Die Frist am 18. April 2026 stellt einen entscheidenden Meilenstein für kritische Einrichtungen dar, die im Rahmen der NIS2-Richtlinie in Belgien tätig sind. Bis zu diesem Zeitpunkt müssen Organisationen nachweisen können, dass sie Maßnahmen zum Cybersicherheits-Risikomanagement wirksam umsetzen und einen anerkannten Compliance-Pfad verfolgen.
Nach der formellen Aufforderung durch den Inspektionsdienst des ZCB sind alle wesentlichen Einrichtungen verpflichtet, spezifische Informationen und Belege einzureichen, um eine Ex-ante-Überwachung und Überprüfung ihrer Cybersicherheitslage zu ermöglichen (die Einzelheiten sind in diesem Schreiben aufgeführt).
Was wird bis zum 18. April 2026 erwartet?
Je nach gewähltem Compliance-Ansatz müssen wesentliche Einrichtungen die folgenden Bedingungen erfüllen:
- CyberFundamentals (CyFun®): Mindestens eine „Basic"- oder „Important"-Verifizierung vorweisen, oder sich aktiv im Prozess der Erlangung einer solchen befinden, beziehungsweise eine unterzeichnete Vereinbarung mit einer akkreditierten Bewertungsstelle vorweisen.
- ISO/IEC 27001: Den Zertifizierungsumfang, die Erklärung zur Anwendbarkeit (SoA) sowie den jüngsten internen Auditbericht einreichen, wobei die vollständige Zertifizierung bis April 2027 abgeschlossen sein muss.
- Direkte Inspektion: Eine Selbstbewertung und relevante Belege vorlegen, und formell eine Inspektion beantragen (wobei dieser Weg unmittelbar zu Aufsichtsmaßnahmen führen kann).
Diese Anforderungen leiten sich aus dem belgischen NIS2-Gesetz ab, das am 18. Oktober 2024 in Kraft getreten ist und darauf abzielt, die Cybersicherheit wesentlicher Dienste durch Risikomanagement, Meldung von Vorfällen und Aufsicht zu stärken.
Ein regulatorischer Kontrollpunkt, keine bloße Formalität
Die Frist vom 18. April 2026 stellt eine verbindliche regulatorische Verpflichtung dar, keine verfahrenstechnische Formalität. Die Nichtvorlage vollständiger oder fristgerechter Informationen kann zu Verwaltungsmaßnahmen oder Geldbußen sowie zu weitergehenden Aufsichtsmaßnahmen führen.
Weiterführende Informationen
Für detaillierte Hinweise zu Verpflichtungen, Verfahren und praktischen Aspekten laden wir Sie ein, unsere FAQ zu konsultieren: https://atwork.safeonweb.be/de/frequently-asked-questions-faq-nis2-und-cyberfundamentals
Die rechtzeitige und vollständige Erfüllung der Compliance-Anforderungen ist unerlässlich, um die Cyberresilienz Ihrer Organisation zu stärken und Ihren regulatorischen Verpflichtungen nachzukommen.
Alle Details auf einen Blick
Die offizielle Mitteilung des Inspektionsdienstes des ZCB enthält umfassende Informationen zu den angeforderten Unterlagen und dem geltenden Einreichungsverfahren.
