkwater  Leveranciers en distributeurs van voor menselijke consumptie bestemd water zoals gedefinieerd in art. 2, punt 1, a), Richtlijn (EU) 2020/2184 van het Europees Parlement en de Raad, maar met uitzondering van distributeurs voor wie de distributie van water voor menselijke consumptie een niet-essentieel deel is van hun algemene activiteit van distributie van andere waren en goederen De overheid aangewezen door de Koning bij besluit vastgesteld na overleg in de Ministerraad of, in voorkomend geval, bij samenwerkingsakkoord
7. Afvalwater  Ondernemingen die stedelijk, huishoudelijk en industrieel afvalwater zoals gedefinieerd in art. 2, punten 1, 2 en 3, Richtlijn 91/271/EEG van de Raad opvangen, lozen of behandelen, met uitzondering van ondernemingen waarvoor het opvangen, lozen of behandelen van stedelijk, huishoudelijk en industrieel afvalwater slechts een niet essentieel onderdeel van hun algemene activiteit is De overheid aangewezen door de Koning bij besluit vastgesteld na overleg in de Ministerraad of, in voorkomend geval, bij samenwerkingsakkoord
8. Volksgezondheid  Zorgaanbieders zoals gedefinieerd in art. 3, punt g), Richtlijn 2011/24/EG van het Europees Parlement en de Raad De Overheid aangewezen door de Koning bij besluit vastgesteld na overleg in de Ministerraad
  EU-referentielaboratoria zoals gedefinieerd in art. 15 van Verordening (EU) 2022/2371 van het Europees Parlement en de Raad De overheid aangewezen door de Koning bij besluit vastgesteld na overleg in de Ministerraad
  Entiteiten die zich bezighouden met onderzoek naar en de ontwikkeling van geneesmiddelen zoals gedefinieerd in art. 1, punt 2, Richtlijn 2001/83/EG van het Europees Parlement en de Raad Federaal Agentschap voor Geneesmiddelen en Gezondheidsproducten (FAGG)
  Entiteiten die farmaceutische basisproducten en farmaceutische bereidingen zoals gedefinieerd in sectie C, afd. 21, van NACE rev. 2 vervaardigen  
  Entiteiten die medische hulpmiddelen vervaardigen die in het kader van de noodsituatie op het gebied van de volksgezondheid als kritiek worden beschouwd ("de lijst van in een noodsituatie op het gebied van de volksgezondheid kritieke hulpmiddelen") zoals gedefinieerd in art. 22 Verordening (EU) 2022/123 van het Europees Parlement en de Raad  
  Entiteiten die houder zijn van een groothandelsvergunning zoals gedefinieerd in art. 79 Richtlijn 2001/83/EG  
9. Overheid  Overheidsinstanties van die van de Federale staat afhangen, met uitzondering van de rechterlijke macht, parlementen en centrale banken De Overheid aangewezen door de Koning bij besluit vastgesteld na overleg in de Ministerraad
10.Ruimtevaart  Exploitanten van grondfaciliteiten die in het bezit zijn van en beheerd en geëxploiteerd worden door de Lidstaten of door particuliere partijen en die de verlening van vanuit de ruimte opererende diensten ondersteunen, met uitzondering van aanbieders van openbare elektronische communicatienetwerken zoals gedefinieerd in art. 2, punt 8 Richtlijn (EU) 2018/1972 De Overheid aangewezen door de Koning bij besluit vastgesteld na overleg in de Ministerraad
11.Productie, verwerking en distributie van levensmiddelen  Levensmiddelenbedrijven zoals gedefinieerd in punt 2) van artikel 3 van Verordening (EG) nr. 178/20021 van het Europees Parlement en de Raad die zich uitsluitend bezighouden met logistiek en groothandel, en met grootschalige industriële productie en verwerking De Overheid aangewezen door de Koning bij besluit vastgesteld na overleg in de Ministerraad
