Compliance EU · PME du Benelux · 13 réglementations
NIS2 / CyFun — deadline 18 avril 2027 Peppol — réception obligatoire depuis le 1er janvier 2026 AI Act — systèmes à haut risque : août 2026 DORA — en vigueur depuis janvier 2025 Transparence Salariale — préparation 2026 CS3D — pression chaîne de valeur NIS2 / CyFun — deadline 18 avril 2027 Peppol — réception obligatoire depuis le 1er janvier 2026 AI Act — systèmes à haut risque : août 2026 DORA — en vigueur depuis janvier 2025 Transparence Salariale — préparation 2026 CS3D — pression chaîne de valeur
Conçu pour les PME du Benelux

Savoir exactement ce qui vous concerne. Rien de plus.

13 réglementations européennes. 206 contrôles. Un diagnostic en 2 minutes pour savoir lesquelles s'appliquent à votre activité — et un plan d'action clair pour chacune. Sans jargon. Sans cabinet d'avocats.

Tableau de bord · État réglementaire
13
réglementations EU couvertes
206
contrôles & questions
2'
pour votre diagnostic
€0
pour commencer
CONÇU ET HÉBERGÉ EN BELGIQUE · DONNÉES 100% UE
NIS2 — 18 avril 2027
Deadline CCB imminente. 1 entreprise sur 4 au Benelux n'a pas encore commencé. Êtes-vous en scope ?
01
Vous ne savez pas ce qui s'applique à vous

NIS2, DORA, AI Act, Peppol, AML… Chaque règlement a ses seuils, ses secteurs, ses exceptions. Sans analyse précise, vous soit sur-compliez inutilement, soit passez à côté d'une obligation critique.

02
Les cabinets coûtent cher pour des généralités

Un audit compliance externe démarre à plusieurs milliers d'euros et vous remet souvent un rapport générique. Eunomos vous donne un diagnostic personnalisé en 2 minutes, pour une fraction du coût.

03
Les deadlines ne vous attendent pas

NIS2 : 18 avril 2027. Peppol : 1er janvier 2026. AI Act haut risque : août 2026. Les amendes montent jusqu'à 10M€ ou 2% du CA mondial. La non-conformité n'est plus une option.

13 réglementations.
Un seul endroit.

206 contrôles · Benelux · 2026
# Module Réglementation Contrôles Profil concerné

Si votre entreprise compte ≥50 employés dans un secteur critique (IT, santé, énergie, finance, eau…), vous êtes soumis à la cybersécurité réglementée. Concrètement : plan de risque documenté, point de contact désigné auprès du CCB, sauvegardes testées, formation du personnel. Si vous êtes victime d'un incident significatif : 24h pour alerter le CCB, 72h pour le rapport complet.

Qui : PME ≥50 ETP ou ≥10M€ CA dans secteurs essentiels / importantsDepuis : 26/04/2024 (Loi CyFun BE)Risque : Jusqu'à 10M€ ou 2% CA mondial

Vous utilisez des outils IA dans votre activité (ChatGPT, Copilot, recrutement algorithmique, scoring crédit…) ? Certains usages sont classés "haut risque" (décisions RH, crédit, sécurité). Dans ce cas : registre des systèmes IA, documentation technique, supervision humaine obligatoire. Les IA génératives (GPAI) ont des obligations de transparence et de signalisation.

Qui : Toute entreprise utilisant ou déployant de l'IADepuis : Interdictions GPAI 02/08/2025 · Haut risque 08/2026Risque : Jusqu'à 35M€ ou 7% CA mondial

À partir du 1er janvier 2026, les factures B2B entre entreprises belges assujetties à la TVA devront être envoyées au format électronique via le réseau Peppol (hub national HERMES géré par le SPF Finances). Fini les PDF par email comme preuve suffisante. Votre logiciel comptable doit être compatible ou vous devrez passer par un Access Point agréé.

Qui : Toute entreprise belge assujettie TVA (B2B)Depuis : 01/01/2026 (loi 06/02/2024)Risque : Amende administrative TVA si non-conforme

Vous traitez des données de clients, prospects ou employés ? Vous devez documenter pourquoi vous les collectez, combien de temps vous les gardez et comment vous les protégez. Si vous faites appel à un prestataire externe (cloud, CRM, RH), un contrat de sous-traitance conforme est obligatoire. Fuite de données → 72h pour déclarer à l'APD.

