Network and Information Security Directive (NIS2)

🇧🇪NIS2 in Belgium

Ein umfassender Leitfaden zur Einhaltung von NIS2 für Organisationen, die in Belgium tätig sind. Hier erfahren Sie alles über die lokale Durchsetzung, die nationale Datenschutzbehörde, zentrale Schwerpunkte und bemerkenswerte Durchsetzungsmaßnahmen.

Über NIS2

The updated EU cybersecurity directive that expands security requirements to a broader range of sectors and imposes stricter obligations on essential and important entities.

In Kraft seit: 18. Oktober 2024Höchstsanktion: €10,000,000 oder 2% of total annual worldwide turnover
Vollständiger NIS2-Überblick

Durchsetzung von NIS2 in Belgium

Die belgische APD/GBA ist eine zweisprachige (französisch/niederländisch) Aufsichtsbehörde, die durch ihre Prüfung des Online-Werbeökosystems an Bedeutung gewonnen hat. Die APD erließ eine wegweisende Entscheidung gegen IAB Europe zum Transparency and Consent Framework (TCF) der programmatischen Werbung, in der sie einen DSGVO-Verstoß feststellte — vom belgischen Marktgericht bestätigt und später vom EuGH zitiert. Belgien hat die DSGVO mit dem Gesetz vom 30. Juli 2018 ergänzt, das genetische, biometrische und Gesundheitsdaten, journalistische Ausnahmen und Justizdaten regelt. Die APD befasst sich zudem mit politischen Kampagnen, biometrischen Flughafensystemen und Compliance im öffentlichen Sektor.

NIS2-Umsetzungsstatus in Belgium

Umgesetzt

Datenschutzbehörde

Autorité de protection des données / Gegevensbeschermingsautoriteit (APD/GBA)

https://www.dataprotectionauthority.becontact@apd-gba.be

Wichtige Durchsetzungsschwerpunkte in Belgium

  • Online-Werbung und Einwilligungs-Frameworks (IAB TCF)
  • Compliance des programmatischen Werbeökosystems
  • Biometrische Daten an Flughäfen und im öffentlichen Raum
  • Datenverarbeitung in politischen Kampagnen
  • Datenaustausch im öffentlichen Sektor

Bemerkenswerte Durchsetzungsmaßnahmen in Belgium

IAB Europe

€250,000(2022)

DSGVO-Verstöße im Transparency and Consent Framework der programmatischen Werbeindustrie — in Berufung bestätigt

Google Belgium

€600,000(2022)

Verweigerung des Rechts auf Löschung und Vergessenwerden bei Anfragen belgischer Bürger:innen

Brussels Airport Company

€200,000(2023)

Verarbeitung biometrischer Passagierdaten durch ein Boarding-Gesichtserkennungssystem ohne ausreichende Rechtsgrundlage

Proximus SA

€50,000(2021)

Fortsetzung von Direktwerbung trotz Widerspruch der Kunden

Prüfen Sie Ihren Compliance-Status

Machen Sie unser kostenloses Assessment, um die Compliance-Lage Ihrer Organisation zu bewerten. In wenigen Minuten erhalten Sie einen personalisierten Bericht mit konkreten Empfehlungen — ohne Anmeldung.

Kostenloses Assessment starten

Hinweis: Die Informationen auf dieser Seite dienen ausschließlich zu Informationszwecken und stellen keine Rechtsberatung dar. Für eine konkrete Compliance-Beratung wenden Sie sich an eine qualifizierte juristische Fachkraft in Ihrem Land.

Weitere Vorschriften mit Bezug zu Belgium

General Data Protection Regulation (GDPR)

The EU's landmark data protection law that governs how organisations collect, store, process, and transfer personal data of individuals in the European Economic Area.

Digital Operational Resilience Act (DORA)

The EU regulation establishing a comprehensive framework for digital operational resilience in the financial sector, covering ICT risk management, incident reporting, testing, and third-party risk.

EU Artificial Intelligence Act (AI Act)

The world's first comprehensive AI regulation, establishing a risk-based framework for the development, deployment, and use of artificial intelligence systems within the EU.

ePrivacy Directive (2002/58/EC)

The EU directive governing privacy in electronic communications, covering cookies, direct marketing, traffic data, and the confidentiality of communications — often called the "Cookie Law".

NIS2 in Belgium — APD-GBA | Viktoria Compliance | Viktoria Compliance