Sector Deelsector Categorie van entiteit Sectorale overheid 1. Energie Elektriciteit Elektriciteitsbedrijven als bedoeld in art. 2, punt 57, van Richtlijn (EU) 2019/944 van het Europees Parlement en de Raad, die de functie verrichten van "levering" in de zin van artikel 2, punt 12, van die richtlijn De Overheid aangewezen door de Koning bij besluit vastgesteld na overleg in de Ministerraad Distributiesysteembeheerders als bedoeld in art. 2, punt 29, van Richtlijn (EU) 2019/944 Transmissiesysteembeheerders als bedoeld in art. 2, punt 35, van Richtlijn (EU) 2019/944 Producenten als bedoeld in art. 2, punt 38, van Richtlijn (EU) nr. 2019/944 Benoemde elektriciteitsmarktbeheerders als bedoeld in art. 2, punt 8, van Verordening (EU) 2019/943 van het Europees Parlement en de Raad Marktdeelnemers als bedoeld in art. 2, punt 25, van Verordening (EU) 2019/943, die diensten verlenen op het gebied van aggregatie, vraagrespons of energieopslag als bedoeld in art. 2, punten 18, 20 en 59, van Richtlijn (EU) 2019/944 Olie Exploitanten van oliepijpleidingen Exploitanten van voorzieningen voor de productie, raffinage, behandeling, opslag en transmissie van olie Centrale entiteiten voor de voorraadvorming als bedoeld in art. 2, punt f), van Richtlijn 2009/119/EG van de Raad Gas Leveringsbedrijven als bedoeld in art. 2, punt 8, van Richtlijn 2009/73/EG van het Europees Parlement en de Raad Distributiesysteembeheerders als bedoeld in art. 2, punt 6, van Richtlijn 2009/73/EG Transmissiesysteembeheerders als bedoeld in art. 2, punt 4, van Richtlijn 2009/73/EG Opslagsysteembeheerders als bedoeld in art. 2, punt 10, van Richtlijn 2009/73/EG LNG-systeembeheerders als bedoeld in art. 2, punt 12, van Richtlijn 2009/73/EG Aardgasbedrijven als bedoeld in art. 2, punt 1, van Richtlijn 2009/73/EG Exploitanten van voorzieningen voor de productie, opslag en transmissie van aardgas Stadsverwarming- en koeling Exploitanten van stadsverwarming of stadskoeling als bedoeld in art. 2, punt 19, van Richtlijn (EU) 2018/2001 van het Europees Parlement en de Raad Waterstof Exploitanten van voorzieningen voor de productie, opslag en transmissie van waterstof 2. Vervoer Lucht Luchtvaartmaatschappijen zoals gedefinieerd in artikel 3, punt 4, Verordening (EG) 300/2008, die voor commerciële doeleinden worden gebruikt De Overheid aangewezen door de Koning bij besluit vastgesteld na overleg in de Ministerraad Luchthavenbeheerders zoals gedefinieerd in artikel 2, punt 2, Richtlijn 2009/12/EG van het Europees Parlement en de Raad; luchthavens als bedoeld in artikel 2, punt 1, van die richtlijn, met inbegrip van de tot het kernnetwerk behorende luchthavens die in bijlage II, Afdeling 2, bij Verordening (EU) 1315/2013 van het Europees Parlement en de Raad zijn opgenomen, alsook de entiteiten die bijhorende installaties bedienen welke zich op de luchthavens bevinden
Luchtverkeersleidingsdiensten zoals gedefinieerd in artikel 2, punt 1, van Verordening (EG) nr. 549/2004 van het Europees Parlement en de Raad Spoor Infrastructuurbeheerders zoals gedefinieerd in artikel 3, punt 2, Richtlijn 2012/34/EU van het Europees Parlement en de Raad Spoorwegondernemingen zoals gedefinieerd in artikel 3, punt 1, Richtlijn 2012/34/EU, en exploitanten van dienstvoorzieningen zoals gedefinieerd in artikel 3, punt 12, van die Richtlijn Water Bedrijven voor vervoer over water (binnenvaart, kust- en zeevervoer) van passagiers en vracht zoals voor maritiem transport gedefinieerd in bijlage I bij Verordening (EG) 725/2004, met uitzondering van de door deze bedrijven geëxploiteerde individuele vaartuigen Beheerders van havens zoals gedefinieerd in artikel 3, punt 1, Richtlijn 2005/65/EG, incl. hun havenfaciliteiten zoals gedefinieerd in artikel 2, punt 11, Verordening (EG) 725/2004, alsook entiteiten die