Zum Hauptinhalt springen
UmgesetztNIS2

NIS2 in Belgien

Belgien hat sein NIS2-Gesetz im April 2024 verabschiedet – eines der ersten EU-Mitglieder mit vollständiger Umsetzung. CCB leitet die Durchsetzung mit Bußgeldern bis zu 10 Mio. €.

Umsetzungsgesetz
Loi du 26 avril 2024 établissant un cadre pour la cybersécurité des réseaux et systèmes d'information (NIS2 Belgium Act)
In Kraft
26. April 2024
Zuständige Behörde
Zentrum für Cybersicherheit Belgien (CCB)
Max. Bußgeld (Wesentliche)
€10 million or 2% of global annual turnover
Max. Bußgeld (Wichtige)
€7 million or 1.4% of global annual turnover
Vollständige Durchsetzung
Oktober 2024

Wichtige Fristen

NIS2-Gesetz verabschiedet
26. April 2024
Vollständige Durchsetzung
17. Oktober 2024
Registrierungsfrist
17. Januar 2025

Zuständige Behörde

Zentrum für Cybersicherheit Belgien (CCB)
Primäre NIS2-Behörde und CSIRT
https://ccb.belgium.be

CCB ist eine der aktivsten NIS2-Behörden in der EU. Es betreibt CERT.be als Incident-Response-Team und unterhält eine dedizierte NIS2-Plattform (safeonweb@work).

Registrierungsprozess

Registrierung unter safeonweb.be/nis2. Benötigt werden CBE-Nummer (Crossroads Bank for Enterprises), Sektoreinstufung und Kontaktdaten des Sicherheitsbeauftragten.

📊 Quick Test

Find out if your company is in scope

Does your organisation fall under Annex I (Essential) or Annex II (Important) entities?

Check NIS2 Scope →

Wesentliche Anforderungen

  • 1Registrierung im CCB NIS2-Portal innerhalb von 3 Monaten
  • 272-Stunden-Vorfallsmeldung an CCB/CERT.be (24h Frühwarnung)
  • 3Jährliche Managementprüfung der Cybersicherheitslage
  • 4Einhaltung des CyberFundamentals-Frameworks empfohlen
  • 5Managementhaftung bei grober Fahrlässigkeit
  • 6Pflichtmäßige Lieferantensicherheitsbewertungen

Nationale Besonderheiten

Belgien hat das CyberFundamentals Framework (CFF) entwickelt – ein abgestuftes Framework, das mit ISO 27001, NIST CSF und CIS Controls abgestimmt ist
Drei Vertrauensniveaus: Basic, Important und Essential – abgestimmt auf NIS2-Entitätsstufen
CCB veröffentlicht aktiv Bedrohungswarnungen über safeonweb.be

Häufige Fragen zu NIS2 in Belgien

Was ist das CyberFundamentals Framework?
Das CFF ist Belgiens nationales Cybersicherheits-Framework, das vom CCB entwickelt wurde. Es bietet drei Stufen: Basic, Important und Essential, die mit ISO 27001 und NIST CSF abgestimmt sind.
Ist Belgiens CCB streng bei der Durchsetzung?
Ja. CCB gilt als eine der aktivsten NIS2-Aufsichtsbehörden in der EU und hat sich öffentlich zu Vor-Ort-Prüfungen für Wesentliche Einrichtungen verpflichtet.

Bereit für die NIS2-Compliance?

Nutzen Sie unsere kostenlosen Tools, um Ihren NIS2-Status zu prüfen und eine Lückenanalyse durchzuführen.

🎯 Anwendungsbereichsprüfung📊 Lückenanalyse