Nieuws van BELAC

Vacature

BELAC werft een accreditation officer aan.

Raadpleeg de vacaturE op Werkenvoor.be    

Solliciteren kan tot en met 29/01/2026.

10.12.2025 BELAC transitieregeling CyberFundamentals

1/ Van CyFun®2023 naar CyFun®2025

Op 01 oktober 2025 werd de nieuwe versie van het CyberFundamentals Framework gepubliceerd door het Centrum voor Cybersecurity België (CCB) met als verkorte benaming “CyFun®2025”. De vorige versie van 01 maart 2023 heeft als verkorte benaming “CyFun®2023”.

De documentatie m.b.t. CyFun®2023 en CyFun®2025 is te raadplegen op de website www.cyfun.eu .

De BELAC-transitieregeling is opgesteld in samenspraak met de Belgische Certificatieautoriteit (NCCA) van het CCB en houdt rekening met de specifieke toepassing van CyFun® in het bepalen van het vermoeden van conformiteit t.o.v. de Belgische NIS2 wetgeving.

Belangrijkste punten uit de transitieregeling

• Verificatie- en Certificatie instellingen (VI’s en CI’s) moeten uiterlijk tegen 18 april 2027 de accreditatie voor verificatie of certificatie tegen CyFun® 2025 hebben verkregen.
• CyFun®2023 en CyFun®2025 blijven naast mekaar bestaan tot 18 april 2027 en entiteiten hebben tot dan de keuze welke versie van CyFun® ze toepassen.
• VI’s en CI’s hebben de mogelijkheid tot uiterlijk 18 april 2027 om verificaties of certificaties uit te voeren volgens CyFun®2023. Verificatie-statements en certificaten volgens CyFun®2023 zijn uiterlijk geldig tot 18 april 2028.

Aanvraag tot uitbreiding noodzakelijk

Als VI/CI, reeds geaccrediteerd voor verificatie/certificatie volgens het CyFun® Conformiteitsbeoordelingsschema (CyFun® CAS) met als scope CyFun®2023, kan u vanaf nu een uitbreiding van de accreditatie aanvragen voor CyFun®2025. Dit kan op de gebruikelijke manier via het aanvraagformulier BELAC 6-201.

De transitiebeoordeling kan gecombineerd worden met reguliere toezichts- of verlengingsaudits of kan afzonderlijk als uitbreiding aangevraagd worden. De beoordeling zal als volgt gebeuren: 2u off-site documentatieaudit van de documenten die hierna worden vermeld als deel van de uitbreidingsaanvraag, 2u remote overleg tussen het BELAC auditteam en de VI of CI en 2u off-site rapportering door het BELAC auditteam. Een witness-audit is niet vereist om de transitie toe te kennen. Bij de eerste daaropvolgende reguliere BELAC-beoordeling zal een witness-audit ingepland worden op voorwaarde dat er reeds dossiers beschikbaar zijn.

Bij de uitbreidingsaanvraag vragen wij u om ons, naast de gebruikelijke documenten zoals aangegeven in het aanvraagformulier, ook het volgende te bezorgen:

• Het verslag van de interne audit over deze transitie naar CyFun®2025.
• Een gap-analyse van de wijzigingen in uw managementsysteem (documentatie en implementatie) ten behoeve van CyFun®2025 ten opzichte van CyFun®2023.
• Een plan van aanpak (acties en timing) voor de transitie op basis van de gap-analyse.
• De wijze en inhoud van de informatieverstrekking door u aan uw klanten over de wijzigingen.
• Informatie waaruit blijkt dat auditoren en besluitnemers zijn getraind voor CyFun®2025 en hoe dit in het managementsysteem is gewaarborgd.

Aanpassing van het toepassingsgebied

Na het behalen van accreditatie voor CyFun®2025 worden op het toepassingsgebied beide versies van CyFun® vermeld. Daarbij wordt bij CyFun®2023  vermeld dat de accreditatie verstrekt volgens deze versie geldig is tot 18 april 2028. Dit houdt in dat uitvoering van verificaties/certificaties voor CyFun®2023 mogelijk is tot uiterlijk 18 april 2027 en dat verificatie-statements en certificaten op basis van CyFun®2023 geldig zijn tot uiterlijk 18 april 2028.

