{"id":1644,"date":"2022-03-07T21:03:16","date_gmt":"2022-03-07T20:03:16","guid":{"rendered":"https:\/\/nis2certification.eu\/belgium\/"},"modified":"2025-12-08T12:49:18","modified_gmt":"2025-12-08T11:49:18","slug":"nis2-belgie","status":"publish","type":"page","link":"http:\/\/nis2certification.eu\/nl\/nis2-belgie\/","title":{"rendered":"NIS2 Belgi\u00eb: Wat betekent het voor uw organisatie en hoe voldoet u?"},"content":{"rendered":"\t\t<div data-elementor-type=\"wp-page\" data-elementor-id=\"1644\" class=\"elementor elementor-1644 elementor-809\">\n\t\t\t\t<div class=\"elementor-element elementor-element-6d949168 e-grid e-con-boxed e-con e-parent\" data-id=\"6d949168\" data-element_type=\"container\" data-e-type=\"container\">\n\t\t\t\t\t<div class=\"e-con-inner\">\n\t\t\t\t<div class=\"elementor-element elementor-element-501d987f elementor-widget elementor-widget-image\" data-id=\"501d987f\" data-element_type=\"widget\" data-e-type=\"widget\" data-widget_type=\"image.default\">\n\t\t\t\t<div class=\"elementor-widget-container\">\n\t\t\t\t\t\t\t\t\t\t\t\t\t\t\t<img fetchpriority=\"high\" decoding=\"async\" width=\"768\" height=\"533\" src=\"http:\/\/nis2certification.eu\/wp-content\/uploads\/sites\/6\/2025\/04\/AdobeStock_263587254-768x533.webp\" class=\"attachment-medium_large size-medium_large wp-image-1554\" alt=\"NIS2 Belgium\" srcset=\"http:\/\/nis2certification.eu\/wp-content\/uploads\/sites\/6\/2025\/04\/AdobeStock_263587254-768x533.webp 768w, http:\/\/nis2certification.eu\/wp-content\/uploads\/sites\/6\/2025\/04\/AdobeStock_263587254-300x208.webp 300w, http:\/\/nis2certification.eu\/wp-content\/uploads\/sites\/6\/2025\/04\/AdobeStock_263587254-360x250.webp 360w, http:\/\/nis2certification.eu\/wp-content\/uploads\/sites\/6\/2025\/04\/AdobeStock_263587254-600x416.webp 600w, http:\/\/nis2certification.eu\/wp-content\/uploads\/sites\/6\/2025\/04\/AdobeStock_263587254.webp 998w\" sizes=\"(max-width: 768px) 100vw, 768px\" \/>\t\t\t\t\t\t\t\t\t\t\t\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t<div class=\"elementor-element elementor-element-6c33155 elementor-widget elementor-widget-text-editor\" data-id=\"6c33155\" data-element_type=\"widget\" data-e-type=\"widget\" data-widget_type=\"text-editor.default\">\n\t\t\t\t<div class=\"elementor-widget-container\">\n\t\t\t\t\t\t\t\t\t<h1>NIS2 Belgi\u00eb: verplichtingen, wetgeving en compliance voor uw organisatie<\/h1>\n\n<p>\nDe oorspronkelijke NIS1-richtlijn (EU) 2016\/1148 werd ingevoerd om de cyberveiligheid binnen de EU te versterken. \nOmwille van de toenemende dreiging van cyberaanvallen is deze vervangen door \n<a href=\"https:\/\/eur-lex.europa.eu\/eli\/dir\/2022\/2555\/oj\" target=\"_blank\" rel=\"noopener\">\nde NIS2-richtlijn (EU) 2022\/2555\n<\/a>. \nDeze nieuwe Europese wetgeving legt strengere eisen op, verruimt het toepassingsgebied en verhoogt de \nweerbaarheid van kritieke infrastructuren. Daarmee vormt NIS2 een essentieel kader voor \n<strong>cyberbeveiliging in Belgi\u00eb<\/strong>.\n<\/p>\n\n<p>\n<a href=\"https:\/\/www.ejustice.just.fgov.be\/eli\/wet\/2024\/04\/26\/2024202344\/justel\" target=\"_blank\" rel=\"noopener\">\nDe Belgische NIS2-wet van 26 april 2024\n<\/a>, aangevuld met het \n<a href=\"https:\/\/www.ejustice.just.fgov.be\/eli\/besluit\/2024\/06\/09\/2024005260\/justel\" target=\"_blank\" rel=\"noopener\">\nKoninklijk Besluit van 9 juni 2024\n<\/a>, bepaalt de nationale verplichtingen voor organisaties. \nDeze wetgeving bevat onder meer de NIS2-maatregelen, registratieplichten, rapportageverplichtingen \nen de voorwaarden voor toezicht en sancties.\n<\/p>\n\n<p>\nOp deze pagina vindt u een volledig overzicht van de \n<strong>NIS2 verplichtingen in Belgi\u00eb<\/strong>, de \n<strong>NIS2 eisen<\/strong>, de \n<strong>impact op uw organisatie<\/strong>, \nen hoe u aantoonbaar kunt voldoen aan de Belgische NIS2-wet via \n<strong>NIS2 compliance<\/strong> en eventuele \n<strong>NIS2 certificering<\/strong>. \nWilt u zekerheid over de status van uw organisatie of weten welke stappen u moet zetten? \nNeem dan tijdig maatregelen om klaar te zijn voor de Belgische NIS2-inwerkingtreding.\n<\/p>\t\t\t\t\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t<div class=\"elementor-element elementor-element-519715af e-flex e-con-boxed e-con e-parent\" data-id=\"519715af\" data-element_type=\"container\" data-e-type=\"container\">\n\t\t\t\t\t<div class=\"e-con-inner\">\n\t\t\t\t<div class=\"elementor-element elementor-element-fdd34fd e-n-tabs-mobile elementor-widget elementor-widget-n-tabs\" data-id=\"fdd34fd\" data-element_type=\"widget\" data-e-type=\"widget\" data-settings=\"{&quot;horizontal_scroll&quot;:&quot;disable&quot;}\" data-widget_type=\"nested-tabs.default\">\n\t\t\t\t<div class=\"elementor-widget-container\">\n\t\t\t\t\t\t\t<div class=\"e-n-tabs\" data-widget-number=\"266155261\" aria-label=\"Tabs. Open items met enter of spatie, sluit af met escape en navigeer met de pijltoetsen.\">\n\t\t\t<div class=\"e-n-tabs-heading\" role=\"tablist\">\n\t\t\t\t\t<button id=\"e-n-tab-title-2661552611\" data-tab-title-id=\"e-n-tab-title-2661552611\" class=\"e-n-tab-title\" aria-selected=\"true\" data-tab-index=\"1\" role=\"tab\" tabindex=\"0\" aria-controls=\"e-n-tab-content-2661552611\" style=\"--n-tabs-title-order: 1;\">\n\t\t\t\t\t\t<span class=\"e-n-tab-title-text\">\n\t\t\t\tToepassingsgebied\t\t\t<\/span>\n\t\t<\/button>\n\t\t\t\t<button id=\"e-n-tab-title-2661552612\" data-tab-title-id=\"e-n-tab-title-2661552612\" class=\"e-n-tab-title\" aria-selected=\"false\" data-tab-index=\"2\" role=\"tab\" tabindex=\"-1\" aria-controls=\"e-n-tab-content-2661552612\" style=\"--n-tabs-title-order: 2;\">\n\t\t\t\t\t\t<span class=\"e-n-tab-title-text\">\n\t\t\t\tVerplichtingen\t\t\t<\/span>\n\t\t<\/button>\n\t\t\t\t<button id=\"e-n-tab-title-2661552613\" data-tab-title-id=\"e-n-tab-title-2661552613\" class=\"e-n-tab-title\" aria-selected=\"false\" data-tab-index=\"3\" role=\"tab\" tabindex=\"-1\" aria-controls=\"e-n-tab-content-2661552613\" style=\"--n-tabs-title-order: 3;\">\n\t\t\t\t\t\t<span class=\"e-n-tab-title-text\">\n\t\t\t\tCompliance\t\t\t<\/span>\n\t\t<\/button>\n\t\t\t\t<button id=\"e-n-tab-title-2661552614\" data-tab-title-id=\"e-n-tab-title-2661552614\" class=\"e-n-tab-title\" aria-selected=\"false\" data-tab-index=\"4\" role=\"tab\" tabindex=\"-1\" aria-controls=\"e-n-tab-content-2661552614\" style=\"--n-tabs-title-order: 4;\">\n\t\t\t\t\t\t<span class=\"e-n-tab-title-text\">\n\t\t\t\tSancties\t\t\t<\/span>\n\t\t<\/button>\n\t\t\t\t<button id=\"e-n-tab-title-2661552615\" data-tab-title-id=\"e-n-tab-title-2661552615\" class=\"e-n-tab-title\" aria-selected=\"false\" data-tab-index=\"5\" role=\"tab\" tabindex=\"-1\" aria-controls=\"e-n-tab-content-2661552615\" style=\"--n-tabs-title-order: 5;\">\n\t\t\t\t\t\t<span class=\"e-n-tab-title-text\">\n\t\t\t\tTijdlijn\t\t\t<\/span>\n\t\t<\/button>\n\t\t\t\t<button id=\"e-n-tab-title-2661552616\" data-tab-title-id=\"e-n-tab-title-2661552616\" class=\"e-n-tab-title\" aria-selected=\"false\" data-tab-index=\"6\" role=\"tab\" tabindex=\"-1\" aria-controls=\"e-n-tab-content-2661552616\" style=\"--n-tabs-title-order: 6;\">\n\t\t\t\t\t\t<span class=\"e-n-tab-title-text\">\n\t\t\t\tAutoriteiten\t\t\t<\/span>\n\t\t<\/button>\n\t\t\t\t<button id=\"e-n-tab-title-2661552617\" data-tab-title-id=\"e-n-tab-title-2661552617\" class=\"e-n-tab-title\" aria-selected=\"false\" data-tab-index=\"7\" role=\"tab\" tabindex=\"-1\" aria-controls=\"e-n-tab-content-2661552617\" style=\"--n-tabs-title-order: 7;\">\n\t\t\t\t\t\t<span class=\"e-n-tab-title-text\">\n\t\t\t\tFAQ\t\t\t<\/span>\n\t\t<\/button>\n\t\t\t\t\t<\/div>\n\t\t\t<div class=\"e-n-tabs-content\">\n\t\t\t\t<div id=\"e-n-tab-content-2661552611\" role=\"tabpanel\" aria-labelledby=\"e-n-tab-title-2661552611\" data-tab-index=\"1\" style=\"--n-tabs-title-order: 1;\" class=\"e-active elementor-element elementor-element-aec5c5d e-con-full e-flex e-con e-child\" data-id=\"aec5c5d\" data-element_type=\"container\" data-e-type=\"container\">\n\t\t<div class=\"elementor-element elementor-element-4b9b5a2 e-flex e-con-boxed e-con e-child\" data-id=\"4b9b5a2\" data-element_type=\"container\" data-e-type=\"container\">\n\t\t\t\t\t<div class=\"e-con-inner\">\n\t\t\t\t<div class=\"elementor-element elementor-element-f2df331 elementor-widget elementor-widget-text-editor\" data-id=\"f2df331\" data-element_type=\"widget\" data-e-type=\"widget\" data-widget_type=\"text-editor.default\">\n\t\t\t\t<div class=\"elementor-widget-container\">\n\t\t\t\t\t\t\t\t\t<h2>Toepassingsgebied van de NIS2-wet in Belgi\u00eb<\/h2>\n\n<p>\nOm te bepalen of uw organisatie binnen het toepassingsgebied van de Belgische NIS2-wet valt, wordt gekeken naar:\n(1) de geleverde diensten, (2) de omvang van de entiteit en (3) de vestiging in Belgi\u00eb.