Europese CER- en NIS2-richtlijnen 2026
Bent u klaar voor de Wwke?
Als uw organisatie tot kritieke of essentiële entiteit wordt aangemerkt, heeft u een aantal verplichtingen waaraan u medio 2026 dient te voldoen.
Safetech P&R Groep ondersteunt uw organisatie stap voor stap, zodat u voldoet aan deze nieuwe wetgeving en biedt advies, begeleiding en praktische oplossingen.
Onafhankelijk
Betrouwbaar
Flexibel
Maatwerk
De nieuwe wetgeving lijkt complex, maar met onze begeleiding weet u precies wat u moet gaan doen.
Veel bedrijven hebben wij ontzorgd:
Wij zorgen dat u goed voorbereid bent
De nieuwe Nederlandse wetten die voortkomen uit de Europese CER- en NIS2-richtlijnen – de Wet weerbaarheid kritieke entiteiten (Wwke) en de Cyberbeveiligingswet – worden naar verwachting medio 2026 van kracht. Deze wetgeving stelt nieuwe eisen aan organisaties op het gebied van cybersecurity en continuïteit.
De CER-richtlijn richt zich op kritieke entiteiten die diensten verlenen welke cruciaal zijn voor de instandhouding van vitale maatschappelijke functies, economische activiteiten, de volksgezondheid en veiligheid of het milieu. Bijvoorbeeld: energie, drinkwater, transport, financiële infrastructuur, etc. De CER richt zich daarbij vooral op de fysieke dreigingen zoals terrorisme, sabotage en natuurrampen waarbij de NIS2-richtlijn zich concentreert op de digitale weerbaarheid van essentiële en belangrijke organisaties.
Wat betekent dit voor u?
Wordt uw organisatie (of uw opdrachtgever) onder deze wetgeving geschaard, dan moet u aantoonbaar voldoen aan nieuwe verplichtingen. Dat vraagt om inzicht, voorbereiding en de juiste maatregelen.
Wij helpen u tijdig voldoen aan de nieuwe eisen.
Laten we samen bekijken wat dit concreet betekent voor uw organisatie en hoe u zich nu al kunt voorbereiden.
Let op!
Uw verplichtingen
Vanaf medio 2026 gelden de nieuwe nationale wetten die grote gevolgen hebben voor organisaties in vitale en essentiële sectoren. Dit zijn de 3 belangrijkste verplichtingen:
Zorgplicht
De zorgplicht houdt in dat organisaties verantwoordelijk zijn voor het nemen van passende maatregelen om hun fysieke locaties en belangrijke bedrijfsprocessen, maar ook digitale systemen en gegevens te beveiligen tegen dreigingen.
Meldplicht
De meldplicht betekent dat organisaties verplicht zijn om alle gebeurtenissen waarbij een fysieke of digitale dreiging de levering van essentiële diensten (bijvoorbeeld drinkwater of gezondheidszorg) verstoort of zou kunnen verstoren, zo snel mogelijk te melden bij de juiste toezichthouder.
Registratieplicht
De registratieplicht houdt in dat bepaalde organisaties (bijvoorbeeld energiebedrijven, drinkwaterbedrijven, ziekenhuizen etc.) zich moeten aanmelden bij een toezichthouder of instantie die controleert op fysieke veiligheid of cyberveiligheid.
Whitepaper
Alles onder de knop.
Stap voor stap ondersteuning
Wij nemen de complexiteit voor u uit handen
De Wet weerbaarheid kritieke entiteiten (Wwke) en de Cyberbeveiligingswet (Cbw) brengen belangrijke verplichtingen met zich mee. Veel organisaties hebben hierin een cruciale rol, maar weten niet altijd waar zij moeten starten.
Safetech P&R Groep kan uw organisatie stap voor stap ondersteunen bij het (gaan) voldoen aan deze wetgeving en biedt advies, begeleiding en praktische oplossingen.
Of u nu actief bent in de zorg, energie, transport, vitale infrastructuur of een andere kritieke sector, wij helpen u bij het grip houden op uw beveiliging en veiligheid én het voldoen aan de wet.