2/ CyFun® Conformity Assessment Scheme (CAS) en Clarifications: van versie 2025-03-07 naar versie 2025-11-26

Naar aanleiding van de publicatie van CyFun®2025 heeft het CCB in samenspraak met de Belgische Certificatieautoriteit (NCCA) en BELAC beslist om ook een nieuwe versie te publiceren van het ‘CyberFundamentals Framework Conformity Assessment Scheme’ (CyFun® CAS) en van de ‘CyberFundamentals Framework Conformity Assessment Scheme Clarifications’.

CyFun® CAS en Clarifications met versie 2025-11-26 zullen versie 2025-03-07 vervangen met onmiddellijke ingang op het ogenblik van publicatie.

De toepassing van deze nieuwe versie is onafhankelijk van de versie van het CyberFundamentals Framework en geldt dus zowel bij verificatie/certificatie voor CyFun®2023 als voor CyFun®2025.

Versie 2025-11-26 van het CyFun® CAS en de Clarifications zijn te raadplegen op www.cyfun.eu

Aanvraag tot uitbreiding niet noodzakelijk

Gezien de wijzigingen beperkt zijn en geen inhoudelijke impact hebben, dienen verificatie-instellingen die reeds geaccrediteerd zijn voor verificatie volgens het CyFun® CAS versie 2025-03-07, inclusief de bijhorende CAS Clarifications, geen expliciete uitbreidingsaanvraag in te dienen.

Aanpassing van het toepassingsgebied

BELAC zal het betrokken toepassingsgebied aanpassen via een administratieve wijziging waarbij de vermelding van ‘CyberFundamentals Conformity Assessment Scheme (version 07/03/2025)’ zal vervangen worden door ‘CyberFundamentals Conformity Assessment Scheme (version 2025-11-26) incl. CyberFundamentals Conformity Assessment Scheme Clarifications’ (laatste versie)’.

Nieuwe accreditatie-aanvragen

Verificatie- en/of certificatie-instellingen die een nieuwe accreditatie-aanvraag indienen voor CyberFundamentals zullen geëvalueerd worden op basis van de versie 2025-11-26 van het CyFun® CAS en de laatste versie van de bijhorende Clarifications.

Deze aanvraag kan op de gebruikelijke manier via het aanvraagformulier BELAC 6-201.

05.12.2025 – Verplichte facturatie via PEPPOL en nieuwe bankrekening

Verplichte elektronische facturatie via PEPPOL vanaf 1 januari 2026

Vanaf 1 januari 2026 is het wettelijk verplicht om alle facturen * aan BELAC elektronisch te versturen via het PEPPOL-netwerk. Facturen op papier of via PDF worden vanaf die datum niet meer aanvaard.

(* Dit is niet van toepassing op particulieren zoals beschreven in punt 6.1 van BELAC 7-06 die nog steeds kwitanties kunnen sturen aan belacfinance@economie.fgov.be. Ook onkostennota’s zoals voor transport kunnen ingediend worden via belacfinance@economie.fgov.bee)

Deze maatregel maakt deel uit van de federale strategie om facturatieprocessen te digitaliseren en te standaardiseren. Elektronische facturatie via PEPPOL biedt tal van voordelen:

• Veiligheid: Gegevens worden uitgewisseld via een beveiligd netwerk.
• Efficiëntie: Snellere verwerking en minder administratieve fouten.
• Uniformiteit: Eén standaard voor alle leveranciers en partners.

Wat betekent dit voor auditoren en experten?

• Zorg ervoor dat uw onderneming klaar is om facturen via PEPPOL te versturen.
• Controleer of uw boekhoudsoftware compatibel is met het PEPPOL-netwerk.
• Neem tijdig contact op met uw softwareleverancier of accountant om de overstap te plannen.

Meer informatie en praktische richtlijnen zijn hier te vinden:

• Facturen op papier en via pdf binnenkort verleden tijd! Is uw onderneming klaar voor e-facturatie? | FOD Economie Newsroom
• e-facturering binnen ieders bereik - e-factuur

Migratie van de BELAC bankrekening naar BNP Paribas (met nieuwe BIC-code)

Vanaf 15 december 2025 migreren de bankrekeningen van de FOD van bankier BPOST naar bankier BNP Paribas. De rekeningnummers en IBAN-nummers blijven dezelfde, echter zal de BIC-code veranderen naar GEBABEBB i.p.v. PCHQBEBB. De aanpassing is nodig om potentiële problemen met de inning van deze sommen te vermijden door gebruik van verkeerde BIC-codes (het risico stelt zich vooral bij buitenlandse debiteuren).

