§ 1
Voor de kritieke infrastructuren die onder de bevoegdheid van de sector Energie vallen met uitzondering van deze bedoeld in artikel 15bis van de wet van 15 april 1994 betreffende de bescherming van de bevolking en van het leefmilieu tegen de uit ioniserende stralingen voortspruitende gevaren en betreffende het Federaal Agentschap voor Nucleaire Controle, voert de exploitant van een kritieke infrastructuur jaarlijks en op zijn kosten een interne audit uit van de beveiligingsmaatregelen die opgenomen zijn in het B.P.E.
De exploitant van een kritieke infrastructuur bedoeld in paragraaf 1, bezorgt de interne auditverslagen binnen dertig dagen na het voltrekken van de interne audit, aan de door de Koning aangewezen inspectiedienst van de sectorale overheid.
§ 2
De exploitant van een kritieke infrastructuur bedoeld in paragraaf 1, laat, minstens om de drie jaar en op zijn kosten, een externe audit uitvoeren door een instelling voor de conformiteitsbeoordeling die geaccrediteerd is door de nationale accreditatieautoriteit of door een instelling die de erkenningsakkoorden van de “European Cooperation for Accreditation” medeondertekend heeft.
De exploitant van een kritieke infrastructuur bedoeld in paragraaf 1, bezorgt de externe auditverslagen binnen dertig dagen na ontvangst van de auditverslagen aan de door de Koning aangewezen inspectiedienst van de sectorale overheid.
§ 3
De exploitant van een kritieke infrastructuur bedoeld in paragraaf 1, voert zijn eerste interne audit uit uiterlijk binnen drie maanden na de uitwerking van zijn B.P.E. Hij voert zijn eerste externe audit uit uiterlijk binnen twaalf maanden na de uitvoering van zijn eerste interne audit.
§ 4
De externe audit bedoeld in paragraaf 2 kan worden gelijkgesteld met de interne audit bedoeld in paragraaf 1.