\nVoldoet uw organisatie aan alle drie de criteria, dan valt zij in principe onder de NIS2-verplichtingen.\n<\/p>\n\n<ol>\n  <li>Uw organisatie levert diensten binnen een sector die is opgenomen in Bijlage I of Bijlage II van de NIS2-wet;<\/li>\n  <li>Uw organisatie overschrijdt de drempelwaarden voor middelgrote ondernemingen; en<\/li>\n  <li>Uw organisatie is in Belgi\u00eb gevestigd.<\/li>\n<\/ol>\n\n<p>\nLos van deze criteria vallen de volgende organisaties automatisch onder de NIS2-wet:\n<\/p>\n\n<ul>\n  <li>Exploitanten van kritieke infrastructuur volgens de wet van 1 juli 2011 inzake de beveiliging en bescherming van kritieke infrastructuur, ongeacht hun omvang;<\/li>\n  <li>Aanbieders van essenti\u00eble diensten (AED) of digitale dienstverleners (DSP) zoals beschreven in de NIS1-wet, indien zij de omvangdrempels overschrijden.<\/li>\n<\/ul>\n\n<h3>Criteria 1: geleverde diensten<\/h3>\n\n<p>\nIn Bijlage I, Bijlage II en Hoofdstuk 2 \u2018Definities\u2019 van de NIS2-wet worden de sectoren beschreven die onder de wetgeving vallen.\nHet is daarom van groot belang om uw geleverde diensten per (sub)sector grondig te analyseren.\n<\/p>\n\n<table style=\"border-collapse: collapse; width: 100%; text-align: left;\" cellspacing=\"0\" cellpadding=\"12\">\n  <thead>\n    <tr style=\"background-color: #304269; color: #ffffff;\">\n      <th style=\"width: 50%; border: 1px solid #304269; vertical-align: top;\">Bijlage I: Zeer kritieke sectoren<\/th>\n      <th style=\"width: 50%; border: 1px solid #304269; vertical-align: top;\">Bijlage II: Andere kritieke sectoren<\/th>\n    <\/tr>\n  <\/thead>\n  <tbody>\n\n    <tr style=\"background-color: #F5D1B9; color: #304269;\">\n      <td style=\"border: 1px solid #304269; vertical-align: top;\">\n        Energie<br>\n        \u2022 Elektriciteit<br>\n        \u2022 Stadsverwarming en -koeling<br>\n        \u2022 Aardolie<br>\n        \u2022 Aardgas<br>\n        \u2022 Waterstof\n      <\/td>\n      <td style=\"border: 1px solid #304269; vertical-align: top;\">\n        Post- en koeriersdiensten\n      <\/td>\n    <\/tr>\n\n    <tr style=\"background-color: #FFFFFF; color: #304269;\">\n      <td style=\"border: 1px solid #304269; vertical-align: top;\">\n        Vervoer<br>\n        \u2022 Lucht<br>\n        \u2022 Spoor<br>\n        \u2022 Water<br>\n        \u2022 Weg\n      <\/td>\n      <td style=\"border: 1px solid #304269; vertical-align: top;\">\n        Afvalbeheer\n      <\/td>\n    <\/tr>\n\n    <tr style=\"background-color: #F5D1B9; color: #304269;\">\n      <td style=\"border: 1px solid #304269; vertical-align: top;\">\n        Bankwezen\n      <\/td>\n      <td style=\"border: 1px solid #304269; vertical-align: top;\">\n        Vervaardiging, productie en distributie van chemische stoffen\n      <\/td>\n    <\/tr>\n\n    <tr style=\"background-color: #FFFFFF; color: #304269;\">\n      <td style=\"border: 1px solid #304269; vertical-align: top;\">\n        Infrastructuur van de financi\u00eble markt\n      <\/td>\n      <td style=\"border: 1px solid #304269; vertical-align: top;\">\n        Productie, verwerking en distributie van levensmiddelen\n      <\/td>\n    <\/tr>\n\n    <tr style=\"background-color: #F5D1B9; color: #304269;\">\n      <td style=\"border: 1px solid #304269; vertical-align: top;\">\n        Gezondheidszorg\n      <\/td>\n      <td style=\"border: 1px solid #304269; vertical-align: top;\">\n        Vervaardiging:<br>\n        \u2022 Medische hulpmiddelen en medische hulpmiddelen voor in-vitrodiagnostiek<br>\n        \u2022 Informatica-, elektronische en optische producten<br>\n        \u2022 Elektrische apparatuur<br>\n        \u2022 Machines, apparaten en werktuigen<br>\n        \u2022 Motorvoertuigen, aanhangers en opleggers<br>\n        \u2022 Andere transportmiddelen\n      <\/td>\n    <\/tr>\n\n    <tr style=\"background-color: #FFFFFF; color: #304269;\">\n      <td style=\"border: 1px solid #304269; vertical-align: top;\">\n        Drinkwater\n      <\/td>\n      <td style=\"border: 1px solid #304269; vertical-align: top;\">\n        Digitale aanbieders\n      <\/td>\n    <\/tr>\n\n    <tr style=\"background-color: #F5D1B9; color: #304269;\">\n      <td style=\"border: 1px solid #304269; vertical-align: top;\">\n        Afvalwater\n      <\/td>\n      <td style=\"border: 1px solid #304269; vertical-align: top;\">\n        Onderzoek\n      <\/td>\n    <\/tr>\n\n    <tr style=\"background-color: #FFFFFF; color: #304269;\">\n      <td style=\"border: 1px solid #304269; vertical-align: top;\">\n        Digitale infrastructuur\n      <\/td>\n      <td style=\"border: 1px solid #304269; vertical-align: top;\"><\/td>\n    <\/tr>\n\n    <tr style=\"background-color: #F5D1B9; color: #304269;\">\n      <td style=\"border: 1px solid #304269; vertical-align: top;\">\n        Beheer van ICT-diensten (business-to-business)\n      <\/td>\n      <td style=\"border: 1px solid #304269; vertical-align: top;\"><\/td>\n    <\/tr>\n\n    <tr style=\"background-color: #FFFFFF; color: #304269;\">\n      <td style=\"border: 1px solid #304269; vertical-align: top;\">\n        Overheid\n      <\/td>\n      <td style=\"border: 1px solid #304269; vertical-align: top;\"><\/td>\n    <\/tr>\n\n    <tr style=\"background-color: #F5D1B9; color: #304269;\">\n      <td style=\"border: 1px solid #304269; vertical-align: top;\">\n        Ruimtevaart\n      <\/td>\n      <td style=\"border: 1px solid #304269; vertical-align: top;\"><\/td>\n    <\/tr>\n\n  <\/tbody>\n<\/table>\n\n<p>\nWanneer uw organisatie een dienst aanbiedt die voorkomt in deze tabel \u00e9n voldoet aan de criteria voor bedrijfsgrootte en vestiging,\nvalt zij in principe binnen het toepassingsgebied van de NIS2-wet in Belgi\u00eb.\n<\/p>\n\n<h3>Criteria 2: bedrijfsgrootte<\/h3>\n\n<p>\nNaast de geleverde diensten speelt de omvang van de entiteit een belangrijke rol bij het bepalen of zij onder de NIS2-wet valt.\nVolgens de Europese definitie in Aanbeveling 2003\/631\/EG worden ondernemingen ingedeeld op basis van het aantal werknemers,\nde jaaromzet en\/of het jaarlijkse balanstotaal.\n<\/p>\n\n<table style=\"width: 100%; border-collapse: collapse; font-size: 1rem; text-align: left;\">\n  <thead>\n    <tr style=\"background-color: #304269; color: #ffffff;\">\n      <th style=\"padding: 16px; border: 1px solid #304269; vertical-align: top;\"><\/th>\n      <th style=\"padding: 16px; border: 1px solid #304269; vertical-align: top;\">Micro- of kleine onderneming<\/th>\n      <th style=\"padding: 16px; border: 1px solid #304269; vertical-align: top;\">Middelgrote onderneming<\/th>\n      <th style=\"padding: 16px; border: 1px solid #304269; vertical-align: top;\">Grote onderneming<\/th>\n    <\/tr>\n  <\/thead>\n  <tbody>\n    <tr style=\"background-color: #FFFFFF;\">\n      <td style=\"padding: 16px; border: 1px solid #304269; vertical-align: top;\">Aantal VTE<\/td>\n      <td style=\"padding: 16px; border: 1px solid #304269; vertical-align: top;\">&lt; 50 VTE<\/td>\n      <td style=\"padding: 16px; border: 1px solid #304269; vertical-align: top;\">\u2265 50 VTE en &lt; 250 VTE<\/td>\n      <td style=\"padding: 16px; border: 1px solid #304269; vertical-align: top;\">&gt; 250 VTE<\/td>\n    <\/tr>\n    <tr style=\"background-color: #F5D1B9;\">\n      <td style=\"padding: 16px; border: 1px solid #304269; vertical-align: top;\">Jaaromzet (in \u20ac)<\/td>\n      <td style=\"padding: 16px; border: 1px solid #304269; vertical-align: top;\">\u2264 10 mln.