Besluit van 24 maart 2023 tot wijziging van het Besluit beveiliging netwerk- en informatiesystemen strekkende tot implementatie van Richtlijn (EU) 2016/1148 en uitvoering van Uitvoeringsverordening (EU) 2019/1583 door aanvullende aanwijzing van aanbieders van een essentiële dienst in de sector luchtvervoer

Besluit van 24 maart 2023 tot wijziging van het Besluit beveiliging netwerk- en informatiesystemen strekkende tot implementatie van Richtlijn (EU) 2016/1148 en uitvoering van Uitvoeringsverordening (EU) 2019/1583 door aanvullende aanwijzing van aanbieders van een essentiële dienst in de sector luchtvervoer

Wij Willem-Alexander, bij de gratie Gods, Koning der Nederlanden, Prins van Oranje-Nassau, enz. enz. enz. Op de voordracht van Onze Minister van Justitie en Veiligheid van 30 november 2022, nr. 4267425, gedaan in overeenstemming met Onze Minister van Infrastructuur en Waterstaat; Gelet op artikel 5, eerste lid, aanhef en onder a, van de Wet beveiliging netwerk- en informatiesystemen; De Afdeling advisering van de Raad van State gehoord (advies van 8 februari 2023, nr. W16.22.00197/II); Gezien het nader rapport van Onze Minister van Justitie en Veiligheid van 20 maart 2023, nr. 4491754, uitgebracht in overeenstemming met Onze Minister van Infrastructuur en Waterstaat; Hebben goedgevonden en verstaan:

ARTIKEL I

De tabel in artikel 2 wordt als volgt gewijzigd:De tekst bij de sector Vervoer: luchtvervoer komt te luiden:

Vervoer: luchtvervoer

• Nederlandse luchtvaartmaatschappijen die beschikken over een Air Operator Certificate (AOC) en die niet conform artikel 4, vierde lid van Verordening (EG) nr. 300/20081 zijn uitgezonderd van de gemeenschappelijke basisnormen voor de beveiliging van de burgerluchtvaart zoals opgenomen in deze Verordening;

• De exploitant van Luchthaven Schiphol;

• De exploitanten van de luchthavens, genoemd in artikel 8.1, derde lid, van de Wet luchtvaart voor zover op die luchthavens verkeersvluchten plaatsvinden van luchtvaartmaatschappijen die:

  1. open staan voor individuele boekingen voor passagiers, vracht of post; en

  2. betreffen geregelde vluchten, zijnde lijnvluchten of commerciële vluchten uitgevoerd op een vaste route volgens een gepubliceerde dienstregeling, en niet-geregelde vluchten, zijnde chartervluchten in het passagiers- en vrachtvervoer of commerciële vluchten met een ongeregeld karakter;

• De burgerexploitant van de luchthaven Eindhoven;

• Aircraft Fuel Supply B.V.;

• Koninklijke marechaussee;

• Luchtverkeersleiding Nederland (LVNL);

• Maastricht Upper Area Control Centre (MUAC).

Een veilige en vlotte vlucht- en vliegtuigafhandeling

X Noot

1

Verordening (EG) Nr. 300/2008 van het Europees Parlement en de Raad van 11 maart 2008 inzake gemeenschappelijke regels op het gebied van de beveiliging van de burgerluchtvaart en tot intrekking van Verordening (EG) nr. 2320/2002 (PbEU 2008, L 97).

ARTIKEL II

Dit besluit treedt in werking met ingang van de dag na de datum van uitgifte van het Staatsblad waarin het wordt geplaatst.

Lasten en bevelen dat dit besluit met de daarbij behorende nota van toelichting in het Staatsblad zal worden geplaatst. ’s-Gravenhage, 24 maart 2023Willem-AlexanderDe Minister van Justitie en Veiligheid, D. Yeşilgöz-Zegerius

Uitgegeven de dertigste maart 2023 De Minister van Justitie en Veiligheid, D. Yeşilgöz-Zegerius

NOTA VAN TOELICHTING

  1. Algemeen

    Deze wijziging van het Besluit beveiliging netwerk- en informatiesystemen (Bbni) strekt a) tot implementatie van Richtlijn (EU) 2016/11481 (hierna: NIB-richtlijn) en b) tot uitvoering van Uitvoeringsverordening (EU) 2019/15832 door aanwijzing van aanbieders van een essentiële dienst (AED’s) in de sector Vervoer: luchtvervoer als bedoeld in de Wet beveiliging netwerk- en informatiesystemen (Wbni). Het gaat daarbij om exploitanten van luchthavens en luchtvaartmaatschappijen.

    Deze implementatie en uitvoering leiden langs twee sporen naar één wijziging van het Bbni; de uitbreiding van AED’s binnen de luchtvaartsector. Hieronder wordt voor zowel de NIB-richtlijn als de Uitvoeringsverordening uiteengezet waarom deze uitbreiding nodig is.

    Implementatie NIB-richtlijn

    Op het moment van de aanwijzing van de AED’s binnen de luchtvaartsector bij de implementatie van de NIB-richtlijn lag de focus nog primair op de aanbieders op en rondom Luchthaven Schiphol. In de tussentijd is duidelijk geworden dat ook andere exploitanten van (regionale) luchthavens en luchtvaartmaatschappijen een essentiële bijdrage leveren aan het vitale luchtvaartproces. Daarnaast zijn de toenemende dreigingen binnen het cyberdomein en de steeds manifester wordende dreigingen van de Nederlandse economische veiligheid ook op deze organisaties van toepassing. Dit heeft ertoe geleid dat er, mede gelet op artikel 5, vijfde lid, NIB-richtlijn, dat de lidstaten opdraagt om de lijst van aangewezen AED’s in voorkomend geval («where appropriate») te actualiseren, in de afgelopen periode een herbeoordeling is uitgevoerd van de aangewezen vitale/kritieke onderdelen binnen het vitale proces «Een vlotte en veilige vlucht- en vliegtuigafhandeling». Uit deze herbeoordeling is naar voren gekomen dat zowel luchthavens van nationale betekenis die handelsverkeer accommoderen als enkele Nederlandse luchtvaartmaatschappijen als vitaal moeten worden aangemerkt.

    In het kader van uniformiteit en om eenduidigheid te waarborgen voor wat betreft de wettelijke cybersecurityverplichtingen, is er in Nederland bij de implementatie van de NIB-richtlijn voor gekozen om alle vitale aanbieders binnen de in bijlage II van de richtlijn genoemde sectoren onder de Wbni te brengen door ze aan te merken als AED.3

    Uitvoering Uitvoeringsverordening (EU) 2019/1583

    Daarnaast is op 31 december 2021 Uitvoeringsverordening (EU) 2019/1583 in werking getreden, waarin aan onder meer exploitanten van luchthavens en luchtvaartmaatschappijen cyberbeveiligingseisen worden gesteld in het kader van de beveiliging van de burgerluchtvaart. Deze Uitvoeringsverordening stelt (zie punt 5 van de considerans) dat maatregelen die voortvloeien uit de NIB-richtlijn en de onderhavige verordening op nationaal niveau moeten worden gecoördineerd om lacunes en dubbele verplichtingen te voorkomen. Daarom is in deze verordening opgenomen dat als er reeds wordt voldaan aan cyberbeveiligingsvereisten uit hoofde van andere EU- of...

Om verder te lezen

PROBEER HET UIT

VLEX uses login cookies to provide you with a better browsing experience. If you click on 'Accept' or continue browsing this site we consider that you accept our cookie policy. ACCEPT