De volledige betalingsgegevens van BELAC worden zodoende:

679-2005874-11

IBAN BE30 679200587411

BIC  GEBABEBB

Wat betekent dit voor bedrijven die betalingen dienen uit te voeren aan BELAC:

• Controleer de betalingsgegevens in uw boekhoudsoftware en pas de BIC-code aan indien nodig
• Betalingen vanaf 15 december 2025 dienen te gebeuren met gebruik van de nieuwe BIC-code

27.11.2025 - Nieuwe procedure facturatie

BELAC heeft een herziening doorgevoerd van het document “Leidraad bij de opmaak van een auditverslag en de aanvraag tot uitbetaling van de audituren” (BELAC 4-01) naar aanleiding van een belangrijke wijziging in de procedure voor facturatie, voortvloeiend uit de nieuwe reglementering die bepaalt dat facturen door de overheid binnen 30 dagen na ontvangst moeten worden betaald. Gezien een factuur maar mag worden uitbetaald wanneer de volledige dienst is geleverd, is het daarom van belang dat facturen niet te vroeg worden ingediend om te vermijden dat de termijn tussen het indienen en de uitbetaling 30 dagen overschrijdt.

Wat betekent dit concreet voor auditoren en experten?

 Bij het indienen van module E:

• Per auditdag dient de reëel gepresteerde tijd (am, pm of am+pm) ingevuld te worden. Deze informatie is noodzakelijk en cruciaal voor een correcte facturatie.

Een factuur indienen kan pas na:

• indienen van de finale versie van module D en module E (inclusief beoordeling van tekortkomingen) en het Excelbestand accreditatiescope met aanvulling van de betreffende beoordeelde activiteiten (voor technische auditoren en experten)
• indienen van het volledige verslag (module A, module C, alle finale modules D en E (inclusief beoordeling van tekortkomingen) en het Excelbestand accreditatiescope met aanvulling van alle beoordeelde activiteiten (voor hoofdauditoren)

Gevolg van deze nieuwe regel:

• Het is niet langer mogelijk om een factuur in te dienen vóór het volledige auditverslag is afgerond (inclusief beoordeling van tekortkomingen).
• BELAC geeft pas groen licht voor uitbetaling nadat alle vereiste documenten zijn ontvangen en gecontroleerd op volledigheid.

Vacature

BELAC werft een medewerker Budget en Managementondersteuning aan. Solliciteren kan tot en met 06.10.2025.

 

09.06.2025 - Wereldaccreditatiedag

Op 9 juni 2025 is het Wereldaccreditatiedag: een internationaal initiatief van het International Accreditation Forum (IAF) en de International Laboratory Accreditation Cooperation (ILAC) om de waarde van accreditatie te promoten.

Het thema van dit jaar is Accreditation: Empowering Small and Medium Enterprises (SMEs)

Ontdek de video, de gezamelijke ILAC en IAF verklaring en de brochure van de Wereldaccreditatiedag 2025.

01.06.2025 Uitbreiding van de wederzijdse erkenningen van BELAC

De wederzijdse erkenning van BELAC werd door IAF uitgebreid met bijkomende subscopes nl.

• IFS Logistics Version 3, Part 2
• IFS Broker Version 3.2, Part 2

Details over alle toegekende activiteiten onder de wederzijdse erkenningen  van EA, ILAC en IAF zijn terug  te vinden onder EA-MLA, ILAC-MRA en IAF-MRA.

03.04.2025 Uitbreiding van de wederzijdse erkenningen van BELAC

De wederzijdse erkenning van BELAC werd door IAF uitgebreid met bijkomende subscopes nl.

• BRCGS Global Standard for Agents and Brokers, Part II
• BRCGS Global Standard for Packaging Materials, Part II
• ISO 45001 (OHSMS)
• ISO/IEC 27001 (ISMS)
• ISO 50001 (EnMS)

Details over alle toegekende activiteiten onder de wederzijdse erkenningen  van EA, ILAC en IAF zijn terug  te vinden onder EA-MLA, ILAC-MRA en IAF-MRA.

06.11.2024 – Update transitieregeling EN ISO 15189:2012 naar EN ISO 15189:2022

Op 6 december 2022 werd de norm EN ISO 15189:2022 gepubliceerd. Deze nieuwe norm zal de huidige EN ISO 15189:2012 vervangen. Bij de revisie van EN ISO 15189:2012 werden eveneens de eisen van EN ISO 22870:2016 (Point-of-care-testing) opgenomen in de nieuwe EN ISO 15189:2022.