<\/td>\n      <td style=\"padding: 16px; border: 1px solid #304269; vertical-align: top;\">&gt; 10 mln. en \u2264 50 mln.<\/td>\n      <td style=\"padding: 16px; border: 1px solid #304269; vertical-align: top;\">&gt; 50 mln.<\/td>\n    <\/tr>\n    <tr style=\"background-color: #FFFFFF;\">\n      <td style=\"padding: 16px; border: 1px solid #304269; vertical-align: top;\">Balanstotaal (in \u20ac)<\/td>\n      <td style=\"padding: 16px; border: 1px solid #304269; vertical-align: top;\">\u2264 10 mln.<\/td>\n      <td style=\"padding: 16px; border: 1px solid #304269; vertical-align: top;\">&gt; 10 mln. en \u2264 43 mln.<\/td>\n      <td style=\"padding: 16px; border: 1px solid #304269; vertical-align: top;\">&gt; 43 mln.<\/td>\n    <\/tr>\n  <\/tbody>\n<\/table>\n\n<p>\n<b>Voorbeeld:<\/b> een bedrijf met 55 VTE (middelgroot), een jaaromzet van \u20ac 20 mln. (middelgroot)\nen een balanstotaal van \u20ac 50 mln. (groot) wordt geclassificeerd als middelgrote onderneming.\n<\/p>\n\n<p>\nDe combinatie van sector (Bijlage I of Bijlage II) en bedrijfsgrootte leidt tot de volgende indeling van NIS2-entiteiten:\n<\/p>\n\n<table style=\"width: 100%; border-collapse: collapse; font-size: 1rem; text-align: left;\">\n  <thead>\n    <tr style=\"background-color: #304269; color: #ffffff;\">\n      <th style=\"padding: 16px; border: 1px solid #304269; vertical-align: top;\"><\/th>\n      <th style=\"padding: 16px; border: 1px solid #304269; vertical-align: top;\">Middelgrote onderneming<\/th>\n      <th style=\"padding: 16px; border: 1px solid #304269; vertical-align: top;\">Grote onderneming<\/th>\n    <\/tr>\n  <\/thead>\n  <tbody>\n    <tr style=\"background-color: #FFFFFF;\">\n      <td style=\"padding: 16px; border: 1px solid #304269; vertical-align: top;\">Diensten van Bijlage I<\/td>\n      <td style=\"padding: 16px; border: 1px solid #304269; vertical-align: top;\">Belangrijke entiteit<\/td>\n      <td style=\"padding: 16px; border: 1px solid #304269; vertical-align: top;\">Essenti\u00eble entiteit<\/td>\n    <\/tr>\n    <tr style=\"background-color: #F5D1B9;\">\n      <td style=\"padding: 16px; border: 1px solid #304269; vertical-align: top;\">Diensten van Bijlage II<\/td>\n      <td style=\"padding: 16px; border: 1px solid #304269; vertical-align: top;\">Belangrijke entiteit<\/td>\n      <td style=\"padding: 16px; border: 1px solid #304269; vertical-align: top;\">Belangrijke entiteit<\/td>\n    <\/tr>\n  <\/tbody>\n<\/table>\n\n<p>\nBij het bepalen van de bedrijfsgrootte en classificatie gelden enkele belangrijke aandachtspunten:\n<\/p>\n\n<ul>\n  <li>Wanneer de entiteit deel uitmaakt van een groep, moeten bij het berekenen van de bedrijfsgrootte de geconsolideerde gegevens worden gebruikt.<\/li>\n  <li>Bepaalde entiteiten vallen ongeacht hun omvang onder het toepassingsgebied van de NIS2-wet:\n    <ul>\n      <li>Gekwalificeerde aanbieders van vertrouwensdiensten (essentieel);<\/li>\n      <li>Niet-gekwalificeerde aanbieders van vertrouwensdiensten (belangrijk voor micro-, kleine of middelgrote ondernemingen; essentieel voor grote ondernemingen);<\/li>\n      <li>DNS-serviceproviders (essentieel);<\/li>\n      <li>TLD-naamregisters (essentieel);<\/li>\n      <li>Domeinnaamregistratiediensten (voor de registratieverplichting);<\/li>\n      <li>Aanbieders van openbare elektronische communicatienetwerken (essentieel);<\/li>\n      <li>Aanbieders van openbare elektronische communicatiediensten (essentieel);<\/li>\n      <li>Entiteiten die zijn aangemerkt als exploitanten van kritieke infrastructuur volgens de wet van 1 juli 2011 (essentieel);<\/li>\n      <li>Overheden die afhankelijk zijn van de Federale Staat (essentieel).<\/li>\n    <\/ul>\n  <\/li>\n  <li>De nationale autoriteit voor cyberbeveiliging (CCB) kan in specifieke gevallen bijkomend entiteiten aanduiden als essentieel of belangrijk.<\/li>\n<\/ul>\n\n<h3>Criteria 3: gevestigde entiteit in Belgi\u00eb<\/h3>\n\n<p>\nIn principe is de Belgische NIS2-wet van toepassing op entiteiten met een vestiging in Belgi\u00eb. \nBij wijze van uitzondering zijn echter ook andere entiteiten onderworpen aan de NIS2-verplichtingen wanneer zij diensten in Belgi\u00eb aanbieden\nof een wettelijke vertegenwoordiger in Belgi\u00eb hebben.\n<\/p>\n\n<ul>\n  <li>Aanbieders van openbare elektronische communicatienetwerken of -diensten die hun diensten in Belgi\u00eb aanbieden;<\/li>\n  <li>DNS-dienstverleners, TLD-registers, entiteiten die domeinnaamregistratiediensten leveren, \n      aanbieders van cloudcomputing, datacentrumdiensten, netwerken voor de levering van inhoud, beheerde diensten en beheerde beveiligingsdiensten, \n      alsook aanbieders van onlinemarktplaatsen, onlinezoekmachines of platforms voor socialenetwerkdiensten, \n      indien zij hun hoofdvestiging of EU-vertegenwoordiger in Belgi\u00eb hebben;<\/li>\n  <li>Overheidsinstanties die door Belgi\u00eb zijn opgericht.<\/li>\n<\/ul>\n\n<p>\nDaarnaast kan een organisatie die niet standaard als NIS2-entiteit wordt aangemerkt, toch geaffecteerd worden door de NIS2-wet wanneer:\n<\/p>\n\n<ul>\n  <li>het CCB de entiteit aanduidt als essenti\u00eble of belangrijke entiteit; of<\/li>\n  <li>de organisatie deel uitmaakt van de (digitale) toeleveringsketen van een NIS2-entiteit.<\/li>\n<\/ul>\n\n<p>\nWilt u toetsen of uw organisatie binnen het NIS2-toepassingsgebied in Belgi\u00eb valt?\nGebruik dan de <a href=\"https:\/\/atwork.safeonweb.be\/nl\/tools-resources\/nis2-snelstartgids\" target=\"_blank\" rel=\"noopener\">NIS2 Scope Test Tool<\/a> van het CCB.\n<\/p>\n\t\t\t\t\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t<div id=\"e-n-tab-content-2661552612\" role=\"tabpanel\" aria-labelledby=\"e-n-tab-title-2661552612\" data-tab-index=\"2\" style=\"--n-tabs-title-order: 2;\" class=\" elementor-element elementor-element-48d29a3 e-con-full e-flex e-con e-child\" data-id=\"48d29a3\" data-element_type=\"container\" data-e-type=\"container\">\n\t\t<div class=\"elementor-element elementor-element-2e53219 e-flex e-con-boxed e-con e-child\" data-id=\"2e53219\" data-element_type=\"container\" data-e-type=\"container\">\n\t\t\t\t\t<div class=\"e-con-inner\">\n\t\t\t\t<div class=\"elementor-element elementor-element-70d6c3e elementor-widget elementor-widget-text-editor\" data-id=\"70d6c3e\" data-element_type=\"widget\" data-e-type=\"widget\" data-widget_type=\"text-editor.default\">\n\t\t\t\t<div class=\"elementor-widget-container\">\n\t\t\t\t\t\t\t\t\t<h2>Wat zijn de NIS2-verplichtingen voor organisaties in Belgi\u00eb?<\/h2>\n\n<p>\nOrganisaties die onder de <strong>NIS2-wetgeving in Belgi\u00eb<\/strong> vallen, moeten voldoen aan een reeks wettelijke verplichtingen \nop het gebied van <strong>registratie<\/strong>, <strong>cyberbeveiligingsmaatregelen<\/strong>, \n<strong>incidentrapportage<\/strong>, <strong>managementverantwoordelijkheden<\/strong> en \n<strong>samenwerking met de autoriteiten<\/strong>. Deze verplichtingen vormen de basis van een aantoonbaar NIS2-compliant beveiligingsniveau.\n<\/p>\n\n<p>\nOnderstaand overzicht biedt u een helder, gestructureerd beeld van wat u tijdig moet regelen om juridische risico\u2019s en mogelijke boetes te vermijden.\n<\/p>\n\n<h3>1. Registratie op Safeonweb@Work<\/h3>\n\n<p><strong>Waarom is registratie verplicht?<\/strong><br>\nZonder registratie wordt uw organisatie niet erkend als NIS2-entiteit en voldoet u niet aan de Belgische wet. \nRegistratie is daarom de eerste stap richting formele NIS2-compliance.\n<\/p>\n\n<p>\nRegistratie verloopt via het offici\u00eble \n<a href=\"https:\/\/atwork.safeonweb.be\/nl\/register-my-organisation\" target=\"_blank\" rel=\"noopener\">\nSafeonweb@Work-platform<\/a>.  \nDit geldt voor alle essenti\u00eble en belangrijke entiteiten. Ook organisaties die niet onder de wet vallen worden aanbevolen zich te registreren, zodat zij gebruik kunnen maken van ondersteunende diensten van het CCB.