werken en uitrusting in havens beheren Exploitanten van verkeersbegeleidingssystemen (VTS) zoals gedefinieerd in artikel 3, punt o), van Richtlijn 2002/59/EG van het Europees Parlement en de Raad Weg Exploitanten van intelligente vervoerssystemen zoals gedefinieerd in artikel 4, punt 1 van Richtlijn 2010/40/EU van het Europees Parlement en de Raad De Overheid aangewezen door de Koning bij besluit vastgesteld na overleg in de Ministerraad, of, in voorkomend geval, bij samenwerkingsakkoord Wegenautoriteiten zoals gedefinieerd in artikel 2, punt 12, Verordening (EU) 2015/962 van de Commissie die verantwoordelijk zijn voor het verkeersbeheer, met uitzondering van overheidsinstanties voor wie verkeersbeheer of de exploitatie van intelligente vervoerssystemen slechts een niet-essentieel onderdeel van hun algemene activiteiten is
Openbaar vervoer Exploitanten van openbare diensten zoals gedefinieerd in artikel 2, punt d), Verordening (EG) 1370/2007 van het Europees Parlement en de Raad, met uitzondering van de entiteiten die reeds door een andere deelsector gevat worden De Overheid aangewezen door de Koning bij besluit vastgesteld na overleg in de Ministerraad, of, in voorkomend geval, bij samenwerkingsakkoord 3. Bankwezen Kredietinstellingen zoals gedefinieerd in artikel 4, punt 1, Verordening (EU) 575/2013 De Nationale Bank van België (NBB) 4. Infrastructuur voor de financiële markt Centrale tegenpartijen (CTP's) zoals gedefinieerd in artikel 2, punt 1, Verordening (EU) 648/2012 De Nationale Bank van België (NBB) Beheerders van handelsplatforms zoals gedefinieerd in artikel 4, punt 24, Richtlijn 2014/65/EU De Autoriteit voor Financiële Diensten en Markten (FSMA) 5. Digitale infrastructuur Aanbieders van internetknooppunten zoals gedefinieerd in artikel 6, punt 18 van Richtlijn (EU) 2022/2555 Het Belgisch Instituut voor postdiensten en telecommunicatie (B.I.P.T.) DNS-dienstverleners zoals gedefinieerd in artikel 6, punt 20, van Richtlijn (EU) 2022/2555, met uitzondering van exploitanten van root-naamservers Registers voor topleveldomeinnamen zoals gedefinieerd in artikel 6, punt 21 van Richtlijn (EU) 2022/2555 Aanbieders van openbare elektronische-communicatienetwerken zoals gedefinieerd in art. 2, punt 8, van Richtlijn (EU) 2018/1972 van het Europees Parlement en de Raad Aanbieders van elektronische-communicatiediensten als bedoeld in art. 2, punt 4, van Richtlijn (EU) 2018/1972, voor zover hun diensten publiek beschikbaar zijn. Aanbieders van netwerken voor content delivery zoals gedefinieerd in artikel 6, punt 32, van Richtlijn 2022/2555 Aanbieders van datacentrumdiensten zoals gedefinieerd in artikel 6, punt 31, van richtlijn 2022/2555 Aanbieders van cloudcomputingdiensten zoals gedefinieerd in artikel 6, punt 30, van Richtlijn 2022/2555 Verleners van vertrouwensdiensten zoals gedefinieerd in artikel 3, punt 19, van Verordening (EU) 910/2014 van het Europees Parlement en de Raad De Overheid aangewezen door de Koning bij besluit vastgesteld na overleg in de Ministerraad 6. Drinkwater Leveranciers en distributeurs van voor menselijke consumptie bestemd water zoals gedefinieerd in art. 2, punt 1, a), Richtlijn (EU) 2020/2184 van het Europees Parlement en de Raad, maar met uitzondering van distributeurs voor wie de distributie van water voor menselijke consumptie een niet-essentieel deel is van hun algemene activiteit van distributie van andere waren en goederen De overheid aangewezen door de Koning bij besluit vastgesteld na overleg in de Ministerraad of, in voorkomend geval, bij samenwerkingsakkoord 7. Afvalwater Ondernemingen die stedelijk, huishoudelijk en industrieel afvalwater zoals