Besluit tot aanwijzing van toezichthouders met de hoedanigheid van controleambtenaar voor kritieke digitale infrastructuur – hulpauditor van de Vlaamse Toezichtsdienst Netwerken en tot aanwijzing van toezichthouders bevoegd voor een systeeminspectie als vermeld in artikel 22, §1, eerste lid, van het Kaderdecreet Vlaamse Cyberbeveiliging van 18 maart 2026, in het kader van de digitale-infrastructuurhandhaving

Dit besluit wijst toezichthouders aan die controles en systeeminspecties mogen uitvoeren op kritieke digitale infrastructuur in Vlaanderen om de cyberveiligheidsregels te handhaven.
Samenvatting in gewone taal
Dit besluit bepaalt wie toezicht houdt op kritieke digitale infrastructuur in Vlaanderen en welke taken en bevoegdheden daarbij horen. Vanaf 1 juli 2026 worden bepaalde medewerkers van de Vlaamse Toezichtsdienst Netwerken (VTN) officieel aangewezen als toezichthouder met de bevoegdheid van controleambtenaar, en als hulpauditor. Zij mogen systeeminspecties uitvoeren: gerichte en proportionele controles van de opzet, configuratie, logging, toegangsbeheer en werking van informatiesystemen en digitale diensten. Als hulpauditor ondersteunen zij de auditverantwoordelijke. Kritieke digitale infrastructuur omvat onder meer datacenters, kernnetwerken, knooppunten, cloudvoorzieningen en de bijbehorende beheerslagen die nodig zijn voor vitale of essentiële diensten. Wie heeft er baat bij? Burgers en bedrijven krijgen betrouwbaardere digitale diensten. Beheerders van zulke infrastructuur weten duidelijk wie hen controleert en volgens welke werkwijze. Voor organisaties onder toezicht betekent dit dat VTN geplande inspecties en audits kan uitvoeren en bevindingen zal rapporteren. Het doel is een doeltreffende handhaving van cyberveiligheid en de continuïteit van vitale diensten.
Documenttype
Besluit
Publicatiedatum
29 juni 2026
Status
Geldig
Trefwoorden
cyberbeveiliging kritieke digitale infrastructuur toezicht handhaving systeeminspectie controleambtenaar

De Vlaamse minister bevoegd voor Digitalisering en Bestuurszaken,

Gelet op het Kaderdecreet Vlaamse Cyberbeveiliging van 18 maart 2026, inzonderheid op de artikelen 20 tot en met 22 en artikel 43;

Gelet op het decreet van 12 februari 2025 betreffende de bestuurlijke handhaving van digitale infrastructuur in Vlaanderen, inzonderheid op de artikelen 8, 9 en 12;

Gelet op het Bestuursdecreet van 7 december 2018;

Overwegende dat een eenduidige aanwijzing van toezichthouders noodzakelijk is voor een doeltreffende handhaving ten aanzien van kritieke digitale infrastructuur en voor de uitvoering van systeeminspecties als vermeld in artikel 22, §1, eerste lid, van het Kaderdecreet Vlaamse Cyberbeveiliging van 18 maart 2026;

Op voorstel van de administrateur-generaal van het Agentschap Digitaal Veiligheid en Weerbaarheid;

Besluit:

Artikel 1. ( 01/07/2026 - inwerkingtreding )

Voor de toepassing van dit besluit wordt verstaan onder:

  1. kritieke digitale infrastructuur: de digitale netwerk- en informatie-infrastructuur, met inbegrip van datacenters, kernnetwerken, verbindingsknooppunten, cloudvoorzieningen en de daarmee verbonden beheers- en controlelagen, die essentieel zijn voor de continuïteit van vitale of essentiële diensten als bedoeld in het Kaderdecreet Vlaamse Cyberbeveiliging van 18 maart 2026;
  2. toezichthouder: een personeelslid dat overeenkomstig het Kaderdecreet Vlaamse Cyberbeveiliging van 18 maart 2026 werd aangewezen om toezicht uit te oefenen op de naleving van verplichtingen inzake cyberbeveiliging en digitale-infrastructuurhandhaving;
  3. controleambtenaar: een toezichthouder die, met het oog op de handhaving ten aanzien van kritieke digitale infrastructuur, de bij of krachtens decreet bepaalde vaststellings- en onderzoeksbevoegdheden uitoefent;
  4. systeeminspectie: een door of onder leiding van een toezichthouder uitgevoerde, doelgebonden en proportionele inspectie van de opzet, configuratie, logging, toegangsbeheer en werking van informatiesystemen en digitale diensten van een onder toezicht staande entiteit, als vermeld in artikel 22, §1, eerste lid, van het Kaderdecreet Vlaamse Cyberbeveiliging van 18 maart 2026;
  5. Vlaamse Toezichtsdienst Netwerken (VTN): de interne verzelfstandigde dienst binnen het Departement Digitalisering die belast is met de planning, coördinatie en uitvoering van toezicht en audits op digitale netwerken en infrastructuur;
  6. hulpauditor: een personeelslid van de VTN dat, in ondersteuning van de auditverantwoordelijke, audits en controleopdrachten op kritieke digitale infrastructuur voorbereidt, uitvoert en rapporteert.