\n<\/p>\n\n<p><strong>Wie mag registreren?<\/strong><br>\nEen wettelijke vertegenwoordiger of een medewerker met een geautoriseerde rol in \n<em>Mijn eGov Rolbeheer<\/em>.  \nOrganisaties moeten daarnaast zijn opgenomen in de KBO. Is er geen KBO-nummer aanwezig, dan moet contact worden opgenomen met het CCB via \n<a href=\"mailto:nis@ccb.belgium.be\">nis@ccb.belgium.be<\/a>.\n<\/p>\n\n<p><strong>Registratiedeadlines<\/strong><\/p>\n\n<p><u>Uiterlijk 18 december 2024 voor:<\/u><\/p>\n<ul>\n  <li>DNS-dienstverleners<\/li>\n  <li>TLD-registers<\/li>\n  <li>Domeinnaamregistratiediensten<\/li>\n  <li>Cloudcomputingdiensten<\/li>\n  <li>Datacentrumdiensten<\/li>\n  <li>Content Delivery Networks (CDN)<\/li>\n  <li>Managed service providers (MSP)<\/li>\n  <li>Managed security service providers (MSSP)<\/li>\n  <li>Onlinemarktplaatsen<\/li>\n  <li>Onlinezoekmachines<\/li>\n  <li>Platforms voor sociale netwerkdiensten<\/li>\n<\/ul>\n\n<p><u>Uiterlijk 18 maart 2025 voor:<\/u><\/p>\n<ul>\n  <li>Essenti\u00eble en belangrijke entiteiten<\/li>\n  <li>Domeinnaamregistratiediensten (algemene verplichting)<\/li>\n<\/ul>\n\n<p>\nMeer informatie is beschikbaar via de \n<a href=\"https:\/\/atwork.safeonweb.be\/support\" target=\"_blank\" rel=\"noopener\">supportpagina van Safeonweb@Work<\/a>.\n<\/p>\n\n<p><strong class=\"cta\">\nWilt u advies over het correct doorlopen van het registratieproces?  \n<a href=\"\/contact\"><u>Neem contact op via de contactpagina.<\/u><\/a>\n<\/strong><\/p>\n\n<h3>2. Verplichte cyberbeveiligingsmaatregelen<\/h3>\n\n<p>\nDe NIS2-wet vereist dat essenti\u00eble en belangrijke entiteiten kunnen aantonen dat zij een passend niveau van \n<strong>cyberbeveiliging<\/strong> hebben. Dit gaat zowel over technische als organisatorische maatregelen en moet proportioneel zijn aan de risico\u2019s, bedrijfsomvang en mogelijke maatschappelijke impact.\n<\/p>\n\n<p><strong>De 11 verplichte cyberbeveiligingsmaatregelen zijn:<\/strong><\/p>\n\n<ul>\n  <li>Beleid voor risicoanalyse en beveiliging van informatiesystemen<\/li>\n  <li>Incidentenbeheer<\/li>\n  <li>Bedrijfscontinu\u00efteit en crisisbeheer<\/li>\n  <li>Beveiliging van de toeleveringsketen<\/li>\n  <li>Veilig ontwerpen, onderhouden en ontwikkelen van IT-systemen (inclusief kwetsbaarhedenbeheer)<\/li>\n  <li>Beoordeling van de effectiviteit van beveiligingsmaatregelen<\/li>\n  <li>Cyberhygi\u00ebne en opleiding van personeel<\/li>\n  <li>Beleid rond cryptografie en encryptie<\/li>\n  <li>Personeels- en toegangsbeveiliging, inclusief assetmanagement<\/li>\n  <li>Multifactorauthenticatie en veilige communicatie (indien passend)<\/li>\n  <li>Geco\u00f6rdineerde bekendmaking van kwetsbaarheden<\/li>\n<\/ul>\n\n<p>\nDetails zijn uitgewerkt in de \n<a href=\"https:\/\/eur-lex.europa.eu\/eli\/reg_impl\/2024\/2690\/oj?locale=nl\" target=\"_blank\" rel=\"noopener\">\nUitvoeringsverordening 2024\/2690<\/a>.\n<\/p>\n\n<p><strong class=\"cta\">\nWilt u inzicht in uw huidige beveiligingsniveau?  \n<a href=\"\/contact\"><u>Vraag advies aan via de contactpagina.<\/u><\/a>\n<\/strong><\/p>\n\n<h3>3. Rapportageverplichtingen bij significante incidenten<\/h3>\n\n<p>\nWanneer zich een significant incident voordoet, moeten essenti\u00eble en belangrijke entiteiten dit verplicht melden aan het \n<strong>CCB<\/strong>. Indien relevant moeten ook afnemers van diensten op de hoogte worden gebracht.\n<\/p>\n\n<p><strong>Een significant incident omvat onder andere:<\/strong><\/p>\n<ul>\n  <li>een ernstige operationele verstoring of financi\u00eble schade; of<\/li>\n  <li>aanzienlijke materi\u00eble of immateri\u00eble schade bij derden.<\/li>\n<\/ul>\n\n<p><strong>Verplichte meldingsprocedure:<\/strong><\/p>\n\n<ol>\n  <li><strong>Binnen 24 uur<\/strong>: vroegtijdige waarschuwing via het \n      <a href=\"https:\/\/notif.safeonweb.be\/nl\" target=\"_blank\" rel=\"noopener\">notificatieplatform<\/a><\/li>\n  <li><strong>Binnen 72 uur<\/strong>: incidentmelding met initi\u00eble beoordeling<\/li>\n  <li>Tussentijds verslag op verzoek van CCB of sectorale autoriteit<\/li>\n  <li><strong>Binnen 1 maand<\/strong>: eindverslag met oorzaak, impact en maatregelen<\/li>\n  <li>Indien het incident langer loopt: voortgangsverslag + eindverslag na afsluiting<\/li>\n<\/ol>\n\n<p>\nDe criteria zijn verder uitgewerkt in de \n<a href=\"https:\/\/eur-lex.europa.eu\/eli\/reg_impl\/2024\/2690\/oj?locale=nl\" target=\"_blank\" rel=\"noopener\">\nUitvoeringsverordening 2024\/2690<\/a>.\n<\/p>\n\n<p><strong class=\"cta\">\nWilt u zeker weten dat uw incidentresponsproces voldoet aan de NIS2-wet?  \n<a href=\"\/contact\"><u>Vraag ondersteuning aan via de contactpagina.<\/u><\/a>\n<\/strong><\/p>\n\n<h3>4. Verplichtingen en aansprakelijkheid van het management<\/h3>\n\n<p>\nBinnen NIS2 dragen bestuursorganen een expliciete verantwoordelijkheid voor cyberbeveiliging. Zij moeten aantonen dat zij \nvoldoende kennis hebben, ge\u00efnformeerde beslissingen nemen en actief toezicht houden.\n<\/p>\n\n<ul>\n  <li>Verplichte <a href=\"https:\/\/bc.academy\/product\/nis2-executive-training\/\" target=\"_blank\" rel=\"noopener\">NIS2-training<\/a><\/li>\n  <li>Formele goedkeuring van cyberbeveiligingsmaatregelen<\/li>\n  <li>Structureel toezicht op de implementatie en effectiviteit<\/li>\n<\/ul>\n\n<p><strong>Niet-naleving kan leiden tot persoonlijke aansprakelijkheid.<\/strong><\/p>\n\n<p><strong class=\"cta\">\nWilt u managementtraining rondom NIS2?  \n<a href=\"https:\/\/bc.academy\/product\/nis2-executive-training\/\" target=\"_blank\" rel=\"noopener\"><u>Bekijk de executive training<\/u><\/a>.\n<\/strong><\/p>\n\n<h3>5. Samenwerken met de autoriteiten<\/h3>\n\n<p>\nAlle NIS2-entiteiten zijn verplicht samen te werken met het CCB en sectorale autoriteiten, onder andere bij inspecties, \nincidentrapportages en informatie-uitwisseling.\n<\/p>\n\n<ul>\n  <li>Uitwisseling van informatie over dreigingen en beveiliging<\/li>\n  <li>Verstrekken van documentatie tijdens inspecties<\/li>\n  <li>Rapportage van (significante) incidenten<\/li>\n  <li>Meewerken aan audits en controles<\/li>\n<\/ul>\n\n<p><strong class=\"cta\">\nWilt u verifi\u00ebren of uw organisatie aan alle verplichtingen voldoet?  \n<a href=\"https:\/\/nis2certification.eu\/nl\/contact\/\"><u>Neem contact op via de contactpagina.<\/u><\/a>\n<\/strong><\/p>\n\t\t\t\t\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t<div id=\"e-n-tab-content-2661552613\" role=\"tabpanel\" aria-labelledby=\"e-n-tab-title-2661552613\" data-tab-index=\"3\" style=\"--n-tabs-title-order: 3;\" class=\" elementor-element elementor-element-632b990 e-con-full e-flex e-con e-child\" data-id=\"632b990\" data-element_type=\"container\" data-e-type=\"container\">\n\t\t<div class=\"elementor-element elementor-element-55ec640 e-flex e-con-boxed e-con e-child\" data-id=\"55ec640\" data-element_type=\"container\" data-e-type=\"container\">\n\t\t\t\t\t<div class=\"e-con-inner\">\n\t\t\t\t<div class=\"elementor-element elementor-element-1851c64 elementor-widget elementor-widget-text-editor\" data-id=\"1851c64\" data-element_type=\"widget\" data-e-type=\"widget\" data-widget_type=\"text-editor.default\">\n\t\t\t\t<div class=\"elementor-widget-container\">\n\t\t\t\t\t\t\t\t\t<h2>Hoe toon ik aan te voldoen aan de NIS2-vereisten in Belgi\u00eb?<\/h2>\n\n<p>\nOrganisaties die onder de <strong>NIS2-wetgeving in Belgi\u00eb<\/strong> vallen, moeten aantonen dat zij beschikken over een \npassend niveau van cyberbeveiliging. Dit gebeurt via een formele <strong>conformiteitsbeoordeling<\/strong>. \nWelke procedure u moet volgen, hangt af van uw classificatie als <strong>essenti\u00eble<\/strong> of <strong>belangrijke entiteit<\/strong>.\n<\/p>\n\n<p>\nHieronder vindt u een volledig overzicht van de drie conformiteitsmogelijkheden in Belgi\u00eb: \n<strong>CyberFundamentals (CyFun)<\/strong>, <strong>ISO\/IEC 27001-certificering<\/strong> en \n<strong>inspectie door de autoriteiten<\/strong>. Deze pagina helpt u bepalen welke aanpak het beste past bij uw organisatie.