Voor de transitie naar EN ISO 15189:2022 had BELAC een transitieperiode van 3 jaar voorzien tot 31/12/2025 zoals vooropgesteld door ILAC en EA.  Echter werd de norm EN ISO 15189:2022 door de EC gepubliceerd in het Publicatieblad van de Europese Unie als geharmoniseerde norm (referentie : Uitvoeringsbesluit (EU) 2024/581 van de Commissie van 16 februari 2024 inzake de geharmoniseerde norm voor de accreditering van medische laboratoria die is opgesteld ter ondersteuning van Verordening (EG) nr. 765/2008 van het Europees Parlement en de Raad).

Volgens artikel 2 van dit Europese uitvoeringsbesluit, zal EN ISO 15189:2012 vanaf 20 augustus 2025 geschrapt worden als geharmoniseerde norm uit het Publicatieblad van de Europese Unie. Als gevolg hiervan dient, in overeenstemming met het Publicatieblad van de Europese Unie, de deadline voor het voltooien van de transitie naar EN ISO 15189:2022 vervroegd te worden naar 20 augustus 2025. Vanaf 20 augustus 2025 dienen bijgevolg alle medische laboratoria geaccrediteerd te zijn volgens EN ISO 15189:2022.

Omwille van de gewijzigde deadline voor transitie, worden een aantal eerder vastgelegde deadlines met betrekking tot de transitie ook aangepast:

• Sinds 1 december 2023 gebeuren alle audits volgens EN ISO 15189:2022. Het transitieplan, dat de vereiste aanpassingen (in voldoende detail) en de bijhorende uitvoeringsdata of timing van de implementatie ervan oplijst, moet uiterlijk 1 maand voor de eerste auditdag ingediend worden. BELAC heeft hiertoe intussen een template beschikbaar gesteld aan de laboratoria. 
• Vanaf 1 juni 2024 zal BELAC geen initiële accreditaties meer afleveren volgens de norm EN ISO 15189:2012.
• 1 oktober 2024: uiterste datum voor het overmaken van een transitieplan aan BELAC. Indien de audit (volgens EN ISO 15189:2022) plaats heeft vóór deze datum, dan is de uiterlijke datum voor indienen van dit transitieplan 1 maand voor de eerste auditdag (cfr hierboven).
• De transitieaudits die theoretisch gepland staan in de maanden februari 2025, maart 2025, april 2025 en mei 2025 zullen vervroegd worden naar de periode november 2024 – januari 2025 om het mogelijk te maken de deadline van de transitieperiode te kunnen halen.

Voor tekortkomingen met betrekking tot eisen die verschillend of nieuw zijn in de nieuwe versie van de norm, zullen de laboratoria meer tijd krijgen voor het nemen van de correcties en corrigerende maatregelen. Om tijdig deze transitie te kunnen maken, zullen de genomen en/of geplande correcties en corrigerende maatregelen in elk geval moeten overgemaakt worden vóór 1 mei 2025.

Om de transitie te kunnen maken naar de nieuwe versie van de norm moeten de tekortkomingen afgerond zijn conform de regels beschreven in BELAC 3-11:

• Voor A-tekortkomingen: aanvaarden van de voorgestelde oorzaak-, impact- en draagwijdteanalyse, de genomen correcties en corrigerende maatregel(en) en de aangeleverde evidentie;
• Voor B-tekortkomingen: aanvaarden van de voorgestelde oorzaak, impact- en draagwijdteanalyse en de geplande correcties en corrigerende maatregel(en) en de bijhorende planning/deadlines.

Om tijdig de transitie te kunnen maken, zullen de voorgestelde genomen en/of geplande correcties en corrigerende maatregelen immers ook als afdoende moeten beoordeeld worden door het auditteam (conform BELAC 3-11) en zal volgend op de uitgave van het finaal verslag nog het beslissingsproces via het Accreditatiebureau (met bijhorende proceduretermijnen) moeten doorlopen worden.

Tot slot wordt ook nogmaals de aandacht gevestigd op het feit dat de verantwoordelijkheid bij de laboratoria ligt om te zorgen dat zij voorbereid en klaar zijn (naar documentatie en implementatie toe) om de beoordeling volgens de nieuwe versie van de norm te laten uitvoeren tijdens de voorziene transitie-audit. Louter het voorleggen van een transitieplan, waarbij alle verwezenlijkingen die nodig zijn in het kader van de transitie, in de toekomst gelegd zijn, volstaat hiertoe niet.