gedefinieerd in art. 2, punten 1, 2 en 3, Richtlijn 91/271/EEG van de Raad opvangen, lozen of behandelen, met uitzondering van ondernemingen waarvoor het opvangen, lozen of behandelen van stedelijk, huishoudelijk en industrieel afvalwater slechts een niet essentieel onderdeel van hun algemene activiteit is De overheid aangewezen door de Koning bij besluit vastgesteld na overleg in de Ministerraad of, in voorkomend geval, bij samenwerkingsakkoord 8. Volksgezondheid Zorgaanbieders zoals gedefinieerd in art. 3, punt g), Richtlijn 2011/24/EG van het Europees Parlement en de Raad De Overheid aangewezen door de Koning bij besluit vastgesteld na overleg in de Ministerraad EU-referentielaboratoria zoals gedefinieerd in art. 15 van Verordening (EU) 2022/2371 van het Europees Parlement en de Raad De overheid aangewezen door de Koning bij besluit vastgesteld na overleg in de Ministerraad Entiteiten die zich bezighouden met onderzoek naar en de ontwikkeling van geneesmiddelen zoals gedefinieerd in art. 1, punt 2, Richtlijn 2001/83/EG van het Europees Parlement en de Raad Federaal Agentschap voor Geneesmiddelen en Gezondheidsproducten (FAGG) Entiteiten die farmaceutische basisproducten en farmaceutische bereidingen zoals gedefinieerd in sectie C, afd. 21, van NACE rev. 2 vervaardigen Entiteiten die medische hulpmiddelen vervaardigen die in het kader van de noodsituatie op het gebied van de volksgezondheid als kritiek worden beschouwd ("de lijst van in een noodsituatie op het gebied van de volksgezondheid kritieke hulpmiddelen") zoals gedefinieerd in art. 22 Verordening (EU) 2022/123 van het Europees Parlement en de Raad Entiteiten die houder zijn van een groothandelsvergunning zoals gedefinieerd in art. 79 Richtlijn 2001/83/EG 9. Overheid Overheidsinstanties van die van de Federale staat afhangen, met uitzondering van de rechterlijke macht, parlementen en centrale banken De Overheid aangewezen door de Koning bij besluit vastgesteld na overleg in de Ministerraad 10.Ruimtevaart Exploitanten van grondfaciliteiten die in het bezit zijn van en beheerd en geëxploiteerd worden door de Lidstaten of door particuliere partijen en die de verlening van vanuit de ruimte opererende diensten ondersteunen, met uitzondering van aanbieders van openbare elektronische communicatienetwerken zoals gedefinieerd in art. 2, punt 8 Richtlijn (EU) 2018/1972 De Overheid aangewezen door de Koning bij besluit vastgesteld na overleg in de Ministerraad 11.Productie, verwerking en distributie van levensmiddelen Levensmiddelenbedrijven zoals gedefinieerd in punt 2) van artikel 3 van Verordening (EG) nr. 178/20021 van het Europees Parlement en de Raad die zich uitsluitend bezighouden met logistiek en groothandel, en met grootschalige industriële productie en verwerking De Overheid aangewezen door de Koning bij besluit vastgesteld na overleg in de Ministerraad
Gezien om gevoegd te worden bij de wet van 19 december 2025 betreffende de weerbaarheid van kritieke entiteiten.
  FILIP
  Van Koningswege :
  De Eerste Minister,
  B. DE WEVER
  De Minister van Economie en Landbouw,
  D. CLARINVAL
  De Minister van Volksgezondheid,
  F. VANDENBROUCKE
  De Minister van Financiën,
  J. JAMBON
  De Minister van Justitie, belast met de Noordzee,
  A. VERLINDEN
  De Minister van Veiligheid en Binnenlandse Zaken,
  B. QUINTIN
  De Minister van Mobiliteit,
  J.-L. CRUCKE
  De Minister van Modernisering van de overheid, belast met Overheidsbedrijven, Ambtenarenzaken, het Gebouwenbeheer van de Staat, Digitalisering en Wetenschapsbeleid,
  V. MATZ
  De Minister van Energie,
  M. BIHET
  De Minister van Middenstand, Zelfstandigen en K.M.O.'s,
  E. SIMONET
-