Wet weerbaarheid kritieke entiteiten
De Nederlandse wet voor de Critical Entities Resilience directive (CER)
Op 21 mei 2024 zijn de wetsvoorstellen voor de Wet weerbaarheid kritieke entiteiten (Wwke) en de Cyberbeveiligingswet (Cbw) ter consultatie aangeboden. Hiermee wordt invulling gegeven aan de Europese richtlijnen CER (Critical Entities Resilience) en NIS2 (Network and Information Security). Doel ervan is om de weerbaarheid van kritieke sectoren te verhogen.
Hoewel de inhoud nog kan wijzigen, is de richting duidelijk: (het bestuur van) kritieke entiteiten krijgt nieuwe verplichtingen om de kritieke processen en infrastructuur aantoonbaar te beveiligen door risicobeoordelingen uit te voeren, passende maatregelen te treffen, daarop toe te zien, incidenten te melden, het publiek daarover te informeren en een verbindingsfunctionaris aan te wijzen.
Omdat het nog tot veel vragen zal leiden en er onzekerheid en onduidelijkheid heerst, hebben we een aantal vragen en antwoorden voor je uitgewerkt.
Download vragen en antwoorden Wet weerbaarheid kritieke entiteiten
Wat je nu al kunt doen om straks “compliant” te zijn
- Het bestuur (en de rest van de organisatie) bewust maken van CER en NIS2, de verplichtingen en de verantwoordelijkheden;
- Vaststellen hoe volwassen de organisatie is gebieden als business continuity management, risicomanagement, informatiebeveiliging (en cybersecurity), veiligheid, fysieke beveiliging etc.;
- Volwassenheidsmetingen uitvoeren naar de risicogebieden, verschillen vaststellen en de verbeteringen inzichtelijk maken en implementeren;
- Nadenken over en inzichtelijk maken van de realistische dreigingen (dreigingsprofielen) en criteria voor het bepalen van de kans en impact vaststellen;
- Bepalen welk (deel) van de diensten vitaal/kritisch/essentieel is en welke ondersteunende middelen (personen, informatie, informatiesystemen, bedrijfsmiddelen, locaties, etc.) en eventuele ketenpartners daarbij van belang zijn (business impact analyse);
- Het risicomanagementproces ontwikkelen en risico beoordeling(en) uitvoeren. Minimaal voor de vitale/kritische/essentiële (delen van) de processen, infrastructuur en locaties;
- Weerbaarheidsplannen opstellen (risico acceptatieproces ontwikkelen en implementeren);
- Verschillenanalyse uitvoeren in relatie tot de weerbaarheidsmaatregelen en -plannen en risico acceptaties doorlopen en verbeterplannen opstellen ter verhoging van de weerbaarheid;
- Eén of meer verbindingsfunctionaris(sen) aanstellen en nadenken over de wijze waarop de “weerbaarheidsorganisatie” moet worden ingericht;
- Het incidentmanagementproces ontwikkelen, ondersteunende systemen implementeren en definiëren welke incidenten gemeld moeten worden bij bevoegde autoriteit en wie dat vanuit de organisatie voor haar rekening neemt (de verbindingsfunctionaris)
Download vragen en antwoorden Wet weerbaarheid kritieke entiteiten
Ondersteuning nodig, wil je erover sparren of er meer over weten? Neem gerust contact op, we helpen je graag om aantoonbaar aan de wet te voldoen
Laat je gegevens achter en we nemen contact met je op.