Als organisatie in de burgerluchtvaart moet u vanaf 16 oktober 2025 of 22 februari 2026 voldoen aan nieuwe regels voor beheer van informatiebeveiligingsrisco’s die gevolgen kunnen hebben voor de luchtvaartveiligheid. Deze regels staan in EASA Part-IS (Information Security).
De luchtvaartautoriteit van de Inspectie Leefomgeving en Transport (ILT-Luchtvaartautoriteit) ziet toe op de naleving van Part-IS.
Moet uw organisatie nu al voldoen aan de Wet beveiliging netwerk- en informatiesystemen (Wbni)? Dan zijn de eisen van Part-IS bij uw organisatie deels al bekend.
Voor welke soorten organisaties gelden de nieuwe regels?
Met ingang van 16 oktober 2025 gelden de regels voor informatiebeveiliging in de burgerluchtvaart voor:
- Producenten en ontwerpers met Part-21-certificaat (DOA- en POA-houders).
- EASA-gecertificeerde luchthavens (ADR) en organisaties die diensten op EASA-gecertificeerde luchthavens exploiteren (AMS).
Voor grondafhandelingsorganisaties (Engels) op EASA-gecertificeerde luchthavens gelden de regels met ingang van 27 maart 2031.
Met ingang van 22 februari 2026 gelden de regels voor informatiebeveiliging in de burgerluchtvaart voor:
- Luchtvaartmaatschappijen (AOC-houders).
- Luchtwaardigheidsbeheerbedrijven (CAMO’s).
- Onderhoudsbedrijven (MOA-houders).
- ATM/ANS-providers.
- Trainingsorganisaties voor luchtverkeersleiders (ATCO’s).
- Goedgekeurde opleidingsorganisaties (ATO’s).
- Nationale organisaties die toezien op de luchtvaart.
Lees meer over de organisaties waarvoor Part-IS geldt (Engels) op de website van EASA.
Wat houden de nieuwe regels in?
Als de nieuwe regels voor u gelden, moet u onder meer:
- Beschikken over een Information Security Management System (ISMS).
Dit vormt de basis van uw informatiebeveiliging. Het vermindert de risico’s en de impact van een cyberaanval. - Een Information Security Management Manual (ISMM) hebben.
Dit beschrijft uw ISMS en uw beleid voor change en risk management. - Uw ISMM voor goedkeuring hebben opgestuurd aan de luchtvaartautoriteit van de Inspectie Leefomgeving en Transport (ILT-Luchtvaartautoriteit).
Hoe bereidt u zich voor op de nieuwe regels?
Lees meer over de eisen die Part-IS stelt aan uw ISMS en ISMM op de website van EASA.
- Part-IS (Engels): onderwerpen als toepasbaarheid, risicobeoordeling en samenhang met bestaande systemen en processen.
- EASA Acceptable Means of Compliance and Guidance Material (Engels).
- Cybersecurity (Engels): rol van EASA, Part-IS-trainingen.
- Hoe EASA toezicht houdt (pdf, Engels).
- Easy Acces Rules for Information Security (Engels)
- Discussieforum voor luchtvaartorganisaties (voertaal Engels).
- ISO/IEC 27001-norm.
- Wet beveiliging netwerk- en informatiesystemen (Wbni).
Heeft u vragen?
Stuur een e-mail naar luchtvaart-cybersecurity@ilent.nl.