Savoir exactement ce qui vous concerne. Rien de plus.
13 réglementations européennes. 206 contrôles. Un diagnostic en 2 minutes pour savoir lesquelles s'appliquent à votre activité — et un plan d'action clair pour chacune. Sans jargon. Sans cabinet d'avocats.
Deadline CCB imminente. 1 entreprise sur 4 au Benelux n'a pas encore commencé. Êtes-vous en scope ?
NIS2, DORA, AI Act, Peppol, AML… Chaque règlement a ses seuils, ses secteurs, ses exceptions. Sans analyse précise, vous soit sur-compliez inutilement, soit passez à côté d'une obligation critique.
Un audit compliance externe démarre à plusieurs milliers d'euros et vous remet souvent un rapport générique. Eunomos vous donne un diagnostic personnalisé en 2 minutes, pour une fraction du coût.
NIS2 : 18 avril 2027. Peppol : 1er janvier 2026. AI Act haut risque : août 2026. Les amendes montent jusqu'à 10M€ ou 2% du CA mondial. La non-conformité n'est plus une option.
13 réglementations.
Un seul endroit.
| # | Module | Réglementation | Contrôles | Profil concerné |
|---|---|---|---|---|
| 01 | NIS2 / CyFun▾ | Dir. EU 2022/2555 · Loi 26/04/2024 BE | 39 | PME ≥50 FTE |
Si votre entreprise compte ≥50 employés dans un secteur critique (IT, santé, énergie, finance, eau…), vous êtes soumis à la cybersécurité réglementée. Concrètement : plan de risque documenté, point de contact désigné auprès du CCB, sauvegardes testées, formation du personnel. Si vous êtes victime d'un incident significatif : 24h pour alerter le CCB, 72h pour le rapport complet. | ||||
| 02 | AI Act▾ | Règl. EU 2024/1689 | — | Utilisateurs IA |
Vous utilisez des outils IA dans votre activité (ChatGPT, Copilot, recrutement algorithmique, scoring crédit…) ? Certains usages sont classés "haut risque" (décisions RH, crédit, sécurité). Dans ce cas : registre des systèmes IA, documentation technique, supervision humaine obligatoire. Les IA génératives (GPAI) ont des obligations de transparence et de signalisation. | ||||
| 03 | Peppol▾ | Loi 06/02/2024 (BE) | 6 | PME Benelux B2B |
À partir du 1er janvier 2026, les factures B2B entre entreprises belges assujetties à la TVA devront être envoyées au format électronique via le réseau Peppol (hub national HERMES géré par le SPF Finances). Fini les PDF par email comme preuve suffisante. Votre logiciel comptable doit être compatible ou vous devrez passer par un Access Point agréé. | ||||
| 04 | RGPD▾ | Règl. EU 2016/679 | — | Toutes entreprises |
Vous traitez des données de clients, prospects ou employés ? Vous devez documenter pourquoi vous les collectez, combien de temps vous les gardez et comment vous les protégez. Si vous faites appel à un prestataire externe (cloud, CRM, RH), un contrat de sous-traitance conforme est obligatoire. Fuite de données → 72h pour déclarer à l'APD. | ||||
| 05 | ESG Passport▾ | CSRD / ESRS | 21 | Fournisseurs grands groupes |
Votre client est un grand groupe (≥500 employés) ? Il est désormais légalement obligé de rapporter l'impact ESG de sa chaîne d'approvisionnement. En pratique : il va vous envoyer des questionnaires sur votre empreinte carbone, vos pratiques RH et votre gouvernance. Si vous ne répondez pas, vous risquez de perdre le contrat. Anticipez maintenant — les premières demandes arrivent en 2025-2026. | ||||
| 06 | AML / KYC▾ | Loi 18/09/2017 (BE) | 21 | Professions réglementées |
Avocats, comptables, notaires, agents immobiliers, conseillers financiers — vous devez identifier vos clients avant toute mission (vérification d'identité, consultation du registre UBO pour les sociétés), surveiller les opérations suspectes et déclarer au CTIF (Cellule de traitement du renseignement financier). Les contrôles de la FSMA et de la BNB s'intensifient depuis 2023. | ||||
| 07 | Transparence Salariale▾ | Dir. EU 2023/970 | 16 | PME ≥100 FTE |
Dès la transposition belge (avant le 07/06/2026), chaque offre d'emploi devra mentionner la fourchette salariale — et vous ne pourrez plus demander l'historique salarial d'un candidat. Pour les entreprises de ≥250 employés : rapport annuel sur les écarts de rémunération hommes/femmes à partir de 2027. Si l'écart dépasse 5% sans justification, un plan d'action correctif est obligatoire. | ||||
| 08 | Cyber Resilience Act▾ | Règl. EU 2024/2847 | 18 | Fabricants produits connectés |
