NIS2 in Belgie: Wetgeving, Deadlines & CyberFundamentals
Belgie was een van de eerste EU-landen die NIS2 in nationale wetgeving omzette. De Belgische wet van 26 april 2024 geeft het Centrum voor Cybersecurity Belgie (CCB) volledige bevoegdheid over NIS2-compliance. Belgie koos een uniek pad: het CyberFundamentals-framework. Hier is alles wat je moet weten.
De Belgische NIS2-wet (26 april 2024)
Belgie zette de EU NIS2-richtlijn om in nationale wetgeving op 26 april 2024. Daarmee is Belgie een van de snelste EU-lidstaten. De wet stelt het Centrum voor Cybersecurity Belgie (CCB) aan als enige nationale autoriteit voor NIS2-compliance.
Voorloper
Belgie publiceerde zijn NIS2-wet voor de EU-deadline van 17 oktober 2024. De meeste lidstaten haalden die deadline niet.
Enkele autoriteit
Het CCB behandelt registratie, compliance-monitoring, incidentmelding en handhaving. Een aanspreekpunt voor alles.
Bredere scope
Belgie voegde sectoren toe bovenop het EU-minimum. Meer organisaties vallen onder de Belgische wet dan de richtlijn vereist.
Bestuursaansprakelijkheid
Het senior management is persoonlijk verantwoordelijk voor cybersecurity. Ze kunnen boetes of schorsing krijgen bij niet-naleving.
Rol van het CCB (Centrum voor Cybersecurity Belgie)
Het CCB is de nationale cybersecurity-autoriteit van Belgie. Onder NIS2 neemt het verschillende cruciale rollen op zich:
Registratieportaal
Alle entiteiten binnen scope moeten zich registreren via Safeonweb@Work. Het CCB beheert het officiele register van essentiele en belangrijke entiteiten.
Framework-aanbieder
Het CCB ontwikkelde CyberFundamentals, een gelaagd compliance-framework op maat van Belgische organisaties.
Incidentrespons
Significante incidenten moeten binnen 24 uur gemeld worden bij het CCB. Het CCB coordineert respons en deelt dreigingsinformatie.
Handhaving
Het CCB kan boetes opleggen, corrigerende maatregelen bevelen en in ernstige gevallen het bestuur schorsen van niet-conforme organisaties.
CyberFundamentals: Belgies Unieke Framework
CyberFundamentals (CyFun) is wat Belgie anders maakt. In plaats van enkel te vertrouwen op ISO 27001, creeerde het CCB een praktisch, gelaagd framework. Het mapt naar internationale standaarden (NIST CSF, ISO 27001, CIS Controls) maar is eenvoudiger te implementeren. Lees onze volledige CyberFundamentals gids .
De 4 CyFun-niveaus
| Niveau | Controls | Kosten | Voor wie |
|---|---|---|---|
| Small | 7 controls | Gratis | Micro-ondernemingen en startpunt voor iedereen |
| Basic | 25 controls | Betaald | Belangrijke entiteiten, KMO's met basisrisico |
| Important | 117 controls | Betaald | Belangrijke entiteiten in kritieke sectoren |
| Essential | 140 controls | Betaald | Essentiele entiteiten, kritieke infrastructuur |
Belgische Registratie: De Cijfers
Het Belgische registratieproces is goed op weg. Dit zijn de laatste cijfers:
2.410 kritieke-sectorentiteiten
Bijna alle geschatte entiteiten binnen scope uit kritieke sectoren zijn geregistreerd bij het CCB.
4.000+ totale registraties
Over alle sectoren heen hebben meer dan 4.000 entiteiten zich geregistreerd. Dit omvat zowel essentiele als belangrijke entiteiten.
75% koos CyFun
Drie op vier geregistreerde entiteiten kozen CyberFundamentals als compliance-framework. De rest koos ISO 27001.
Registratie is verplicht
Als je onder NIS2-scope valt en je nog niet hebt geregistreerd, doe het onmiddellijk via Safeonweb@Work.
Belgische NIS2-deadlines
Belgie heeft duidelijke mijlpalen gezet. Ze missen brengt je organisatie in gevaar voor handhavingsacties. Bekijk alle NIS2-deadlines in detail .
