Wat vraagt u met dit formulier aan?

Met dit formulier vraagt u een derogation (vrijstelling) aan voor EASA PART-IS.

Voor wie is dit formulier bedoeld?

Dit formulier is bedoeld voor luchtvaartorganisaties die op grond van artikel IS.I.OR.200(e) van Verordening (EU) 2023/203 onder voorwaarden een verzoek willen indienen om vrijgesteld te worden van de verplichting tot het implementeren van een Information Security Management System (ISMS), zoals verder uitgewerkt in artikelen IS.I.OR.200 (a t/m d) en IS.I.OR.205 t/m IS.I.OR.260.

De ILT beoordeelt het verzoek op proportionaliteit, context, en risicoprofiel van de organisatie. Een organisatie die een vrijstelling krijgt van het implementeren van een ISMS moet nog steeds voldoen aan andere wet- en regelgeving (zoals NIS2, AVG of AVSEC).

Geldigheid van de derogation

Bij elke reguliere controlecyclus en bij wijzigingen in het werkterrein van de organisatie beoordeelt de ILT opnieuw de geldigheid van de vrijstelling.

Welke kosten zijn aan deze aanvraag verbonden?

Aan deze aanvraag zijn geen kosten verbonden.

Hoe verloopt uw aanvraag?

Het indienen van een derogatieverzoek verloopt in twee fasen:

• Fase 1 – Pre-assessment: opsturen van informatie voor het uitvoeren van het pre-assessment. Dit leidt tot een voorlopige beoordeling.


• Fase 2 – Risicoanalyse: Als op fase 1 een positieve beoordeling is gekomen, stuurt u voor fase 2 de volledige risicoanalyse op, en aanvullende informatie. De risicoanalyse mag worden uitgevoerd door de organisatie zelf of door een externe partij, mits voldaan wordt aan de eisen uit IS.I.OR.235 en de bijbehorende AMC.

Welke bijlagen zijn nodig?

Fase 1 – Pre-assessment

Bij de eerste indiening levert de organisatie de volgende informatie aan:

• Gedetailleerde onderbouwing van de gevraagde vrijstelling (IS.I.OR.200 a–d en IS.I.OR.205–260).
• Overzicht geleverde en ontvangen diensten van de organisatie.
• Architectuurbeschrijving gebruikte informatiesystemen.
• Een samenvatting van de uitgevoerde risicoanalyse die is afgestemd op de architectuur.
• Beschrijving van de gehanteerde methode voor de risicoanalyse.
• Overzicht van de betrokken personen en rollen bij de uitvoering van het risicobeoordelingsproces.

Fase 2 – Volledige beoordeling (na positieve voorlopige goedkeuring)

Als het pre-assessment positief wordt beoordeeld, vraagt de ILT aanvullende informatie:

• Volledig uitgevoerde risicoanalyse, inclusief inventarisatie van assets en externe interfaces.
• Eventuele aanvullende stukken voor de beoordeling.

Let op: Onvolledig of onjuist ingevulde formulieren neemt de ILT niet in behandeling. Dit geldt ook als u niet alle gevraagde bijlagen meestuurt. U ontvangt dan een bericht om de aanvullende gegevens binnen een bepaalde termijn aan te leveren.

Algemene informatie over het formulier

Let op: U ondertekent het formulier met uw handtekening. U moet hiervoor een duidelijke foto of een scan van uw handtekening uploaden, in het formaat .jpg of .png. Zorg dat u een afbeelding van uw handtekening heeft voordat u het formulier invult.

Gebruik de Nederlandse taal in dit formulier. Alleen dan neemt de ILT het ingevulde formulier in behandeling.
U kunt het formulier altijd tussentijds opslaan via de knop 'Opslaan'. Er wordt dan een bestand aangemaakt dat u op uw computer kunt bewaren. U kunt dit bestand op een later tijdstip openen en het formulier verder invullen.
Nadat u het formulier volledig heeft ingevuld en verzonden, ontvangt u per e-mail een ontvangstbevestiging. Daarin vindt u een kopie van uw ingevulde gegevens in pdf-formaat.
Ook staat hierin het aanvraagnummer dat uw aanvraag heeft gekregen.

Datum van publicatie

15-10-2025

Vragen over het formulier?

Heeft u vragen over het invullen of de inhoud van het formulier? Neem contact op met de ILT via telefoonnummer 088-489 00 00. Heeft u een vraag over een ingediende aanvraag, houd dan het aanvraagnummer bij de hand. U kunt uw vragen ook stellen via het vragenformulier op de website.

De velden met een * vult u verplicht in.