\n<\/p>\n\n<h3>1. CyberFundamentals-label<\/h3>\n\n<p>\nHet CyberFundamentals-kader van het <strong>Centrum voor Cybersecurity Belgi\u00eb (CCB)<\/strong> is ontwikkeld om organisaties \nte ondersteunen in het versterken van hun cyberweerbaarheid en het reduceren van de meest voorkomende cyberdreigingen. \nHet framework onderscheidt vier niveaus: <strong>Small<\/strong>, <strong>Basic<\/strong>, <strong>Important<\/strong> en \n<strong>Essential<\/strong>. Elk niveau bevat een vastgelegde set maatregelen waaraan u moet voldoen.\n<\/p>\n\n<p><strong>Stappenplan voor het behalen van het CyFun-label<\/strong><\/p>\n\n<ol>\n  <li>Bepaal uw CyFun-zekerheidsniveau via een risicobeoordeling. Gebruik hiervoor de \n      <a href=\"https:\/\/atwork.safeonweb.be\/nl\/node\/201\" target=\"_blank\" rel=\"noopener\">CyFun Selection Tool<\/a>.<\/li>\n  <li>Voer een <a href=\"https:\/\/atwork.safeonweb.be\/nl\/node\/201\" target=\"_blank\" rel=\"noopener\">Self Assessment<\/a> uit \n      en implementeer de noodzakelijke corrigerende maatregelen.<\/li>\n  <li>Laat de Self Assessment verifi\u00ebren of certificeren door een erkende \n      <a href=\"https:\/\/brandcompliance.com\/docs\/cyberfundamentals\/\" target=\"_blank\" rel=\"noopener\">Conformity Assessment Body (CAB)<\/a>.<\/li>\n  <li>Dien uw aanvraag voor het CyFun-label in via het \n      <a href=\"https:\/\/atwork.safeonweb.be\/register-my-organisation\" target=\"_blank\" rel=\"noopener\">Safeonweb@Work-portaal<\/a>.<\/li>\n<\/ol>\n\n<p>\nHet behalen van een CyFun-label biedt een <strong>vermoeden van conformiteit<\/strong>. Dat betekent dat uw organisatie geacht wordt \naan de NIS2-verplichtingen te voldoen, tenzij het tegendeel wordt aangetoond.\n<\/p>\n\n<h3>2. ISO\/IEC 27001-certificering<\/h3>\n\n<p>\nISO\/IEC 27001 is de internationale norm voor informatiebeveiliging en vormt een robuust, toekomstgericht kader voor het \ninrichten van een <strong>Information Security Management System (ISMS)<\/strong>. Deze certificering wordt vaak gekozen door \norganisaties die internationale erkenning of een breed toepasbaar compliance-niveau nodig hebben.\n<\/p>\n\n<p><strong>Stappenplan voor ISO 27001-certificering<\/strong><\/p>\n\n<ol>\n  <li>Verwerf de nodige inhoudelijke kennis over ISO\/IEC 27001, bijvoorbeeld via een \n      <a href=\"https:\/\/bc.academy\/product\/nis2-executive-training\/\" target=\"_blank\" rel=\"noopener\">training<\/a>.<\/li>\n  <li>Implementeer het ISMS volgens de normvereisten.<\/li>\n  <li>Voer interne audits uit binnen de organisatie.<\/li>\n  <li>Laat het management de auditresultaten beoordelen en neem corrigerende maatregelen. Leg dit vast in de directiebeoordeling.<\/li>\n  <li>Neem contact op met een geaccrediteerde \n      <a href=\"https:\/\/brandcompliance.com\/contact\/kennismaken-met-brand-compliance\/\" target=\"_blank\" rel=\"noopener\">CAB<\/a> \n      voor het uitvoeren van de externe audit.<\/li>\n<\/ol>\n\n<p>\nISO\/IEC 27001-certificering biedt, net als CyFun, een officieel <strong>vermoeden van conformiteit<\/strong> met de NIS2-wet.\n<\/p>\n\n<h3>3. Inspectie door CCB of sectorale inspectiediensten<\/h3>\n\n<p>\nOrganisaties kunnen er ook voor kiezen zich direct te laten inspecteren door het CCB of een sectorale inspectiedienst. \nDeze inspecties kunnen bestaan uit plaatsbezoeken, toezicht, ad-hoc audits, beveiligingsscans en het opvragen van documentatie.\n<\/p>\n\n<p>\nWanneer een entiteit niet reageert op verzoeken van de inspectiediensten, kunnen <strong>administratieve boetes<\/strong> \nworden opgelegd. Voor elke inspectie wordt een retributie in rekening gebracht.\n<\/p>\n\n<h3>Welke optie past het beste bij uw organisatie?<\/h3>\n\n<p>\nDe juiste route hangt sterk af van uw organisatietype, internationale activiteiten en gewenste mate van certificeringsniveau.\n<\/p>\n\n<ul>\n  <li><strong>ISO\/IEC 27001<\/strong> \u2013 geschikt voor organisaties die een internationaal erkend en toekomstgericht systeem willen opzetten.<\/li>\n  <li><strong>CyberFundamentals<\/strong> \u2013 ideaal voor organisaties met een nationale focus of een kleiner risicoprofiel.<\/li>\n  <li><strong>CCB-inspectie<\/strong> \u2013 relevant voor organisaties die direct door de autoriteit beoordeeld willen worden.<\/li>\n<\/ul>\n\n<p><strong class=\"cta\">\nHeeft u vragen over de juiste conformiteitsroute?  \n<a href=\"\/contact\"><u>Neem contact op via de contactpagina.<\/u><\/a>\n<\/strong><\/p>\n\n\n\n<h3>How-to: Zo doorloopt u stap voor stap een NIS2-conformiteitstraject<\/h3>\n\n<p>\nOnderstaande praktische stappen helpen u om het NIS2-conformiteitstraject gestructureerd en aantoonbaar te doorlopen.\n<\/p>\n\n<ol>\n  <li><strong>Stap 1 \u2013 Bepaal uw entiteitscategorie<\/strong><br>\n      Controleer of uw organisatie onder de NIS2-wet valt en of u als essenti\u00eble of belangrijke entiteit wordt gecategoriseerd.<\/li>\n\n  <li><strong>Stap 2 \u2013 Kies uw conformiteitsroute<\/strong><br>\n      Selecteer \u00e9\u00e9n van de drie opties: CyFun, ISO\/IEC 27001 of inspectie door CCB.<\/li>\n\n  <li><strong>Stap 3 \u2013 Verzamel en analyseer bewijsstukken<\/strong><br>\n      Documenteer uw risicobeoordeling, beleidsmaatregelen, technische maatregelen en procesdocumentatie.<\/li>\n\n  <li><strong>Stap 4 \u2013 Voer interne evaluaties uit<\/strong><br>\n      Denk aan interne audits, Self Assessments of gap-analyses.<\/li>\n\n  <li><strong>Stap 5 \u2013 Schakel een CAB of CCB-inspectiedienst in<\/strong><br>\n      Doorloop verificatie, certificatie of inspectie.<\/li>\n\n  <li><strong>Stap 6 \u2013 Bewaak en verbeter continu<\/strong><br>\n      NIS2 vereist een doorlopende evaluatie en documentatie van cyberbeveiliging.<\/li>\n<\/ol>\n\n<p><strong class=\"cta\">\nWilt u begeleiding bij het doorlopen van deze stappen?  \n<a href=\"\/contact\"><u>Vraag ondersteuning via de contactpagina.<\/u><\/a>\n<\/strong><\/p>\n\t\t\t\t\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t<div id=\"e-n-tab-content-2661552614\" role=\"tabpanel\" aria-labelledby=\"e-n-tab-title-2661552614\" data-tab-index=\"4\" style=\"--n-tabs-title-order: 4;\" class=\" elementor-element elementor-element-afb6964 e-flex e-con-boxed e-con e-child\" data-id=\"afb6964\" data-element_type=\"container\" data-e-type=\"container\">\n\t\t\t\t\t<div class=\"e-con-inner\">\n\t\t<div class=\"elementor-element elementor-element-3b13d69 e-con-full e-flex e-con e-child\" data-id=\"3b13d69\" data-element_type=\"container\" data-e-type=\"container\">\n\t\t\t\t<div class=\"elementor-element elementor-element-69f30d1 elementor-widget elementor-widget-text-editor\" data-id=\"69f30d1\" data-element_type=\"widget\" data-e-type=\"widget\" data-widget_type=\"text-editor.default\">\n\t\t\t\t<div class=\"elementor-widget-container\">\n\t\t\t\t\t\t\t\t\t<h2>Sancties bij niet-naleving van de NIS2-wet in Belgi\u00eb<\/h2>\n\n<p>\nDe <strong>NIS2-wetgeving in Belgi\u00eb<\/strong> voorziet in specifieke <strong>sancties<\/strong> voor entiteiten die de\nwettelijke verplichtingen niet naleven. Deze <strong>NIS2-sancties<\/strong> vari\u00ebren naargelang de aard en de ernst van de\novertreding en zijn onderverdeeld in <strong>administratieve maatregelen<\/strong> en <strong>administratieve geldboetes<\/strong>.\n<\/p>\n\n<h3>Administratieve maatregelen door het CCB<\/h3>\n\n<p>\nHet <strong>Centrum voor Cybersecurity Belgi\u00eb (CCB)<\/strong> kan verschillende administratieve maatregelen opleggen wanneer\neen NIS2-entiteit haar verplichtingen niet naleeft. Deze maatregelen zijn erop gericht om de naleving te herstellen en\nverdere risico\u2019s te beperken.\n<\/p>\n\n<ul>\n  <li>Het geven van offici\u00eble waarschuwingen;<\/li>\n  <li>Het aanstellen van een controle- of toezichtsfunctionaris;<\/li>\n  <li>Het tijdelijk opschorten van een certificering of vergunning;<\/li>\n  <li>Het tijdelijk verbieden van het uitoefenen van bepaalde leidinggevende functies;<\/li>\n  <li>Andere corrigerende maatregelen die noodzakelijk worden geacht om NIS2-compliance te herstellen.