De juiste balans
Daarom Safetech P&R Groep
Safetech P&R Groep is al meer dan 24 jaar actief op het gebied van Safety & Security. We leveren maatwerk op het gebied van veiligheid in de breedste zin van het woord en begeleiden alle fasen die nodig zijn om te komen tot een veilige organisatie.
Binnen onze aanpak is altijd veel aandacht voor de combinatie “mens, communicatie en techniek” en wordt altijd gezocht naar de juiste balans in uw organisatie.
Safetech P&R Groep heeft ruime ervaring met vergelijkbare projecten in de vitale infrastructuur, waarbij onze methodiek en aanpak bijzonder werd gewaardeerd.
Actielijst
Zo bent u klaar voor 2026
Afhankelijk van uw wensen en de reeds aanwezige/bestaande documenten of processen, starten we met een risicoanalyse en maken we een vertaalslag naar een blauwdruk, waarin de beveiligingsmaatregelen concreet worden gemaakt.
Mogelijke stappen om ervoor te zorgen dat u helemaal klaar bent voor de nieuwe wet zijn:
- Beveiligingsbeleid
- Risicoanalyse
- Blauwdruk (ook wel: Security baseline / zoneringsplan)
- Schouw op locatie(s)
- Nulmeting/GAP-analyse
- Investeringsraming
- Voorbereiding aanbesteding
- Ondersteuningstraject en aanbesteding
- Projectbegeleiding (namens uw organisatie)
Onze specialisten helpen u graag op weg!
Het navigeren door deze nieuwe regelgeving kan een uitdaging zijn. Safetech P&R Groep staat klaar om u hierin volledig te ondersteunen. Onze specialisten hebben diepgaande kennis van de wetgeving en vertalen de vereisten naar praktische en werkbare oplossingen voor uw organisatie.
Klaar om te starten?
Begin vandaag nog
Houd er rekening mee dat voorbereidingen en interne implementatie een lange doorlooptijd kunnen hebben, dus start vandaag!
Neem vrijblijvend contact met ons op voor een oriënterend gesprek om samen te kijken wat nodig is voor uw organisatie.
FAQ
Heeft u nog vragen?
Wat is het doel van de Wwke/CER?
De Wet weerbaarheid kritieke entiteiten (Wwke) is een Nederlandse wet die bedoeld is om kritieke organisaties weerbaarder te maken tegen fysieke dreigingen.
Wat zijn de belangrijkste verplichtingen aan de Wwke/CER?
Organisaties moeten voldoen aan de zorgplicht, meldplicht en registratieplicht. Met name het onderdeel Zorgplicht is in de wetgeving abstract omschreven en zal door de organisatie verder moeten worden uitgewerkt. Daarna moeten de fysieke beveiligingsmaatregelen ook nog in de organisatie worden geïmplementeerd. Ons beschreven stappenplan kan uw organisatie daarbij helpen of ontzorgen.
Leveren jullie ook maatwerk?
Ja, wij kijken altijd naar de huidige situatie en eventuele beschikbare documenten of aangehouden methodieken in uw organisatie, om op aan te sluiten. Hierdoor kunnen we relatief snel noodzakelijke documenten opstellen en houden we draagvlak, omdat er niet een nieuwe methodiek wordt geïntroduceerd. Verder kunnen onderdelen die door de eigen organisatie kunnen worden uitgevoerd, buiten de opdracht aan Safetech P&R Groep worden gelaten.
Hoe bereid ik me voor op Wwke/CER?
Om je voor te bereiden op de Wwke, moet een organisatie een risicobeoordeling uitvoeren, een actieplan opstellen met maatregelen om risico's te beperken, en procedures ontwikkelen voor het detecteren, monitoren, oplossen en melden van incidenten. Zie voor meer informatie onze actielijst.
Een goede start is om te beginnen met een risicoanalyse.
Deze website maakt gebruik van cookies.
Deze website gebruikt cookies. Door deze website te gebruiken, stemt u in met het gebruik van cookies.