Qui : Toute entreprise traitant des données personnelles EUDepuis : 25/05/2018Risque : Jusqu'à 20M€ ou 4% CA mondial

Votre client est un grand groupe (≥500 employés) ? Il est désormais légalement obligé de rapporter l'impact ESG de sa chaîne d'approvisionnement. En pratique : il va vous envoyer des questionnaires sur votre empreinte carbone, vos pratiques RH et votre gouvernance. Si vous ne répondez pas, vous risquez de perdre le contrat. Anticipez maintenant — les premières demandes arrivent en 2025-2026.

Qui : Fournisseurs de groupes ≥500 ETP ou ≥150M€ CADepuis : Rapport 2026 (données 2025) pour les plus grandes entreprisesRisque : Perte de contrats, exclusion de marchés

Avocats, comptables, notaires, agents immobiliers, conseillers financiers — vous devez identifier vos clients avant toute mission (vérification d'identité, consultation du registre UBO pour les sociétés), surveiller les opérations suspectes et déclarer au CTIF (Cellule de traitement du renseignement financier). Les contrôles de la FSMA et de la BNB s'intensifient depuis 2023.

Qui : Professions réglementées (liste officielle Loi 2017)Depuis : 18/09/2017 — renforcé par AMLD5/AMLD6Risque : Sanctions administratives + pénales (jusqu'à 5 ans d'emprisonnement)

Dès la transposition belge (avant le 07/06/2026), chaque offre d'emploi devra mentionner la fourchette salariale — et vous ne pourrez plus demander l'historique salarial d'un candidat. Pour les entreprises de ≥250 employés : rapport annuel sur les écarts de rémunération hommes/femmes à partir de 2027. Si l'écart dépasse 5% sans justification, un plan d'action correctif est obligatoire.

Qui : Toutes les entreprises (offres), ≥250 ETP (rapport)Depuis : Délai UE 07/06/2026 (dépassé) · loi belge en attenteRisque : Sanctions nationales + inversion de la charge de la preuve

Vous développez ou commercialisez un logiciel, une application, un objet connecté ou un appareil avec interface numérique ? Vous devez garantir sa sécurité à la mise sur le marché (pas de vulnérabilités connues, authentification forte, chiffrement) et assurer des mises à jour de sécurité pendant 5 ans minimum. Si une faille est découverte après commercialisation : déclaration à l'ENISA dans les 24h.

Qui : Fabricants et importateurs de produits numériques connectésDepuis : Notification vulnérabilités 11/09/2026 · conformité complète 11/12/2027Risque : Retrait du marché + amendes jusqu'à 15M€ ou 2,5% CA mondial

Banques, assurances, PSP, fintechs — depuis le 17/01/2025, votre résilience informatique est encadrée comme vos ratios financiers. Concrètement : plan de gestion des risques ICT documenté et testé, notification d'incident majeur à la NBB/FSMA dans les 4h, rapport complet à 24h, tests de résilience avancés (TLPT) tous les 3 ans, et registre de tous vos prestataires informatiques critiques.

Qui : Secteur financier réglementé (banques, assurances, PSP, crypto…)Depuis : 17/01/2025Risque : Sanctions NBB/FSMA jusqu'à 1% du CA annuel moyen

Vous vendez un produit connecté (IoT, machine industrielle, véhicule, appareil médical) ou un service SaaS qui génère des données d'usage ? Votre client a le droit légal d'accéder à toutes ces données en temps réel — et de vous demander de les transférer à un concurrent dans les 30 jours. Les clauses contractuelles qui empêchent cela sont nulles de plein droit depuis le 12/09/2025.

Qui : Fabricants IoT, éditeurs SaaS, plateformes de donnéesDepuis : 12/09/2025Risque : Amendes jusqu'à 1% du CA mondial

Votre client emploie ≥1000 personnes (ou sera en première vague avec ≥5000) ? Il devra légalement auditer ses fournisseurs sur les droits humains, conditions de travail et impact environnemental. Des questionnaires de due diligence vont arriver. Si vous ne pouvez pas démontrer votre conformité sur ces critères, vous risquez d'être exclu de la chaîne d'approvisionnement — sans même une sanction directe sur vous.

Qui : Fournisseurs de groupes ≥1000 ETP ou ≥450M€ CADepuis : Transposition 26/07/2027 · 1re vague 26/07/2028 (report Omnibus)Risque : Exclusion marchés + responsabilité civile du donneur d'ordre

Vous opérez dans l'énergie, le transport, l'eau, la santé, les services numériques ou l'alimentation ? Si le SPF Intérieur vous désigne comme "entité critique", vous devez établir un plan de résilience couvrant les risques naturels, les cyberattaques, le terrorisme et le sabotage — et le tester régulièrement. Un incident affectant vos services critiques doit être notifié dans les 24h.