<\/li>\n<\/ul>\n\n<h3>Administratieve geldboetes bij NIS2-overtredingen<\/h3>\n\n<p>\nNaast administratieve maatregelen kunnen ook <strong>administratieve geldboetes<\/strong> worden opgelegd. Deze zijn\nwettelijk vastgelegd en kunnen vari\u00ebren van <strong>500 tot 10.000.000 euro<\/strong>. Bij herhaaldelijke inbreuken binnen \neen periode van drie jaar kunnen de boetes worden <strong>verdubbeld<\/strong>.\n<\/p>\n\n<p>\nEen gedetailleerd en actueel overzicht van de mogelijke <strong>NIS2-boetes in Belgi\u00eb<\/strong> en de bijbehorende \nadministratieve maatregelen vindt u op de website van het CCB:\n<a href=\"https:\/\/atwork.safeonweb.be\/nl\/nis2\" target=\"_blank\" rel=\"noopener\">administratieve maatregelen en boetes<\/a>.\n<\/p>\n\n<p><strong class=\"cta\">\nWilt u het risico op NIS2-sancties voor uw organisatie beperken?  \n<a href=\"\/contact\"><u>Neem contact op via de contactpagina.<\/u><\/a>\n<\/strong><\/p>\n\t\t\t\t\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t<div id=\"e-n-tab-content-2661552615\" role=\"tabpanel\" aria-labelledby=\"e-n-tab-title-2661552615\" data-tab-index=\"5\" style=\"--n-tabs-title-order: 5;\" class=\" elementor-element elementor-element-c049e39 e-flex e-con-boxed e-con e-child\" data-id=\"c049e39\" data-element_type=\"container\" data-e-type=\"container\">\n\t\t\t\t\t<div class=\"e-con-inner\">\n\t\t<div class=\"elementor-element elementor-element-aef3499 e-con-full e-flex e-con e-child\" data-id=\"aef3499\" data-element_type=\"container\" data-e-type=\"container\">\n\t\t\t\t<div class=\"elementor-element elementor-element-d9a7416 elementor-widget elementor-widget-text-editor\" data-id=\"d9a7416\" data-element_type=\"widget\" data-e-type=\"widget\" data-widget_type=\"text-editor.default\">\n\t\t\t\t<div class=\"elementor-widget-container\">\n\t\t\t\t\t\t\t\t\t<h2>NIS2 Belgi\u00eb: Belangrijke deadlines en tijdslijn voor uw organisatie<\/h2>\n\n<p>\nDe <strong>NIS2-wetgeving in Belgi\u00eb<\/strong> treedt in werking op <strong>18 oktober 2024<\/strong>. Vanaf deze datum moeten alle\nNIS2-entiteiten voldoen aan de minimale set van <strong>cyberbeveiligingsmaatregelen<\/strong>, moeten\n<strong>significante incidenten<\/strong> volgens de wettelijke procedure worden gemeld en moeten bestuursorganen hun\nverantwoordelijkheden opnemen zoals voorgeschreven in de wet.\n<\/p>\n\n<p>\nDaarnaast vallen organisaties vanaf de inwerkingtreding onder het toezicht van de bevoegde autoriteiten, waaronder\nhet <strong>Centrum voor Cybersecurity Belgi\u00eb (CCB)<\/strong>.\n<\/p>\n\n<h3>Registratieverplichtingen via Safeonweb@Work<\/h3>\n\n<p>\nAlle entiteiten die onder de Belgische NIS2-wet vallen, moeten zich registreren via het platform Safeonweb@Work.\nDe algemene deadline hiervoor is <strong>18 maart 2025<\/strong>.\n<\/p>\n\n<p>\nVoor bepaalde categorie\u00ebn geldt een vervroegde verplichting, met als uiterste datum <strong>18 december 2024<\/strong>. Dit\nbetreft onder meer:\n<\/p>\n\n<ul>\n  <li>DNS-dienstverleners<\/li>\n  <li>Registers voor topleveldomeinnamen<\/li>\n  <li>Aanbieders van domeinnaamregistratiediensten<\/li>\n  <li>Aanbieders van cloudcomputingdiensten<\/li>\n  <li>Aanbieders van datacentrumdiensten<\/li>\n  <li>Aanbieders van netwerken voor de levering van inhoud<\/li>\n  <li>Aanbieders van beheerde diensten en beheerde beveiligingsdiensten<\/li>\n  <li>Aanbieders van onlinemarktplaatsen<\/li>\n  <li>Aanbieders van onlinezoekmachines<\/li>\n  <li>Platforms voor sociale netwerkdiensten<\/li>\n<\/ul>\n\n<h3>Deadlines voor conformiteitsbeoordeling<\/h3>\n\n<p>\nVoor <strong>essenti\u00eble NIS2-entiteiten<\/strong> gelden bijkomende verplichtingen rond periodieke conformiteitsbeoordeling.\nOrganisaties kunnen hiervoor kiezen uit het CyberFundamentals Framework, een ISO\/IEC 27001-certificatie of een\ninspectie door het CCB of een sectorale inspectiedienst.\n<\/p>\n\n<h3>1. CyberFundamentals Framework<\/h3>\n\n<h4>1.1 Zekerheidsniveau Basic<\/h4>\n<p>\nOrganisaties die conform hun risicobeoordeling moeten voldoen aan het niveau Basic, moeten uiterlijk\n<strong>18 april 2026<\/strong> beschikken over een Basic-verificatie toegekend door een erkende CAB.\n<\/p>\n\n<h4>1.2 Zekerheidsniveau Important<\/h4>\n<p>\nVoor het niveau Important gelden twee stappen:\n<\/p>\n<ul>\n  <li>Uiterlijk <strong>18 april 2026<\/strong>: een Basic-verificatie <em>of<\/em> een Important-verificatie.<\/li>\n  <li>Uiterlijk <strong>18 april 2027<\/strong>: indien eerst een Basic-verificatie is behaald, moet tegen deze datum een Important-verificatie worden verkregen.<\/li>\n<\/ul>\n\n<h4>1.3 Zekerheidsniveau Essential<\/h4>\n<p>\nVoor organisaties die aan het niveau Essential moeten voldoen, gelden de volgende deadlines:\n<\/p>\n<ul>\n  <li>Uiterlijk <strong>18 april 2026<\/strong>: beschikken over een Basic- of Important-verificatie.<\/li>\n  <li>Uiterlijk <strong>18 april 2027<\/strong>: behalen van een Essential-certificering.<\/li>\n<\/ul>\n\n<h3>2. ISO\/IEC 27001-certificatie<\/h3>\n\n<p>\nOrganisaties die kiezen voor een <strong>ISO\/IEC 27001-certificatie<\/strong> moeten:\n<\/p>\n\n<ul>\n  <li>Uiterlijk <strong>18 april 2026<\/strong> hun toepassingsgebied en Statement of Applicability (SoA) indienen bij het CCB.<\/li>\n  <li>Uiterlijk <strong>18 april 2027<\/strong> gecertificeerd zijn door een geaccrediteerde CAB.<\/li>\n<\/ul>\n\n<h3>3. Inspectie door het CCB of sectorale inspectiedienst<\/h3>\n\n<p>\nOrganisaties die kiezen voor een inspectie moeten uiterlijk <strong>18 april 2026<\/strong> hun CyFun-zelfbeoordeling\n(Basic of Important), of hun ISO\/IEC 27001-informatiebeveiligingsbeleid, toepassingsgebied en SoA aanleveren bij het CCB.\n<\/p>\n\n<p>\nUiterlijk <strong>18 april 2027<\/strong> moet een voortgangsverslag worden ingediend over de conformiteit en\nuitgevoerde verbetermaatregelen.\n<\/p>\n\n<p>\n<em>Bron: <a href=\"https:\/\/atwork.safeonweb.be\/nl\/nis2#:~:text=In%20principe%20is%20de%20Belgische,activiteiten%20uitvoeren%20binnen%20de%20EU.\" target=\"_blank\" rel=\"noopener\">Safeonweb.be<\/a>, geraadpleegd op 27\/03\/2025<\/em>\n<\/p>\n\n<p><strong class=\"cta\">\nHeeft u vragen over de NIS2-deadlines of wilt u zich tijdig voorbereiden?  \n<a href=\"\/contact\"><u>Neem contact op via de contactpagina.<\/u><\/a>\n<\/strong><\/p>\n\t\t\t\t\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t<div id=\"e-n-tab-content-2661552616\" role=\"tabpanel\" aria-labelledby=\"e-n-tab-title-2661552616\" data-tab-index=\"6\" style=\"--n-tabs-title-order: 6;\" class=\" elementor-element elementor-element-bcba03f e-flex e-con-boxed e-con e-child\" data-id=\"bcba03f\" data-element_type=\"container\" data-e-type=\"container\">\n\t\t\t\t\t<div class=\"e-con-inner\">\n\t\t<div class=\"elementor-element elementor-element-70e3b8e e-con-full e-flex e-con e-child\" data-id=\"70e3b8e\" data-element_type=\"container\" data-e-type=\"container\">\n\t\t\t\t<div class=\"elementor-element elementor-element-41cce5b elementor-widget elementor-widget-text-editor\" data-id=\"41cce5b\" data-element_type=\"widget\" data-e-type=\"widget\" data-widget_type=\"text-editor.default\">\n\t\t\t\t<div class=\"elementor-widget-container\">\n\t\t\t\t\t\t\t\t\t<h2>Bevoegde autoriteiten voor NIS2 in Belgi\u00eb<\/h2>\n\n<p>\nVoor de <strong>NIS2-wetgeving in Belgi\u00eb<\/strong> zijn verschillende bevoegde autoriteiten betrokken bij\nregistratie, toezicht, incidentmelding en conformiteitsbeoordeling. De belangrijkste rol is weggelegd voor het\n<strong>Centrum voor Cybersecurity Belgi\u00eb (CCB)<\/strong>, aangevuld met sectorale inspectiediensten en andere\nbevoegde overheden.\n<\/p>\n\n<p>\nOnderstaande tabel geeft een overzicht van de kernspelers binnen het NIS2-toezicht in Belgi\u00eb en hun rol in de\n<strong>NIS2-compliance<\/strong> van uw organisatie.