Skip to main content
§ Pers12 mrt 2026

Nieuwe NIS2-regels raken duizenden Belgische organisaties: Vlaamse start-up ontwikkelt technologie om naleving te automatiseren

Nieuwe Europese cyberbeveiligingsregels zullen de komende jaren een grote impact hebben op Belgische organisaties. Met de invoering van de NIS2-richtlijn moeten duizenden bedrijven en instellingen aantonen dat zij hun cyberrisico's gestructureerd beheren en dat hun beheersmaatregelen doeltreffend zijn.

Volgens de registraties bij de nationale cyberbeveiligingsautoriteiten zullen meer dan 7.000 organisaties in België onder de nieuwe regels vallen. Het gaat onder meer om bedrijven in sectoren zoals energie, transport, gezondheidszorg, digitale infrastructuur en financiële dienstverlening.

België sterk blootgesteld

België is in verhouding sterk blootgesteld aan deze regelgeving. België herbergt een grote concentratie aan Europese instellingen, internationale organisaties en digitale infrastructuur, waardoor cyberbeveiliging een strategische prioriteit is. Tegelijk telt het land veel bedrijven in sectoren zoals logistiek, energie, industrie en chemie die onder NIS2 als essentiële of belangrijke entiteiten worden beschouwd.

De regelgeving vereist dat organisaties niet alleen hun systemen beter beveiligen, maar ook aantonen dat hun beheersmaatregelen doeltreffend zijn. Dit betekent dat bedrijven continu bewijs moeten kunnen leveren van hun cyberbeveiligingsmaatregelen.

Deze nieuwe verplichtingen zorgen ook voor een groeiende vraag naar technologie die nalevingsprocessen kan automatiseren.

Euraika GRC: continue monitoring van naleving

De Vlaamse AI-start-up Euraika ontwikkelde een softwareplatform dat organisaties helpt om hun naleving continu te monitoren. Het platform, Euraika GRC (gelanceerd als Aegis), verzamelt automatisch bewijs uit IT-systemen en koppelt dat aan de wettelijke verplichtingen.

Wanneer beheersmaatregelen ontbreken of wanneer systemen afwijken van het beleid, kan de software die situaties detecteren en organisaties helpen om sneller herstelactie te ondernemen.

Volgens medeoprichter Irene Personne verandert de manier waarop organisaties met naleving omgaan fundamenteel.

“Traditioneel speelt naleving zich vooral af rond auditmomenten. Documenten worden verzameld wanneer auditors erom vragen en beheersmaatregelen worden periodiek uitgevoerd. Met regelgeving zoals NIS2 wordt dat steeds moeilijker. Organisaties moeten continu kunnen aantonen dat hun beheersmaatregelen werken.”

Analyse op basis van AI

Het platform maakt gebruik van artificiële intelligentie om regelgeving te analyseren, bewijsbronnen te identificeren en afwijkingen sneller te detecteren. Volgens het bedrijf blijft de verantwoordelijkheid voor naleving altijd bij de organisatie zelf liggen.

“Software kan organisaties helpen om complexe regelgeving beter te beheren. Maar de beslissingen blijven altijd bij de mens liggen. Technologie ondersteunt governance; ze vervangt die niet.”

Groeiende markt voor nalevingssoftware

Volgens sectoranalisten zorgt de invoering van nieuwe Europese regelgeving rond cyberbeveiliging en digitale governance voor een snelgroeiende markt voor nalevings- en beveiligingssoftware.

Naast NIS2 worden organisaties ook geconfronteerd met andere Europese regels, zoals de Digital Operational Resilience Act (DORA) voor de financiële sector en de nieuwe AI-verordening voor het gebruik van artificiële intelligentie.

Veel bestaande nalevingsplatformen werden oorspronkelijk ontwikkeld voor Amerikaanse regelgeving en werden pas later aangepast aan Europese frameworks. Volgens Euraika werd hun software van meet af aan ontworpen met Europese regelgeving als uitgangspunt.

Het platform kan ook draaien op de eigen infrastructuur van organisaties, waardoor bedrijven de controle over hun data en systemen behouden.

Ondersteund door VLAIO

De ontwikkeling van de technologie kreeg steun van het Agentschap Innoveren & Ondernemen (VLAIO) via het programma Innovatieve Starterssteun.

Euraika is een Vlaamse ontwikkelaar van AI-software die toepassingen bouwt op het vlak van governance, naleving en artificiële intelligentie. Het bedrijf richt zich op software die organisaties op hun eigen infrastructuur kunnen inzetten.