De deadline van 18 april 2026 vormt een cruciale mijlpaal voor essentiële entiteiten die opereren binnen het NIS2-kader in België. Tegen die datum moeten organisaties kunnen aantonen dat zij maatregelen voor cyberbeveiligingsrisicobeheer effectief implementeren en een erkend nalevingstraject volgen.
Naar aanleiding van het formele verzoek van de inspectiedienst van het CCB zijn alle essentiële entiteiten verplicht specifieke informatie en ondersteunend bewijsmateriaal in te dienen om ex-ante toezicht en verificatie van hun cyberbeveiligingspositie mogelijk te maken (de praktische modaliteiten zijn opgenomen in deze brief).
Wat wordt er verwacht tegen 18 april 2026?
Afhankelijk van de gekozen nalevingsaanpak moeten essentiële entiteiten aan de volgende voorwaarden voldoen:
- CyberFundamentals (CyFun®): Ten minste een Basic- of Important-verificatie hebben verkregen, of actief bezig zijn deze te verkrijgen, dan wel een ondertekende overeenkomst hebben met een geaccrediteerde beoordelingsinstantie.
- ISO/IEC 27001: De certificeringsscope, de Statement of Applicability (SoA) en het meest recente interne auditrapport indienen, waarbij de volledige certificering uiterlijk in april 2027 moet zijn afgerond.
- Directe inspectie: Een zelfbeoordeling en relevante ondersteunende documentatie aanleveren en formeel om een inspectie verzoeken (waarbij dit traject rechtstreeks kan leiden tot toezichtsmaatregelen).
Deze vereisten vloeien voort uit de Belgische NIS2-wet, die op 18 oktober 2024 in werking is getreden en tot doel heeft de cyberbeveiliging van essentiële diensten te versterken door middel van risicobeheer, incidentmelding en toezicht.
Een regelgevend controlepunt, niet louter een formaliteit
De deadline van 18 april 2026 vormt een bindende wettelijke verplichting, geen procedurele formaliteit. Het niet of niet tijdig indienen van volledige informatie kan leiden tot administratieve maatregelen of financiële sancties, alsook tot verdere toezichtsmaatregelen.
Meer weten
Voor gedetailleerde informatie over verplichtingen, procedures en praktische aspecten nodigen wij je uit onze FAQ te raadplegen: https://atwork.safeonweb.be/nl/frequently-asked-questions-faq-nis2-en-cyberfundamentals
Het waarborgen van tijdige en volledige naleving is essentieel voor het versterken van de cyberweerbaarheid van je organisatie en het nakomen van je wettelijke verplichtingen.
Bekijk alle details
De officiële mededeling van de inspectiedienst van het CCB bevat uitgebreide informatie over de gevraagde gegevens en de geldende indieningsprocedure.