Belgische NIS2-wet aangenomen (Loi NIS2)
Deadline inlevering zelfbeoordeling (CyFun of ISO 27001)
Kritieke infrastructuur operators auto-geclassificeerd als kritieke entiteiten
Volledige Essential-certificering vereist voor essentiele entiteiten
Hoe Belgie Verschilt van Andere EU-landen
Belgie valt op in het EU NIS2-landschap. Hier is hoe:
CyFun is uniek
Geen ander EU-land heeft een gelaagd, praktisch framework zoals CyberFundamentals. De meeste vertrouwen enkel op ISO 27001, wat duur en complex is voor KMO's.
Voorop schema
Belgie zette NIS2 maanden voor de EU-deadline om. Veel lidstaten zijn in 2026 nog niet klaar met hun omzetting.
Gratis startpunt
CyFun Small is gratis en heeft slechts 7 controls. Dit verlaagt de drempel voor kleine organisaties. Andere landen bieden zo'n instappunt niet.
Enkel autoriteitsmodel
Belgie gebruikt een autoriteit (CCB) voor alles. Sommige landen verdelen verantwoordelijkheden over meerdere instanties, wat verwarring schept.
Bredere sectordekking
Belgie breidde de NIS2-scope uit voorbij het EU-minimum. Meer sectoren en kleinere entiteiten zijn opgenomen.
Belgische Handhaving: CAB-audits
Handhaving wordt realiteit. Het CCB werkt samen met Conformity Assessment Bodies (CAB's) om audits voor te bereiden.
CAB-accreditatie afgerond april 2026
Het accreditatieproces voor auditinstanties wordt afgerond. Gecertificeerde auditors zijn klaar voor formele beoordelingen.
Audits zijn al gestart
Vroege adopters hebben al CyFun-audits ondergaan. Het auditproces volgt een gestructureerde aanpak op basis van het gekozen CyFun-niveau.
Eerst zelfbeoordeling
Voor een formele audit moeten entiteiten een zelfbeoordeling indienen. Dit is je eerste bewijs van compliance-inspanning.
Proportionele handhaving
Het CCB houdt rekening met je organisatiegrootte, sector en aangetoonde inspanning. Goede wil telt.
Hoe Easy Cyber Protection Helpt
Wij helpen Belgische organisaties audit-ready te worden voor CyberFundamentals:
Veelgestelde Vragen
Is NIS2 al wet in Belgie?
Ja. Belgie zette NIS2 om in nationale wetgeving op 26 april 2024. De wet geeft het Centrum voor Cybersecurity Belgie (CCB) bevoegdheid over registratie, compliance en handhaving. Belgie was een van de eerste EU-landen die de omzetting voltooide.
Wat is CyberFundamentals en waarom gebruikt Belgie het?
CyberFundamentals (CyFun) is een gelaagd cybersecurity-framework ontwikkeld door het CCB. Het heeft 4 niveaus: Small (7 controls, gratis), Basic (25 controls), Important (117 controls) en Essential (140 controls). Belgie creeerde het als praktisch alternatief voor ISO 27001. 75% van de geregistreerde entiteiten koos CyFun.
Wanneer is de NIS2 zelfbeoordelingsdeadline in Belgie?
Essentiele entiteiten moeten hun zelfbeoordeling indienen voor 18 april 2026. Dit kan een CyFun-zelfbeoordeling of ISO 27001-documentatie zijn. Volledige Essential-certificering is vereist tegen april 2027. Kritieke infrastructuur operators worden auto-geclassificeerd op 17 juli 2026.
Hoeveel Belgische bedrijven moeten voldoen aan NIS2?
2.410 kritieke-sectorentiteiten zijn geregistreerd bij het CCB, en meer dan 4.000 over alle sectoren. Belgie breidde de scope uit voorbij het EU-minimum, dus meer organisaties vallen eronder dan in de meeste andere lidstaten.
Hoe word ik audit-ready voor CyberFundamentals in Belgie?
Begin met registreren op Safeonweb@Work als je dat nog niet hebt gedaan. Kies je CyFun-niveau op basis van je entiteitsclassificatie. Begin met CyFun Small (gratis, 7 controls) en werk omhoog. Documenteer je controls en verzamel bewijs. Easy Cyber Protection helpt je voortgang bij te houden en je audit trail op te bouwen.
Gerelateerde Artikelen
Bronnen
- Belgische NIS2-wet (26 april 2024) — Belgisch Staatsblad / Moniteur belge
- Centre for Cybersecurity Belgium (CCB) — Nationale cybersecurity-autoriteit
- CyberFundamentals Framework — CCB
- NIS2 Directive (EU) 2022/2555 — Official Journal of the European Union
- Safeonweb@Work — Registratieportaal