NIS2 Deadlines België: 18 April 2026 Zelfbeoordeling Inleveren

België's NIS2 compliance gaat snel. Essentiële entiteiten moeten hun CyFun Basic/Important zelfbeoordeling of ISO 27001 documentatie inleveren voor 18 april 2026 — over slechts 10 weken. Met ~2.000 entiteiten al geregistreerd en audits aan de gang, hier is je complete tijdlijn en actieplan.

Professional bekijkt NIS2 compliance deadline
De NIS2-deadline is verstreken, maar het is niet te laat om te beginnen

NIS2 Tijdlijn: Waar Staan We Nu?

Het begrijpen van de volledige NIS2-tijdlijn helpt de huidige situatie in perspectief te plaatsen.

December 2022

NIS2-richtlijn officieel aangenomen door de EU

Januari 2023

NIS2 in werking getreden (20 dagen na publicatie)

17 oktober 2024

Deadline voor lidstaten om om te zetten naar nationale wetgeving

20 januari 2026

EU stelde NIS2-wijzigingen en Cybersecurity Act 2 voor

18 april 2026

België: Inleverdeadline zelfbeoordeling (CyFun of ISO 27001)

17 juli 2026

Kritieke infrastructuur operators automatisch geclassificeerd als kritieke entiteiten

April 2027

Volledige Essential certificeringsdeadline voor essentiële entiteiten

Wat Betekent Dit Voor Jouw Bedrijf?

NIS2 is nu juridisch bindend in België, met ongeveer 1.500 essentiële en 500 belangrijke entiteiten geregistreerd bij het CCB. Dit is wat het in de praktijk betekent:

18 april 2026: Zelfbeoordelingsdeadline

Essentiële entiteiten moeten hun CyFun Basic/Important zelfbeoordeling of ISO 27001 documentatie indienen bij het CCB. Deze deadline is over 10 weken.

Registratie loopt door

Ongeveer 2.000 entiteiten hebben zich geregistreerd bij het CCB. Als je nog niet geregistreerd bent en onder NIS2 valt, doe dit onmiddellijk.

Incidentmelding is verplicht

Significante cyberincidenten moeten binnen 24 uur gemeld worden. Nieuwe ransomware-specifieke meldingsvereisten omvatten aanvalsvector en of losgeld is betaald.

Audits zijn begonnen

Conformity Assessment Body (CAB) accreditatie wordt afgerond in april 2026. Audits zijn al gestart voor early adopters.

Goed Nieuws: Het is Niet Te Laat

Als je nog niet bent begonnen met je NIS2 compliance-traject, wanhoop niet. Hier is waarom nu beginnen nog steeds zinvol is:

Geleidelijke handhaving

Toezichthouders begrijpen de omvang van de uitdaging. Actieve audits worden naar verwachting opgevoerd gedurende 2025, wat je tijd geeft om vooruitgang te boeken.

Goede wil telt

Organisaties die kunnen aantonen dat ze actief werken aan compliance staan veel sterker dan zij die niets doen.

CyberFundamentals biedt een pad

Het framework van het Belgische CCB geeft je een duidelijke, gestructureerde aanpak voor compliance - begin met het Small-niveau en bouw van daaruit op.

Sowieso betere beveiliging

NIS2-compliance gaat niet alleen om boetes vermijden - het gaat om het beschermen van je bedrijf tegen echte cyberdreigingen.

18 April 2026: Zelfbeoordeling Indienen

Essentiële entiteiten moeten hun zelfbeoordeling indienen voor 18 april 2026 — dat is over slechts 10 weken. Dit moet je doen:

1

Bevestig je registratie

Zorg dat je geregistreerd bent bij het CCB op ccb.belgium.be. ~2.000 entiteiten zijn al geregistreerd.

2

Voltooi je zelfbeoordeling

Implementeer CyberFundamentals Basic of Important niveau, of bereid je ISO 27001 documentatie voor

3

Verzamel documentatie

Bereid je CyFun zelfbeoordeling voor of ISO 27001 informatiebeveiligingsbeleid, scope en verklaring van toepasbaarheid

4

Indienen voor 18 april 2026

Dien je documentatie in bij het CCB via het Safeonweb@Work portaal voor de deadline

NIS2 Boetes: Wat Riskeer Je?