Artikel 2. ( 01/07/2026 - inwerkingtreding )

Met het oog op de digitale-infrastructuurhandhaving worden de volgende functiegroepen binnen de Vlaamse Toezichtsdienst Netwerken (VTN) aangewezen als toezichthouders met de hoedanigheid van controleambtenaar voor kritieke digitale infrastructuur en krijgen zij de hoedanigheid van hulpauditor:

  1. Inspecteur Digitale Netwerken (rang B) binnen het Team Kritieke Netwerken;
  2. Senior-Inspecteur Digitale Netwerken (rang A) binnen het Team Kritieke Netwerken;
  3. Toezichtcoördinator Netwerkinfrastructuur binnen de Afdeling Netwerktoezicht;
  4. Auditor Infrastructuurcontinuïteit binnen de Afdeling Audit en Kwaliteitsborging;
  5. Specialist Operationele Technologie (OT) binnen de Cel ICS/SCADA-toezicht.
De in het eerste lid aangewezen personeelsleden oefenen hun bevoegdheden uit op het grondgebied van het Vlaamse Gewest en, in het tweetalig gebied Brussel-Hoofdstad, ten aanzien van instellingen die behoren tot de Vlaamse Gemeenschap of onder het Vlaams toezichtskader vallen. Hun materiële bevoegdheid strekt zich uit tot de in artikel 1, 1°, beschreven kritieke digitale infrastructuur die onder het toepassingsgebied van het Kaderdecreet Vlaamse Cyberbeveiliging van 18 maart 2026 valt.

Artikel 3. ( 01/07/2026 - inwerkingtreding )

Met het oog op de uitvoering van systeeminspecties als vermeld in artikel 22, §1, eerste lid, van het Kaderdecreet Vlaamse Cyberbeveiliging van 18 maart 2026 worden als toezichthouders bevoegd voor systeeminspectie aangewezen:

  1. de in artikel 2 aangewezen toezichthouders met de hoedanigheid van controleambtenaar;
  2. Systemauditor (rang A) binnen de Afdeling Systeemtoezicht en Forensische Analyse van de VTN;
  3. Applicatie-auditor (rang B) binnen de Afdeling Systeemtoezicht en Forensische Analyse van de VTN;
  4. Forensisch Analist ICT (rang B) binnen de Afdeling Systeemtoezicht en Forensische Analyse van de VTN.
De in het eerste lid aangewezen toezichthouders voeren een systeeminspectie uitsluitend uit op basis van een schriftelijke en gemotiveerde opdracht van de hoofd van de VTN, waarin het doel, de reikwijdte en de verwachte duur van de inspectie zijn vastgelegd. De systeeminspectie wordt uitgevoerd met inachtneming van de beginselen van proportionaliteit, noodzakelijkheid en minimale hinder voor de betrokken bedrijfsvoering.

Artikel 4. ( 01/07/2026 - inwerkingtreding )

De in de artikelen 2 en 3 aangewezen toezichthouders:

  1. beschikken over een door de administrateur-generaal van het Agentschap Digitaal Veiligheid en Weerbaarheid afgegeven legitimatiekaart en over een persoonlijk aanwijzingsbesluit; zij tonen deze documenten spontaan of op verzoek voor aanvang van de controle- of inspectiehandelingen;
  2. leggen, voorafgaand aan de eerste uitoefening van hun opdracht, de eed af zoals voorzien in de toepasselijke regelgeving; de eedaflegging wordt geregistreerd in het personeelsdossier;
  3. stellen van elke uitgevoerde controle of systeeminspectie een beknopt en feitelijk verslag op binnen vijftien kalenderdagen na afsluiting; het verslag wordt ingestuurd naar en gearchiveerd in het Vlaams Toezichtregister Digitale Infrastructuur (VTR-DI);
  4. melden onverwijld elke feitelijke of potentiële belangenvermenging aan het hoofd van de VTN en onthouden zich van verdere tussenkomst totdat een vervanging is toegewezen;
  5. verwerken in het kader van hun opdracht uitsluitend de voor de controle of systeeminspectie strikt noodzakelijke gegevens en waarborgen de vertrouwelijkheid en integriteit van verkregen informatie conform de geldende gegevensbeschermingsnormen.
De nadere richtlijnen inzake verslaggeving, beveiliging van bewijsstukken en communicatie met de onder toezicht staande entiteit worden vastgelegd in een door het hoofd van de VTN goedgekeurde uitvoeringsinstructie.

Artikel 5. ( 01/07/2026 - inwerkingtreding )

Het ministerieel besluit van 15 september 2024 tot aanwijzing van toezichthouders voor digitale netwerktoezicht wordt opgeheven. Dit besluit treedt in werking op 1 juli 2026. De administrateur-generaal van het Agentschap Digitaal Veiligheid en Weerbaarheid is belast met de uitvoering van dit besluit.