\n<\/p>\n\n<table style=\"width: 100%; border-collapse: collapse; font-size: 1rem; text-align: left;\">\n  <thead>\n    <tr style=\"background-color: #304269; color: #ffffff;\">\n      <th style=\"padding: 12px; border: 1px solid #304269; vertical-align: top; text-align: left;\">Autoriteit<\/th>\n      <th style=\"padding: 12px; border: 1px solid #304269; vertical-align: top; text-align: left;\">Rol binnen de NIS2-wetgeving<\/th>\n    <\/tr>\n  <\/thead>\n  <tbody>\n    <tr style=\"background-color: #f5d1b9; color: #304269;\">\n      <td style=\"padding: 12px; border: 1px solid #304269; vertical-align: top;\">\n        Centrum voor Cybersecurity Belgi\u00eb (CCB)\n      <\/td>\n      <td style=\"padding: 12px; border: 1px solid #304269; vertical-align: top;\">\n        Nationale autoriteit voor cyberbeveiliging en centraal aanspreekpunt voor de Belgische NIS2-wet.\n        Verantwoordelijk voor registratie van NIS2-entiteiten via Safeonweb@Work, beheer van het\n        notificatieplatform voor significante incidenten, uitwerking van richtlijnen, opvolging van\n        conformiteitsbeoordelingen en opleggen van administratieve maatregelen en administratieve boetes.\n      <\/td>\n    <\/tr>\n    <tr style=\"background-color: #ffffff; color: #304269;\">\n      <td style=\"padding: 12px; border: 1px solid #304269; vertical-align: top;\">\n        Nationaal CSIRT (rol vervuld door het CCB)\n      <\/td>\n      <td style=\"padding: 12px; border: 1px solid #304269; vertical-align: top;\">\n        Treedt op als nationaal Computer Security Incident Response Team. Ontvangt meldingen van\n        <strong>significante incidenten<\/strong> van essenti\u00eble en belangrijke entiteiten, verwerkt vroege waarschuwingen,\n        incidentmeldingen, tussentijdse verslagen en eindverslagen en ondersteunt bij opvolging en rapportage.\n      <\/td>\n    <\/tr>\n    <tr style=\"background-color: #f5d1b9; color: #304269;\">\n      <td style=\"padding: 12px; border: 1px solid #304269; vertical-align: top;\">\n        Sectorale inspectiediensten en bevoegde overheden\n      <\/td>\n      <td style=\"padding: 12px; border: 1px solid #304269; vertical-align: top;\">\n        Voeren toezicht uit binnen hun eigen sector op basis van de NIS2-wet. Kunnen inspecties ter plaatse\n        organiseren, informatie en bewijsmateriaal opvragen, ad-hocaudits en beveiligingsscans uitvoeren en\n        bijdragen aan de beoordeling van de NIS2-conformiteit van entiteiten in hun sector.\n      <\/td>\n    <\/tr>\n  <\/tbody>\n<\/table>\n\n<h3>Rol van het CCB binnen NIS2 Belgi\u00eb<\/h3>\n\n<p>\nHet <strong>Centrum voor Cybersecurity Belgi\u00eb (CCB)<\/strong> vervult een centrale rol binnen <strong>NIS2 Belgi\u00eb<\/strong>.\nHet CCB beheert onder meer de registratie van NIS2-entiteiten via Safeonweb@Work, het\n<a href=\"https:\/\/notif.safeonweb.be\/nl\" target=\"_blank\" rel=\"noopener\">notificatieplatform<\/a> voor significante incidenten\nen de opvolging van conformiteitsbeoordelingen (zoals CyFun, ISO\/IEC 27001 of inspecties).\nDaarnaast kan het CCB in bepaalde omstandigheden zelf bepalen dat een entiteit als\n<strong>essentieel<\/strong> of <strong>belangrijk<\/strong> wordt aangemerkt in het kader van de NIS2-wet.\n<\/p>\n\n<h3>Sectorale inspectiediensten en toezicht<\/h3>\n\n<p>\nNaast het CCB spelen <strong>sectorale inspectiediensten<\/strong> en bevoegde overheden een belangrijke rol in het\nNIS2-toezicht. Zij kunnen onder meer:\n<\/p>\n\n<ul>\n  <li>inspecties ter plaatse en toezicht ter plaatse uitvoeren;<\/li>\n  <li>informatie, documentatie en bewijsmateriaal opvragen;<\/li>\n  <li>beveiligingsscans en ad-hocaudits laten uitvoeren;<\/li>\n  <li>bijdragen aan de beoordeling van de conformiteit met de NIS2-verplichtingen.<\/li>\n<\/ul>\n\n<p>\nBij het niet beantwoorden van verzoeken van deze inspectiediensten kunnen administratieve boetes worden opgelegd in\nhet kader van de Belgische NIS2-wet.\n<\/p>\n\n<p><strong class=\"cta\">\nHeeft u vragen over NIS2-autoriteiten en toezicht in Belgi\u00eb of wilt u uw positie als NIS2-entiteit verduidelijken?  \n<a href=\"\/contact\"><u>Neem contact op via de contactpagina.<\/u><\/a>\n<\/strong><\/p>\n\t\t\t\t\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t<div id=\"e-n-tab-content-2661552617\" role=\"tabpanel\" aria-labelledby=\"e-n-tab-title-2661552617\" data-tab-index=\"7\" style=\"--n-tabs-title-order: 7;\" class=\" elementor-element elementor-element-eb3a2d7 e-flex e-con-boxed e-con e-child\" data-id=\"eb3a2d7\" data-element_type=\"container\" data-e-type=\"container\">\n\t\t\t\t\t<div class=\"e-con-inner\">\n\t\t<div class=\"elementor-element elementor-element-1220be4 e-con-full e-flex e-con e-child\" data-id=\"1220be4\" data-element_type=\"container\" data-e-type=\"container\">\n\t\t\t\t<div class=\"elementor-element elementor-element-81d5a3a elementor-widget elementor-widget-text-editor\" data-id=\"81d5a3a\" data-element_type=\"widget\" data-e-type=\"widget\" data-widget_type=\"text-editor.default\">\n\t\t\t\t<div class=\"elementor-widget-container\">\n\t\t\t\t\t\t\t\t\t<h2>Veelgestelde vragen over NIS2 in Belgi\u00eb<\/h2>\n\n<p>\nOnderstaande FAQ bundelt de meest gestelde vragen over <strong>NIS2 Belgi\u00eb<\/strong>, het\n<strong>toepassingsgebied<\/strong>, de <strong>NIS2-verplichtingen<\/strong>, de rapportage van significante incidenten en de\nmogelijkheden om <strong>NIS2-compliance<\/strong> aan te tonen.\n<\/p>\n\n<h3>1. Valt mijn organisatie onder de NIS2-wet in Belgi\u00eb?<\/h3>\n\n<p>\nUw organisatie valt in principe onder de <strong>Belgische NIS2-wet<\/strong> wanneer:\n<\/p>\n\n<ol>\n  <li>u diensten levert binnen een sector die is opgenomen in bijlage I of bijlage II van de NIS2-wet;<\/li>\n  <li>u de drempelwaarden voor een middelgrote onderneming overschrijdt; en<\/li>\n  <li>u in Belgi\u00eb gevestigd bent.<\/li>\n<\/ol>\n\n<p>\nDaarnaast vallen onder meer exploitanten van kritieke infrastructuur, bepaalde aanbieders van essenti\u00eble diensten en\ndigitale-dienstverleners automatisch onder de NIS2-wet, ongeacht hun omvang. Het CCB kan een entiteit ook expliciet\nals essenti\u00eble of belangrijke NIS2-entiteit aanduiden.\n<\/p>\n\n<p>\nTwijfelt u of uw organisatie binnen het <strong>toepassingsgebied van NIS2<\/strong> valt? Dan kunt u gebruikmaken van de\n<a href=\"https:\/\/atwork.safeonweb.be\/nl\/tools-resources\/nis2-snelstartgids\" target=\"_blank\" rel=\"noopener\">\nNIS2 Scope Test Tool<\/a> van het CCB.\n<\/p>\n\n<h3>2. Wat is het verschil tussen een essenti\u00eble en een belangrijke NIS2-entiteit?<\/h3>\n\n<p>\nHet onderscheid tussen <strong>essenti\u00eble<\/strong> en <strong>belangrijke<\/strong> entiteiten is gebaseerd op:\n<\/p>\n\n<ul>\n  <li>de sector waarin u actief bent (bijlage I of bijlage II), en<\/li>\n  <li>de bedrijfsgrootte (middelgroot of groot).<\/li>\n<\/ul>\n\n<p>\nEssenti\u00eble entiteiten zijn onderworpen aan zowel <strong>proactief<\/strong> als <strong>reactief<\/strong> toezicht en moeten\nregelmatige conformiteitsbeoordelingen ondergaan (bijvoorbeeld via CyFun, ISO\/IEC 27001 of inspectie).\nBelangrijke entiteiten vallen in principe onder <strong>reactief toezicht<\/strong> na incidenten of bij signalen van\nniet-naleving, maar kunnen vrijwillig kiezen voor regelmatige conformiteitsbeoordeling om een vermoeden van\nconformiteit te verkrijgen.\n<\/p>\n\n<h3>3. Tegen wanneer moet ik mijn NIS2-entiteit registreren in Belgi\u00eb?<\/h3>\n\n<p>\nAlle NIS2-entiteiten in Belgi\u00eb moeten zich registreren via <strong>Safeonweb@Work<\/strong>. De belangrijkste deadlines zijn:\n<\/p>\n\n<ul>\n  <li><strong>Uiterlijk 18 december 2024<\/strong> voor onder meer DNS-dienstverleners, registers voor topleveldomeinnamen, aanbieders van domeinnaamregistratiediensten, cloudcomputingdiensten, datacentrumdiensten, netwerken voor de levering van inhoud, beheerde (beveiligings)diensten, onlinemarktplaatsen, onlinezoekmachines en platforms voor sociale netwerkdiensten.<\/li>\n  <li><strong>Uiterlijk 18 maart 2025<\/strong> voor essenti\u00eble en belangrijke entiteiten en aanbieders van domeinnaamregistratiediensten (algemene registratieverplichting).<\/li>\n<\/ul>\n\n<p>\nRegistratie verloopt via het <a href=\"https:\/\/atwork.safeonweb.be\/nl\/register-my-organisation\" target=\"_blank\" rel=\"noopener\">\nonline registratieplatform<\/a>. Meer informatie vindt u op de\n<a href=\"https:\/\/atwork.safeonweb.be\/support\" target=\"_blank\" rel=\"noopener\">Safeonweb@Work-supportpagina<\/a>.