12.08.2024 – Transitieregeling ISO/IEC 27006:2015/Amd 1:2020 (EN ISO/IEC 27006:2020) naar ISO/IEC 27006-1:2024 (EN ISO/IEC 27006-1:2024)

In maart laatstleden werd de versie 2024 van de norm ISO/IEC 27006-1 gepubliceerd. Op 21 mei 2024 heeft IAF de van toepassing zijnde transitievereisten gepubliceerd in IAF MD 29 . Conform deze vereisten zullen volgende bepalingen van toepassing zijn voor accreditatie van certificatie in het domein van informatiebeveiligingsmanagementsystemen volgens EN ISO/IEC 27001:2023 (ISO/IEC 27001:2022), waarbij ISO/IEC 27006-1 een onderdeel vormt van de accreditatievereisten.

De tekst van ISO/IEC 27006-1:2024 werd door CEN/CENELEC goedgekeurd als EN ISO/IEC 27006-1:2024. Deze norm wordt als referentie gebruikt in de rest van dit document.

1. Nieuwe aanvragen voor accreditatie in dit domein volgens de vereisten van EN ISO/IEC 27006-1:2024 kunnen ingediend worden vanaf 01 oktober 2024.
2. Vanaf 01 februari 2025 moeten alle nieuwe aanvragen voor accreditatie in dit domein ingediend worden volgens EN ISO/IEC 27006-1:2024.
3. Vanaf 31 maart 2025 zullen alle pre-audits en audits voor nieuwe accreditatie in dit domein gebeuren volgens de vereisten van EN ISO/IEC 27006-1:2024.
4. Reeds geaccrediteerde certificatie-instellingen voor certificatie van informatiemanagement-systemen volgens EN ISO/IEC 27001:2023 moeten de transitie van EN ISO/IEC 27006:2020 naar EN ISO/IEC 27006-1:2024 afgerond hebben ten laatste op 31 maart 2026. Hiertoe kunnen zij een aanvraag indienen vanaf 01 oktober 2024 tot uiterlijk 01 juni 2025. Deze aanvraag dient vergezeld te zijn van:
   • het verslag van de interne audit over deze transitie;
   • een gap analyse;
   • een transitie-/implementatieplan op basis van de gap analyse, waarbij invulling wordt gegeven aan de eisen uit IAF MD 29;
   • evidentie voor de implementatie van de wijzigingen (inclusief de relevante documenten);
   • voor zover dit niet inbegrepen is in de voorgaande elementen, de evidentie die aantoont dat de relevante functies (minimaal auditoren, reviewers van de auditverslagen, verantwoordelijken van de certificatiebeslissing, contract reviewers en planners) gekwalificeerd zijn voor de uitvoering van hun taken volgens de nieuwe vereisten.

De transitiebeoordeling kan gecombineerd worden met reguliere toezichts- of verlengingsaudits op voorwaarde dat de aanvraag met de aanlevering van de hierboven vermelde documenten uiterlijk 1 maand voor de 1^e auditdag en uiterlijk 01 juni 2025 ingediend wordt.

Een transitieaudit van minimaal 1 auditdag is een vereiste. De beoordeling zal uit 2 delen bestaan:

- een beoordeling van de documenten zoals aangeleverd bij de aanvraag;

- een audit op het hoofdkantoor voor de evaluatie van de implementatie.

Een witness-audit is niet vereist om de transitie toe te kennen.

Om de transitie naar de nieuwe versie van de norm te kunnen maken, moeten acties voor tekortkomingen met betrekking tot eisen die verschillend of nieuw zijn in de nieuwe versie van de norm, afgerond zijn. Om de transitie tijdig te kunnen maken, zullen de genomen correcties en corrigerende maatregelen in elk geval moeten overgemaakt worden vóór 01 december 2025. Met afronding van de tekortkomingen wordt bedoeld, de afronding conform de regels beschreven in BELAC 3-11:

• voor A-tekortkomingen: aanvaarden van de voorgestelde oorzaak-, impact- en draagwijdteanalyse, de genomen correcties en corrigerende maatregel(en) en de aangeleverde evidentie;
• voor B-tekortkomingen: aanvaarden van de voorgestelde oorzaak, impact- en draagwijdteanalyse en de geplande correcties en corrigerende maatregel(en) en de bijhorende planning/deadlines.

