Versterk de weerbaarheid van jouw organisatie

Is jouw organisatie voorbereid op de Wet weerbaarheid kritieke entiteiten en Cyberbeveiligingswet die van kracht worden?
Twee professionals in veiligheidskleding en helm inspecteren een industriële installatie en wijzen onderdelen van de infrastructuur aan.
Het speelveld verandert voor organisaties die een vitale rol vervullen in onze maatschappij. Met de invoering van de Wet weerbaarheid kritieke entiteiten (Wwke) én de nationale Cyberbeveiligingswet (Cbw), komt er een wettelijke verplichting om zowel de fysieke als digitale weerbaarheid structureel op orde te hebben. Voor veel organisaties betekent dit een serieuze verschuiving: van vrijblijvend beleid naar onderzoeks- en rapportageplicht en juridische verantwoordelijkheid.
Deze wetgeving is van nationaal belang. Denk aan een ziekenhuis dat door extreme neerslag overstroomt, een stroomstoring bij een nutsbedrijf, een digitale aanval op een waterbeheerder of een sabotagepoging in de transportsector. Zulke incidenten kunnen ontwrichtend zijn voor de organisatie zelf en tegelijkertijd de samenleving als geheel ernstig verstoren. Daarom moeten organisaties kunnen aantonen dat zij hun risico’s kennen, begrijpen en beheersen.

Weerbaarheid begint waar kwetsbaarheid wordt erkend; veiligheid is geen optie, maar een fundament voor het functioneren van onze samenleving.

Ruben VordereggerAssociate Director Advanced Technology & Research

Wat is de Wet weerbaarheid kritieke entiteiten?

De Wet weerbaarheid kritieke entiteiten is de Nederlandse vertaling van de Europese Critical Entitities Resilience Directive (CER-richtlijn), die eind 2024 is aangenomen. Het doel van de wet is om de continuïteit van essentiële diensten te waarborgen tegen uiteenlopende dreigingen, veroorzaakt door mens of natuur.

De wet richt zich op organisaties die een essentiële rol vervullen binnen vitale sectoren, zoals energie, vervoer, bankwezen, financiële marktinfrastructuur, gezondheidszorg, drinkwater, afvalwater, digitale infrastructuur, overheid, ruimtevaart en de productie en distributie van levensmiddelen. Het is daarbij niet zo dat hele sectoren automatisch onder de wet vallen: organisaties worden individueel aangewezen door de overheid wanneer zij aan specifieke criteria voldoen.

Na aanwijzing geldt voor elke kritieke entiteit een duidelijke verplichting. Binnen negen maanden moet een risicobeoordeling worden uitgevoerd. Die risicobeoordeling brengt in kaart welke dreigingen, zoals natuurrampen, terroristische misdrijven of ongevallen, de organisatie kunnen raken en wat de impact daarvan is. Vervolgens moet deze beoordeling ten minste eens per vier jaar worden herhaald.

Maar het blijft niet bij analyse alleen. De wet legt ook een zorgplicht op: organisaties zijn zelf verantwoordelijk voor het treffen van passende maatregelen om hun weerbaarheid te versterken. Denk aan crisisbeheersingsprocedures, fysieke beveiligingsmaatregelen en organisatorische borging. Daarnaast geldt een meldplicht voor incidenten en een structurele rapportageverplichting richting de toezichthouder.

Lees meer over de Wet weerbaarheid KritiekE Entiteiten

Wat is de Cyberbeveiligingswet? 

De Cyberbeveiligingswet (Cbw) is de Nederlandse vertaling van de Europese NIS2-richtlijn, die in heel Europa een nieuwe standaard zet voor digitale veiligheid. Waar de Wwke zich inzet op de fysieke veiligheid, verplicht deze wet organisaties om hun cybersecurity op orde te brengen. Denk daarbij aan het verkleinen van de kans op cyberaanvallen, het tijdig detecteren van incidenten en het adequaat reageren als er toch iets misgaat.

De Cbw geldt voor een bredere groep organisaties dan bovengenoemde wetgeving. Als je voor de Wwke als kiriteke organisatie aangemerkt wordt, val je ook automatisch onder de Cbw. Maar niet alleen sectoren als energie, water en zorg vallen eronder, ook bijvoorbeeld logistiek, onderzoeksinstituten, digitale dienstverlening en lokale overheden. Als jouw organisatie onder de wet valt, moet je risico’s in kaart brengen, passende technische en organisatorische maatregelen nemen en ernstige cyberincidenten binnen 24 uur melden bij de toezichthouder. Bij de Cbw worden de hoogste bestuurders van een entiteit hoofdelijk aansprakelijk voor het voldoen aan deze regels.