\n<\/p>\n\n<h3>4. Welke cyberbeveiligingsmaatregelen vereist NIS2 in Belgi\u00eb?<\/h3>\n\n<p>\nEssenti\u00eble en belangrijke NIS2-entiteiten moeten een passend niveau van <strong>cyberbeveiliging<\/strong> aantonen.\nDe Belgische NIS2-wet schrijft minimaal elf categorie\u00ebn van maatregelen voor, waaronder:\n<\/p>\n\n<ul>\n  <li>beleid voor risicoanalyse en beveiliging van informatiesystemen;<\/li>\n  <li>incidentenbeheer;<\/li>\n  <li>bedrijfscontinu\u00efteit en crisisbeheer;<\/li>\n  <li>beveiliging van de toeleveringsketen;<\/li>\n  <li>beveiliging bij verwerving, ontwikkeling en onderhoud van netwerk- en informatiesystemen;<\/li>\n  <li>beleid en procedures om de effectiviteit van maatregelen te beoordelen;<\/li>\n  <li>cyberhygi\u00ebne en opleidingen op het gebied van cyberbeveiliging;<\/li>\n  <li>beleid en procedures rond cryptografie en encryptie;<\/li>\n  <li>beveiligingsaspecten rond personeel, toegangsbeheer en beheer van activa;<\/li>\n  <li>meerstapsverificatie, beveiligde communicatie en noodcommunicatie (waar passend);<\/li>\n  <li>beleid voor geco\u00f6rdineerde bekendmaking van kwetsbaarheden.<\/li>\n<\/ul>\n\n<p>\nDe uitvoeringsverordening 2024\/2690 werkt deze maatregelen verder uit voor onder andere DNS-dienstverleners,\ncloudproviders, datacenters, beheerde (beveiligings)diensten, onlinemarktplaatsen, onlinezoekmachines, platforms voor\nsocialenetwerkdiensten en verleners van vertrouwensdiensten.\n<\/p>\n\n<h3>5. Hoe kan ik aantonen dat mijn organisatie voldoet aan NIS2 in Belgi\u00eb?<\/h3>\n\n<p>\nEr zijn drie hoofdopties om <strong>NIS2-conformiteit<\/strong> aan te tonen:\n<\/p>\n\n<ul>\n  <li><strong>CyberFundamentals (CyFun)<\/strong>: label met niveaus Small, Basic, Important en Essential, gebaseerd op concrete beheersmaatregelen en een risicogebaseerde aanpak.<\/li>\n  <li><strong>ISO\/IEC 27001-certificering<\/strong>: internationaal erkende norm voor informatiebeveiliging en het opzetten, implementeren, onderhouden en continu verbeteren van een ISMS.<\/li>\n  <li><strong>Inspectie door CCB of sectorale inspectiedienst<\/strong>: rechtstreekse controle door de autoriteiten, op basis van onder meer zelfbeoordelingen, beleid, scope en SoA.<\/li>\n<\/ul>\n\n<p>\nDe conformiteitsattesten of certificaten die hieruit voortkomen, geven een <strong>vermoeden van conformiteit<\/strong>:\nde entiteit wordt geacht te voldoen aan de NIS2-verplichtingen totdat het tegendeel wordt aangetoond.\n<\/p>\n\n<h3>6. Wat zijn mijn meldingsverplichtingen bij een significant incident?<\/h3>\n\n<p>\nBij een <strong>significant incident<\/strong> moeten essenti\u00eble en belangrijke NIS2-entiteiten het nationale CSIRT (in Belgi\u00eb\nhet CCB) informeren en, indien van toepassing, ook de ontvangers van hun diensten.\n<\/p>\n\n<p>\nDe meldingsprocedure omvat onder meer:\n<\/p>\n\n<ol>\n  <li><strong>Binnen 24 uur<\/strong>: een vroegtijdige waarschuwing via het\n    <a href=\"https:\/\/notif.safeonweb.be\/nl\" target=\"_blank\" rel=\"noopener\">notificatieplatform<\/a>, met vermoedelijke oorzaak en eventuele grensoverschrijdende gevolgen.<\/li>\n  <li><strong>Binnen 72 uur<\/strong>: een incidentenmelding met een informatie-update en een initi\u00eble beoordeling van het incident.<\/li>\n  <li>Op verzoek: een tussentijds verslag.<\/li>\n  <li><strong>Uiterlijk 1 maand<\/strong> na de incidentenmelding: een eindverslag met beschrijving, ernst, oorzaak, genomen en lopende maatregelen en eventuele grensoverschrijdende gevolgen.<\/li>\n  <li>Indien het incident nog loopt na \u00e9\u00e9n maand: een voortgangsverslag en later een definitief eindverslag.<\/li>\n<\/ol>\n\n<p>\nAlle entiteiten kunnen vrijwillig (bijna-)incidenten, cyberdreigingen en significante incidenten melden via het\nnotificatieplatform, ook als zij formeel geen NIS2-entiteit zijn.\n<\/p>\n\n<h3>7. Welke sancties gelden bij niet-naleving van NIS2 in Belgi\u00eb?<\/h3>\n\n<p>\nBij niet-naleving van de <strong>NIS2-wetgeving in Belgi\u00eb<\/strong> kunnen zowel administratieve maatregelen als\nadministratieve boetes worden opgelegd. Mogelijke maatregelen zijn onder andere:\n<\/p>\n\n<ul>\n  <li>waarschuwingen;<\/li>\n  <li>het aanstellen van een controlefunctionaris;<\/li>\n  <li>tijdelijke opschorting van een certificering of vergunning;<\/li>\n  <li>tijdelijk verbod om bepaalde leidinggevende functies uit te oefenen.<\/li>\n<\/ul>\n\n<p>\nAdministratieve boetes zijn wettelijk vastgelegd en kunnen vari\u00ebren van <strong>500 euro<\/strong> tot\n<strong>10.000.000 euro<\/strong>. Bij herhaaldelijke inbreuken binnen een periode van drie jaar kunnen deze boetes worden\nverdubbeld.\n<\/p>\n\n<h3>8. Heeft NIS2 impact als mijn organisatie geen NIS2-entiteit is?<\/h3>\n\n<p>\nJa. Ook als uw organisatie niet rechtstreeks als NIS2-entiteit wordt geclassificeerd, kunt u toch door\n<strong>NIS2 in Belgi\u00eb<\/strong> worden geraakt. Dat kan onder meer het geval zijn wanneer:\n<\/p>\n\n<ul>\n  <li>het CCB uw organisatie alsnog aanduidt als essenti\u00eble of belangrijke entiteit; of<\/li>\n  <li>uw organisatie deel uitmaakt van de <strong>toeleveringsketen<\/strong> van een NIS2-organisatie.<\/li>\n<\/ul>\n\n<p>\nIn de praktijk betekent dit dat ook leveranciers, dienstverleners en andere ketenpartners hun\n<strong>cyberbeveiliging<\/strong> op orde moeten hebben om aan de verwachtingen van NIS2-entiteiten te voldoen.\n<\/p>\n\n<p><strong class=\"cta\">\nHeeft u nog vragen over NIS2 in Belgi\u00eb of wilt u sparren over de impact op uw organisatie?  \n<a href=\"\/contact\"><u>Neem contact op via de contactpagina.<\/u><\/a>\n<\/strong><\/p>\n\t\t\t\t\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t\t<\/div>\n\t\t<\/div>\n\t\t\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t","protected":false},"excerpt":{"rendered":"<p>NIS2 Belgi\u00eb: verplichtingen, wetgeving en compliance voor uw organisatie De oorspronkelijke NIS1-richtlijn (EU) 2016\/1148 werd ingevoerd om de cyberveiligheid binnen de EU te versterken. Omwille van de toenemende dreiging van cyberaanvallen is deze vervangen door de NIS2-richtlijn (EU) 2022\/2555 . Deze nieuwe Europese wetgeving legt strengere eisen op, verruimt het toepassingsgebied en verhoogt de weerbaarheid&#8230;<\/p>\n","protected":false},"author":6,"featured_media":1554,"parent":0,"menu_order":3,"comment_status":"closed","ping_status":"closed","template":"","meta":{"_acf_changed":false,"_kadence_starter_templates_imported_post":false,"_kad_post_transparent":"","_kad_post_title":"hide","_kad_post_layout":"fullwidth","_kad_post_sidebar_id":"","_kad_post_content_style":"unboxed","_kad_post_vertical_padding":"hide","_kad_post_feature":"hide","_kad_post_feature_position":"","_kad_post_header":false,"_kad_post_footer":false,"_kad_post_classname":"","footnotes":""},"class_list":["post-1644","page","type-page","status-publish","has-post-thumbnail","hentry"],"acf":[],"_links":{"self":[{"href":"http:\/\/nis2certification.eu\/nl\/wp-json\/wp\/v2\/pages\/1644","targetHints":{"allow":["GET"]}}],"collection":[{"href":"http:\/\/nis2certification.eu\/nl\/wp-json\/wp\/v2\/pages"}],"about":[{"href":"http:\/\/nis2certification.eu\/nl\/wp-json\/wp\/v2\/types\/page"}],"author":[{"embeddable":true,"href":"http:\/\/nis2certification.eu\/nl\/wp-json\/wp\/v2\/users\/6"}],"replies":[{"embeddable":true,"href":"http:\/\/nis2certification.eu\/nl\/wp-json\/wp\/v2\/comments?post=1644"}],"version-history":[{"count":14,"href":"http:\/\/nis2certification.eu\/nl\/wp-json\/wp\/v2\/pages\/1644\/revisions"}],"predecessor-version":[{"id":1976,"href":"http:\/\/nis2certification.eu\/nl\/wp-json\/wp\/v2\/pages\/1644\/revisions\/1976"}],"wp:featuredmedia":[{"embeddable":true,"href":"http:\/\/nis2certification.eu\/nl\/wp-json\/wp\/v2\/media\/1554"}],"wp:attachment":[{"href":"http:\/\/nis2certification.eu\/nl\/wp-json\/wp\/v2\/media?parent=1644"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}