Part IS

De Europese Commissie heeft op 27 oktober 2022 de Uitvoeringsverordening (EU) 2023/203 gepubliceerd. Met deze publicatie is het regelgevingskader voltooid, dat de weg vrijmaakt voor een cyberweerbaar luchtvaartsysteem.

Uitvoeringsverordening (EU) 2023/203 stelt regels vast voor de identificatie en het beheer van informatiebeveiligingsrisico’s bij luchtvaartorganisaties en bevoegde luchtvaartautoriteiten, waaronder het EASA. Deze verordening volgt de Gedelegeerde Verordening (EU) 2022/1645, die op 23 september 2022 werd gepubliceerd, en is van toepassing is op erkende ontwerp- en productieorganisaties. Zo ook op exploitanten van luchtvaartterreinen en aanbieders van platformbeheerdiensten. 

Part-IS laat zien welke eisen er worden gesteld aan de identificatie en het beheer van informatiebeveiligingsrisico’s die van invloed kunnen zijn op informatie-
en communicatietechnologiesystemen. En op gegevens die worden gebruikt voor burgerluchtvaartdoeleinden. Zo stelt het eisen aan de detectie van informatiebeveiligingsincidenten en het identificeren van gebeurtenissen die als informatiebeveiligingsincidenten worden beschouwd. En ook stelt het eisen aan het reageren op en herstellen van deze informatiebeveiligingsincidenten op een niveau dat in overeenstemming is met hun impact op de luchtvaartveiligheid.

Part-IS is vanaf 16 oktober 2025 van toepassing voor organisaties die binnen het toepassingsgebied van de gedelegeerde handeling vallen. En op 22 februari 2026 volgen alle andere organisaties en bevoegde autoriteiten die onder de uitvoeringshandeling vallen. 

Meer informatie over de door EASA gepubliceerde Acceptable Means of Compliance (ACM) en Guidance Material (GM) - die organisaties helpen bij het voldoen aan de bepalingen in deel-IS - vind je via de volgende link: EASA publishes AMC and GM to support implementation of Part-IS | EASA (europa.eu)