Lees meer over de Cyberbeveiligingswet 

Hoe bereid je je als organisatie voor? 

De eerste stap naar wettelijke compliance en echte weerbaarheid is het verkrijgen van inzicht. Dat begint met een risicoanalyse. Je kijkt daarbij niet alleen naar fysieke kwetsbaarheden, zoals ongeoorloofde toegang tot gebouwen of de impact van extreem weer, maar ook naar je digitale omgeving en hoe je organisatie functioneert tijdens en na een incident. Is duidelijk wie welke rol heeft? Welke besluiten worden wanneer genomen? En hoe herstel je de dienstverlening als er een calamiteit is?

Haskoning helpt je om dit integraal aan te pakken. Samen brengen we risico’s in kaart, stellen we prioriteiten en bepalen we welke maatregelen effectief en passend zijn voor jouw organisatie. Daarbij kijken we niet alleen naar technische of fysieke oplossingen in risicomitigatie en respons, maar ook naar de manier waarop je organisatie is ingericht om haar zorgplicht waar te maken en incidenten tijdig en correct te melden. We nemen expliciet mee welk risiconiveau acceptabel is voor jouw organisatie en vertalen dat naar concrete keuzes in maatregelen, processen en verantwoordelijkheden. Zo ontstaat een aanpak die werkt in de praktijk en die jouw organisatie aantoonbaar weerbaar maakt, nu en in de toekomst.

Wat jij van ons mag verwachten

Profiteer van sectorspecifieke kennis
Of je nu werkt in de energie, zorg, logistiek, infrastructuur of een andere vitale sector: we kennen de praktijk, de regels en de kwetsbaarheden. Dankzij onze brede ervaring en domeinkennis kunnen we snel schakelen en gericht adviseren. We sluiten aan op de manier waarop jouw organisatie functioneert, en vertalen onze kennis naar oplossingen die echt werken in jouw context.
Houd grip met één samenhangende aanpak
Veiligheid stopt niet bij een digitale scan of een hek om je terrein. Daarom combineren we onze expertise in verschillende type dreigingen, fysieke beveiliging, cybersecurity, risicobeheersing en techniek. Zo ontstaat een samenhangende aanpak waarmee je niet alleen voldoet aan de wet, maar ook echt grip krijgt op je weerbaarheid.
Bereid je organisatie voor op de toekomst
Sommige dreigingen komen niet uit de techniek, maar uit bredere ontwikkelingen zoals klimaatverandering, verstedelijking of ketenafhankelijkheid. Ook op die terreinen hebben we de juiste specialisten in huis. Door weerbaarheid integraal te benaderen, voorkom je ad-hocmaatregelen en onnodige kosten. Je maakt weloverwogen keuzes die zekerheid bieden op de korte termijn en je organisatie op de lange termijn beheersbaar houden.

Of je nu een partner zoekt voor het volledige proces, van risicoanalyse tot implementatie, of juist specifieke ondersteuning nodig hebt bij compliance of technische maatregelen: wij staan voor je klaar. En dat doen we in alle sectoren die onder deze wetgeving vallen. 

De nieuwe wetgeving stelt duidelijke eisen en termijnen. Door nu te starten, houd je regie over de invulling en voorkom je dat wettelijke verplichtingen onder tijdsdruk moeten worden ingevuld.

Onze experts helpen je graag verder -

Onze expertshelpen je graag verder

Meer lezen?

Klimaatbestendig assetmanagement
Klimaatbestendig-assetmanagementWater

Klimaatbestendig assetmanagement

Nederland moet weerbaarder worden tegen klimaatextremen
Weg met verkeersborden overstromingKlimaatverandering

Nederland moet weerbaarder worden tegen klimaatextremen

Beveiliging
Security headerGebouwen

Beveiliging

Cyberbeveiligingswet NIS2-richtlijn
Businesswomen checking on digital documentsInfrastructuur

Cyberbeveiligingswet - NIS2-richtlijn

Language is changing...