Qui : Opérateurs désignés dans les 11 secteurs critiquesDepuis : Loi belge du 19/12/2025 · application 08/04/2026Risque : Sanctions administratives secteur par secteur

Si un client vous paie en retard, vous avez automatiquement droit à des intérêts légaux (taux BCE + 8% semestriel) ET à une indemnité forfaitaire de 40€ — sans l'avoir stipulé dans le contrat. Les clauses "pay when paid" ou délais de paiement dépassant 60 jours sont nulles de plein droit. Une révision européenne en cours (Règlement 2023) vise à imposer un délai maximum de 30 jours sans dérogation possible.

Qui : Toutes les entreprises (clients B2B et administrations)Depuis : Loi belge 02/08/2002 — révision EU en coursRisque : Vous avez des droits — mais aussi des obligations si vous payez en retard

Un seul outil. Toutes les réglementations EU.

Commencez gratuitement. Évoluez selon votre exposition réglementaire.

Free
€0
pour toujours
Diagnostic Le Greffier
Questionnaires guidés
2 modules compliance
Rapports PDF
1 siège · Sans connecteurs
Starter
€39
/ mois · ou €390/an
2 modules compliance
Questionnaires guidés
Rapports PDF
Connecteurs
1 siège · +€12/siège supp.
Standard
€89
/ mois · ou €890/an
4 modules compliance
Questionnaires guidés
Rapports PDF
Connecteurs
3 sièges · +€12/siège supp.
Partner
€299
/ mois · ou €2 990/an
Tous les modules
Gestion multi-clients
Connecteurs · Tous
SLA & support dédié
3 sièges/client · +€12/siège
Regulated — Connecteurs automatiques

Vos contrôles M365, SIEM, RH et ERP alimentent automatiquement vos évaluations. Zéro saisie manuelle.

Comparaison détaillée
Free Starter Standard Regulated Partner
Modules compliance 2 2 4 Tous
Questionnaires guidés
Rapports PDF
Connecteurs & sync auto
Gestion multi-clients
SLA & support dédié

Facturation institutionnelle disponible sur tous les plans payants, annuel uniquement. Siège supplémentaire : €12/mois.

Votre diagnostic réglementaire en 2 minutes.

Le Greffier pose 4 questions sur votre activité, votre taille et votre secteur. Il analyse votre profil et vous indique précisément quelles réglementations s'appliquent, lesquelles sont optionnelles, et ce que vous devez faire en priorité.

01 —
Votre activité Décrivez en quelques mots ce que fait votre entreprise
02 —
Votre taille Nombre d'employés et fourchette de chiffre d'affaires
03 —
Vos activités sensibles IA, données personnelles, services financiers, profession réglementée…
04 —
Votre rapport personnalisé Modules obligatoires, recommandés, plan suggéré et deadlines
Démarrer le diagnostic
LE GREFFIER · EUNOMOS · AGENT COMPLIANCE
Diagnostic gratuit
3 questions. 2 minutes.
Découvrez précisément quelles réglementations s'appliquent à votre entreprise.
Eunomos n'est pas une instance certificative. Ce diagnostic est fourni à titre d'information uniquement et ne constitue pas un avis juridique.

Conçu pour la réalité Benelux. Pas une traduction.

Eunomos n'est pas un outil générique adapté au Benelux. Chaque module est construit sur les transpositions nationales des directives EU — CyFun (BE), Cyberbeveiligingswet (NL), loi ILR (LU). Hébergé en UE, traitement conforme au RGPD.

Référentiels : CyFun (CCB) · NCSC · ILR NIS2 / CyFun aligné sur le framework officiel CCB. Loi du 26 avril 2024.
SPF Économie — Peppol BE Module Peppol basé sur la loi du 06/02/2024. Réception obligatoire dès le 1er janvier 2026.
CTIF (BE) · FIU (NL) · CRF (LU) Module AML/KYC structuré sur la loi du 18/09/2017. Professions réglementées BE.
Hébergement Europe · RGPD natif Infrastructure hébergée en Europe. Aucun transfert hors UE. TVA BE0880763661.
Diagnostic gratuit · 2 minutes · Sans engagement

Êtes-vous en règle ?

Découvrez en 2 minutes quelles réglementations s'appliquent à votre entreprise.

Démarrer le diagnostic gratuit
Aucune carte de crédit requise · 14 jours d'essai sur les plans payants · Annulable à tout moment