Niet-naleving kan resulteren in aanzienlijke boetes. De sancties zijn ontworpen om proportioneel maar betekenisvol te zijn:

Type EntiteitMaximale BoeteAanvullende Gevolgen
Essentiële entiteiten €10 miljoen of 2% wereldwijde omzet Persoonlijke aansprakelijkheid bestuur
Belangrijke entiteiten €7 miljoen of 1,4% wereldwijde omzet Bestuur kan geschorst worden
Te late incidentmelding Administratieve boetes Publieke bekendmaking mogelijk
NIS2 compliance routekaart illustratie
Je pad naar NIS2-compliance: stap voor stap

Jouw Actieplan: Begin Vandaag

Dit is wat je nu moet doen, ongeacht waar je staat in je compliance-traject:

1

Beoordeel je scope

Bepaal of je organisatie onder NIS2 valt (essentiële of belangrijke sector, omvangdrempels)

2

Begin met CyberFundamentals Small

Start met het implementeren van de 7 controls in het basisniveau van het CCB - het is gratis en biedt een solide fundament

3

Documenteer alles

Houd bij wat je implementeert en wanneer. Dit toont goede wil.

4

Zet incidentmelding op

Zorg dat je een proces hebt om incidenten binnen 24 uur te detecteren en melden

5

Plan voor hogere niveaus

Plan op basis van je sector je pad naar Basic, Important of Essential assurance-niveaus

Hoe Easy Cyber Protection Helpt

Wij maken NIS2-compliance behapbaar voor organisaties die moeten inhalen:

Start gratis — Begin met CyberFundamentals Small niveau zonder kosten
Eén taak tegelijk — Geen overweldiging - duidelijke, geprioriteerde volgende stappen
Volg je voortgang — Documenteer compliance en zie precies waar je staat
Bewijsverzameling — Bouw je audit trail op terwijl je controls implementeert
IT-partner samenwerking — Deel taken met je technische team of MSP

Veelgestelde Vragen

Is het te laat om te beginnen met NIS2-compliance?

Nee, het is niet te laat. Hoewel de deadline is verstreken, wordt handhaving geleidelijk opgevoerd. Organisaties die actieve inspanningen naar compliance kunnen aantonen staan veel sterker dan zij die niets doen. Begin vandaag met CyberFundamentals Small niveau.

Wat gebeurt er als ik niet compliant ben na de deadline?

Technisch gezien zouden organisaties binnen scope al compliant moeten zijn. Echter, toezichthouders begrijpen de omvang van de uitdaging. Focus op het maken van aantoonbare vooruitgang. Boetes zijn doorgaans voorbehouden aan organisaties die nalatigheid tonen of weigeren te handelen.

Wanneer beginnen audits en handhaving daadwerkelijk?

Handhavingscapaciteit wordt opgebouwd gedurende 2025. Hoewel steekproeven en incident-getriggerde onderzoeken altijd kunnen plaatsvinden, worden systematische audits op grote schaal naar verwachting geleidelijk opgevoerd. Dit geeft je een venster om vooruitgang te boeken.

Moet ik me registreren bij het CCB?

Als je organisatie kwalificeert als essentiële of belangrijke entiteit onder NIS2, moet je je mogelijk registreren bij het Centrum voor Cybersecurity België (CCB). Controleer ccb.belgium.be voor actuele registratievereisten en richtlijnen.

Wat is de snelste manier om te beginnen met compliance?

Begin met het CyberFundamentals Small niveau - het heeft slechts 7 controls en biedt een solide baseline. Je kunt vandaag beginnen met implementeren via de gratis tier van Easy Cyber Protection. Werk daarna omhoog naar hogere niveaus op basis van je sectorvereisten.

Gerelateerde Artikelen

Bronnen

  1. NIS2 Directive (EU) 2022/2555 — Official Journal of the European Union
  2. NIS2 Article 41: Transposition — October 17, 2024 deadline
  3. Centre for Cybersecurity Belgium (CCB) — CyberFundamentals Framework & Registration
  4. NIS2 Article 34: Administrative Fines — Penalty amounts for essential and important entities
  5. NIS2 Directive Overview — European Commission