Certificatie-instellingen mogen EN ISO/IEC 27006-1:2024 pas voor geaccrediteerde certificatie gebruiken na de toekenning van de transitie. Doordat de audittijdberekening gewijzigd is, zijn er specifieke vereisten van toepassing voor de bepaling van de auditduurtijd tijdens de overgangsperiode:

1. Voor klanten met een lopende certificatie daterend van voor de indiening van de transitieaanvraag voor EN ISO/IEC 27006-1:2024 door de CI mag de audittijdberekening conform aan EN ISO/IEC 27006:2020 voor de toezichtsaudits van lopende certificaties van toepassing blijven tot aan de volgende hercertificatieaudit. Uiterlijk bij de volgende hercertificatieaudit dient de audittijdberekening aangepast te worden aan de vereisten van EN ISO/IEC 27006-1:2024.
2. Voor klanten die een hercertificatieaudit of transfer van certificatie ondergaan in de periode tussen de datum van aanvraag tot de toekenning van de accreditatie voor EN ISO/IEC 27006-1:2024, dient de certificatie-instelling het nodige te doen opdat de audittijdberekening conform EN ISO/IEC 27006-1:2024 van toepassing wordt vanaf de toekenning van de accreditatie.
3. Voor klanten die een initiële of hercertificatieaudit ondergaan vanaf de datum van toekenning van de accreditatie, dient de audittijdberekening conform EN ISO/IEC 27006-1:2024 toegepast te worden.

Accreditatie afgeleverd volgens ISO/IEC 27006:2015/Amd 1:2020 (EN ISO/IEC 27006:2020) is niet meer geldig na 31 maart 2026.

Bij vragen betreffende de transitieregeling kan u uw dossierbeheerder of de technisch verantwoordelijke Kristien Neyts contacteren.

09.06.2024 – Wereldaccreditatiedag - World Accreditation Day

Op 9 juni 2024 is het Wereldaccreditatiedag: een internationaal initiatief van het International Accreditation Forum (IAF) en de International Laboratory Accreditation Cooperation (ILAC) om de waarde van accreditatie te promoten.

Het thema van dit jaar is Accreditatie: Empowering tomorrow and shaping the future.

Ontdek de Wereldaccreditatiedag 2024

• video
• de gezamenlijke ILAC en IAF verklaring en
• de brochure.

05.06.2024 – Transitieregeling EN ISO/IEC 17043:2010 naar EN ISO/IEC 17043:2023

Op 9 mei 2023 werd de norm EN ISO/IEC 17043:2023 gepubliceerd. Deze nieuwe norm zal de huidige EN ISO/IEC 17043:2010 vervangen.

Zowel ILAC (International Laboratory Accreditation Cooperation) als EA (European co-operation for Accreditation) hebben inmiddels een transitieperiode van drie jaar goedgekeurd.

Aan het einde van deze transitieperiode moeten alle geaccrediteerde leveranciers van bekwaamheidsbeproevingen beoordeeld en geaccrediteerd zijn volgens ISO/IEC 17043:2023, met andere woorden uiterlijk op 31 mei 2026. Na deze datum is een accreditatie volgens EN ISO/IEC 17043:2010 niet meer geldig.

Om de overgang naar de nieuwe versie van de norm vlot te laten verlopen heeft BELAC het volgende beslist voor wat betreft de transitieperiode:

• Vanaf 15 maart 2024 moeten alle nieuwe accreditatieaanvragen volgens EN ISO/IEC 17043:2023 ingediend worden. Met andere woorden : alle initiële accreditatieaanvragen die binnenkomen na 14 maart 2024 dienen een accreditatie volgens EN ISO/IEC 17043:2023 aan te vragen.
• Vanaf 1 juni 2024 zullen alle pre-audits en initiële audits gebeuren volgens EN ISO/IEC 17043:2023. Reeds geaccrediteerde instellingen kunnen, indien gewenst, vanaf dat moment ook geauditeerd worden volgens de nieuwe norm.
• Aangezien BELAC zoveel mogelijk zal proberen de transitiebeoordeling te combineren met reguliere toezichts- of verlengingsaudits, zullen in principe vanaf 1 oktober 2024 ook voor reeds geaccrediteerde instellingen alle audits gebeuren volgens EN ISO/IEC 17043:2023. Echter om dit mogelijk te maken ligt de verantwoordelijk bij de instelling om te zorgen dat zij klaar is om de beoordeling volgens de nieuwe versie van de norm te laten uitvoeren, m.a.w. dat zij reeds de nodige acties in het kader van de transitie heeft genomen of aangevat bij de aanvraag van de transitiebeoordeling.
  Daartoe dient voorafgaandelijk aan de audit eveneens een transitieplan (template BELAC 6-113) overgemaakt te worden, dat in eerste instantie zal worden beoordeeld door het secretariaat.  Indien uit het transitieplan blijkt dat de firma onvoldoende stappen heeft ondernomen om de transitiebeoordeling tijdig te combineren met de geplande toezichts- of verlengingsaudits, zal een afzonderlijke transitieaudit vereist zijn. Het transitieplan dient uiterlijk 1 maand voor de eerste auditdag en uiterlijk tegen 1 juni 2025 ingediend te worden en moet de vereiste aanpassingen (met voldoende detail) en de bijhorende timing voor de implementatie ervan oplijsten. 
• Vanaf 1 februari 2025 zal BELAC geen initiële accreditaties meer afleveren volgens de norm EN ISO/IEC 17043:2010.
• 1 juni 2025 : uiterste datum voor het overmaken van een transitieplan aan BELAC. Indien de audit (volgens EN ISO/IEC 17043:2023) plaats heeft voor deze datum dan is de uiterlijke datum voor indienen van dit transitieplan 1 maand voor de eerste auditdag (cfr hierboven).

Voor tekortkomingen met betrekking tot eisen die verschillend of nieuw zijn in de nieuwe versie van de norm zullen de leveranciers van geschiktheidsbeproevingen meer tijd krijgen voor het nemen van de correcties en corrigerende maatregelen. Om de transitie te maken naar de nieuwe versie van de norm moeten deze acties evenwel afgerond zijn. Om tijdig deze transitie te kunnen maken, zullen de genomen correcties en corrigerende maatregelen in elk geval moeten overgemaakt worden vóór  1 februari 2026. Met afronding van de tekortkomingen wordt bedoeld, de afronding conform de regels beschreven in BELAC 3-11:

• Voor A-tekortkomingen: aanvaarden van de voorgestelde oorzaak-, impact- en draagwijdteanalyse, de genomen correcties en corrigerende maatregel(en) en de aangeleverde evidentie;
• Voor B-tekortkomingen: aanvaarden van de voorgestelde oorzaak, impact- en draagwijdteanalyse en de geplande correcties en corrigerende maatregel(en) en de bijhorende planning/deadlines.

Op 31 mei 2026 moeten alle certificaten (en scopes) die melding maken van conformiteit met EN ISO/IEC 17043:2010 omgezet zijn naar accreditatiecertificaten met verwijzing naar conformiteit met de norm EN ISO/IEC 17043:2023.

Voor leveranciers van geschiktheidsbeproevingen die de transitie naar de nieuwe norm niet gemaakt hebben tegen het einde van de transitieperiode geldt dat de accreditaties afgeleverd op basis van de norm EN ISO/IEC 17043:2010 niet langer geldig zijn vanaf 1 juni 2026.

22.02.2024 – Accreditatie voor het CyberFundamentals Framework

Na grondige interne evaluatie en wederzijds overleg tussen BELAC en CCB heeft BELAC zich eind vorig jaar akkoord verklaard met het accrediteerbaar zijn van:

• het CyberFundamentals Framework Conformity Assessment Scheme, versie 20.11.2023
• en de onderliggende documenten Cyberfundamentals Basic (versie 01.03.2023), Cyberfundamentals Important (versie 01.03.2023) en Cyberfundamentals Essential (versie 01.03.2023).

De toe te passen accreditatienormen zijn:

• ISO/IEC 17029:2019 (Verificatie) voor de niveaus ‘Basic’ en ‘Important’;
• ISO/IEC 17021-1:2015 voor het niveau ‘Essential’.

Indien u interesse hebt om geaccrediteerd te worden voor één of meerdere niveaus van het Cyberfundamentals schema kan u een accreditatie-aanvraag indienen door gebruik te maken van het formulier BELAC 6-201.

BELAC streeft er naar om de accreditatie te kunnen opstarten in kwartaal 3 van 2024.

Bij interesse vragen wij u om uw aanvraag voor accreditatie reeds door te mailen naar BELACDOSSIERS@economie.fgov.be