Valt uw organisatie in de burgerluchtvaart onder EASA Part-IS (Information Security), dan moet u goedkeuring van uw initiële naleving aanvragen. In bepaalde gevallen kunt u toestemming tot uitzondering op een deel van uw Part-IS-verplichtingen aanvragen.

View this page in English

Wanneer kunt u de uitzondering aanvragen?

Het kan zijn dat uw organisatie wel onder Part-IS valt, maar:

  • Valt onder een uitzonderingsregel in Uitvoeringsverordening EU 2023/203 artikel 2. Of:
  • Met een risicoanalyse kan aantonen dat er geen informatieveiligheidsrisico’s zijn, ook niet voor ketenpartners. Bijvoorbeeld doordat u geen digitale systemen heeft.

Vraag de uitzondering aan vóórdat de Part-IS-verplichtingen voor uw soort organisatie ingaan.

Uitzondering aanvragen

Vraag de uitzondering aan bij de luchtvaartautoriteit van de Inspectie Leefomgeving en Transport (ILT-Luchtvaartautoriteit). De aanvraag verloopt in 2 fasen.

  1. In fase 1 gebruikt u het webformulier Aanvraag derogation EASA Part-IS. Upload daarbij:
    • Overzicht van de diensten die uw organisatie levert en ontvangt.
    • Beschrijving van de architectuur van de gebruikte informatiesystemen.
    • Gedetailleerde motivering van de uitzondering op specifieke verplichtingen.
    • Samenvatting van de uitgevoerde risicoanalyse die is afgestemd op architectuur.
  2. Heeft de ILT-Luchtvaartautoriteit deze documenten goedgekeurd? Dan gebruikt u in fase 2 nogmaals het webformulier Aanvraag derogation EASA Part-IS. Upload daarbij:
    • Gedetailleerde risicoanalyse.

Stel deze documentatie op in het Engels of in het Nederlands. U kunt hiervoor uw eigen tools gebruiken. Er zijn sjablonen voor de motivering (in fase 1) en de gedetailleerde risicoanalyse (in fase 2).

Na uw aanvraag

De behandeling van uw aanvraag is kosteloos.

De ILT-Luchtvaartautoriteit laat u zo binnen 8 weken weten of u de uitzondering krijgt.

  • Krijgt u de uitzondering, dan moet u blijven voldoen aan de Part-IS-verplichtingen om:
    • Informatie van andere organisaties vertrouwelijk te behandelen (IS.I.OR.200 (a) (13)).
    • Een risicoanalyse op uw informatiebeveiliging uit te voeren (IS.I.OR.205).
    • Aanvullende eisen aan uw personeel te stellen (IS.I.OR.240).
    • Kennis over de uitzonderingsvoorwaarden goed te beleggen.
    • Aan de ILT-Luchtvaartautoriteit wijzigingen in uw organisatie door te geven die gevolgen kunnen hebben voor uw uitzondering.
  • Krijgt u geen uitzondering, dan moet u goedkeuring van uw initiële naleving aanvragen.

Heeft u vragen?

Kijk in de Implementation Guidelines for Part-IS IS.I/D.OR.200 (e) (Engels).

Of stuur een e-mail naar luchtvaart-cybersecurity@ilent.nl.