Vous développez ou commercialisez un logiciel, une application, un objet connecté ou un appareil avec interface numérique ? Vous devez garantir sa sécurité à la mise sur le marché (pas de vulnérabilités connues, authentification forte, chiffrement) et assurer des mises à jour de sécurité pendant 5 ans minimum. Si une faille est découverte après commercialisation : déclaration à l'ENISA dans les 24h. | ||||
| 09 | DORA▾ | Règl. EU 2022/2554 | 20 | Secteur financier |
Banques, assurances, PSP, fintechs — depuis le 17/01/2025, votre résilience informatique est encadrée comme vos ratios financiers. Concrètement : plan de gestion des risques ICT documenté et testé, notification d'incident majeur à la NBB/FSMA dans les 4h, rapport complet à 24h, tests de résilience avancés (TLPT) tous les 3 ans, et registre de tous vos prestataires informatiques critiques. | ||||
| 10 | Data Act▾ | Règl. EU 2023/2854 | 18 | IoT · SaaS · industrie |
Vous vendez un produit connecté (IoT, machine industrielle, véhicule, appareil médical) ou un service SaaS qui génère des données d'usage ? Votre client a le droit légal d'accéder à toutes ces données en temps réel — et de vous demander de les transférer à un concurrent dans les 30 jours. Les clauses contractuelles qui empêchent cela sont nulles de plein droit depuis le 12/09/2025. | ||||
| 11 | CS3D / Devoir de vigilance▾ | Dir. EU 2024/1760 | 17 | Fournisseurs grands groupes |
Votre client emploie ≥1000 personnes (ou sera en première vague avec ≥5000) ? Il devra légalement auditer ses fournisseurs sur les droits humains, conditions de travail et impact environnemental. Des questionnaires de due diligence vont arriver. Si vous ne pouvez pas démontrer votre conformité sur ces critères, vous risquez d'être exclu de la chaîne d'approvisionnement — sans même une sanction directe sur vous. | ||||
| 12 | CER▾ | Dir. EU 2022/2557 | 17 | Entités critiques |
Vous opérez dans l'énergie, le transport, l'eau, la santé, les services numériques ou l'alimentation ? Si le SPF Intérieur vous désigne comme "entité critique", vous devez établir un plan de résilience couvrant les risques naturels, les cyberattaques, le terrorisme et le sabotage — et le tester régulièrement. Un incident affectant vos services critiques doit être notifié dans les 24h. | ||||
| 13 | Retards de Paiement▾ | Dir. 2011/7/UE | 13 | PME Benelux |
Si un client vous paie en retard, vous avez automatiquement droit à des intérêts légaux (taux BCE + 8% semestriel) ET à une indemnité forfaitaire de 40€ — sans l'avoir stipulé dans le contrat. Les clauses "pay when paid" ou délais de paiement dépassant 60 jours sont nulles de plein droit. Une révision européenne en cours (Règlement 2023) vise à imposer un délai maximum de 30 jours sans dérogation possible. | ||||
Un seul outil. Toutes les réglementations EU.
Commencez gratuitement. Évoluez selon votre exposition réglementaire.
Vos contrôles M365, SIEM, RH et ERP alimentent automatiquement vos évaluations. Zéro saisie manuelle.
| Free | Starter | Standard | Regulated | Partner | |
|---|---|---|---|---|---|
| Modules compliance | 2 | 2 | 4 | Tous | Tous |
| Questionnaires guidés | ✓ | ✓ | ✓ | ✓ | ✓ |
| Rapports PDF | ✗ | ✓ | ✓ | ✓ | ✓ |
| Connecteurs & sync auto | ✗ | ✗ | ✗ | ✓M365 · ISMS · SIEM · RH · ERP | ✓ |
| Gestion multi-clients | ✗ | ✗ | ✗ | ✗ | ✓ |
| SLA & support dédié | ✗ | ✗ | ✗ | ✗ | ✓ |
Facturation institutionnelle disponible sur tous les plans payants, annuel uniquement. Siège supplémentaire : €12/mois.
Votre diagnostic réglementaire en 2 minutes.
Le Greffier pose 4 questions sur votre activité, votre taille et votre secteur. Il analyse votre profil et vous indique précisément quelles réglementations s'appliquent, lesquelles sont optionnelles, et ce que vous devez faire en priorité.
Conçu pour la réalité Benelux. Pas une traduction.
Eunomos n'est pas un outil générique adapté au Benelux. Chaque module est construit sur les transpositions nationales des directives EU — CyFun (BE), Cyberbeveiligingswet (NL), loi ILR (LU). Hébergé en UE, traitement conforme au RGPD.
Êtes-vous en règle ?
Découvrez en 2 minutes quelles réglementations s'appliquent à votre entreprise.
Démarrer le diagnostic gratuit