Professionele Ondersteuning voor de Implementatie van de Wet weerbaarheid kritieke entiteiten (Wwke) 

In een wereld waar fysieke- en cyberdreigingen steeds vaker voorkomen, is het essentieel dat bedrijven zich aanpassen en voldoen aan de nieuwste regelgeving om hun bedrijfsprocessen en belangen te beschermen. De recente Wet weerbaarheid kritieke entiteiten legt strengere beveiligingsnormen op en breidt het toepassingsgebied uit naar nieuwe sectoren. Deze wet is , de omzetting voor Nederland van de Critical Entities Resilience Directive (CER) van de Europese Unie.

Wij bieden professionele ondersteuning bij de implementatie van de Wwke in uw bedrijf. Wij begrijpen dat elke organisatie uniek is. Daarom bieden wij op maat gemaakte oplossingen die aansluiten bij uw specifieke behoeften en uitdagingen.

1. All Hazards Risicobeoordeling: We beginnen met een evaluatie van uw huidige situatie om eventuele risico’s te identificeren die de continuïteit van uw processen kunnen verstoren. Deze risicobeoordeling moet periodiek worden geactualiseerd. 
2. Organisatorische, Logische en Technische Maatregelen: Op basis van de risicobeoordeling maken we in goed overleg een actieplan om ervoor te zorgen dat uw organisatie voldoet aan de vereisten van de Wwke. Dit kan het implementeren van nieuwe beveiligingsmaatregelen, het upgraden van systemen of het trainen van personeel omvatten.
3. Melding van Incidenten: We helpen bij het opzetten van procedures voor het melden van significante verstoringen aan de nationale autoriteiten, zoals vereist door de Wwke.
4. Voortdurende Ondersteuning: Na de implementatie blijven we beschikbaar voor ondersteuning en advies om ervoor te zorgen dat uw bedrijf blijft voldoen de regelgeving.

Met onze hulp kunt u erop vertrouwen dat uw bedrijf niet alleen voldoet aan de Wwke, maar ook beter is voorbereid op toekomstige dreigingen. Neem vandaag nog contact met ons op om te ontdekken hoe we u kunnen helpen.

De Wet weerbaarheid kritieke entiteiten is van toepassing op organisaties (kritieke entiteiten) die essentiële diensten verlenen binnen de volgende sectoren:

1. Energie
2. Drinkwater
3. Transport
4. Digitale infrastructuur
5. Levensmiddelenindustrie
6. Gezondheidszorg
7. Infrastructuur voor de financiële markt
8. Afvalwater
9. Overheidsdiensten
10. Bankwezen
11. Ruimtevaart

De ministeries die verantwoordelijk zijn voor deze sectoren beoordelen welke organisaties als kritieke entiteit worden aangewezen. Organisaties die in het verleden al eerder door de overheid zijn aangemerkt als ‘vitale aanbieder’ worden onder de Wwke in ieder geval aangewezen als kritieke entiteit, als ze binnen één van de bovengenoemde sectoren actief zijn.

De Wet weerbaarheid kritieke entiteiten stelt een aantal eisen aan organisaties die als ‘kritieke entiteiten’ worden aangemerkt:

1. Risicobeoordeling: De overheid voert elke vier jaar per sector een risicobeoordeling uit en deelt deze met kritieke entiteiten in die sector.
2. Bescherming tegen fysieke risico’s: De wet richt zich op de bescherming van publieke en private organisaties tegen fysieke risico’s, zoals de gevolgen van (terroristische) misdrijven, sabotage en natuurrampen.
3. Weerbaarheid tegen fysieke en digitale risico’s: De regelgeving  verplichten lidstaten om kritieke, essentiële en belangrijke entiteiten te ondersteunen in het verbeteren van hun weerbaarheid tegen fysieke en digitale risico’s.
4. Zorgplicht en Meldplicht: Volgens de regelgeving moet een zorgplicht en meldplicht worden opgenomen, waaraan zowel publieke als private organisaties binnen bepaalde sectoren moeten voldoen.

Na aanwijzing als kritieke entiteit hebben organisaties nog 9maanden om aan de wet te voldoen¹. 

Het voorbereiden van uw bedrijf op de Wet weerbaarheid kritieke entiteiten kan een uitdaging zijn, maar met de juiste stappen kunt u ervoor zorgen dat u voldoet aan de nieuwe regelgeving. Hier zijn enkele stappen die u kunt nemen:

1. Begrijp de Regelgeving: Het is belangrijk om een grondig begrip te hebben van wat de Wwke inhoudt en welke specifieke vereisten op uw bedrijf van toepassing zijn.
2. Voer een Risicobeoordeling uit: Identificeer waar uw huidige beveiligingsmaatregelen tekortschieten in vergelijking met de vereisten van de Wwke. Dit kan u helpen te begrijpen waar verbeteringen nodig zijn.
3. Ontwikkel een Actieplan: Op basis van uw risicobeoordeling, stel een gedetailleerd actieplan op om eventuele tekortkomingen aan te pakken. Dit moet ook een tijdschema bevatten voor wanneer elke actie zal worden voltooid.
4. Implementeer Nieuwe Maatregelen: Voer de nodige upgrades uit aan uw systemen en processen om te voldoen aan de Wwke. Dit kan ook het trainen van uw personeel omvatten om ervoor te zorgen dat ze begrijpen hoe ze moeten voldoen aan de nieuwe regels.
5. Monitor en Beoordeel Voortdurend: Beveiliging is geen eenmalige taak, maar vereist voortdurende monitoring en beoordeling. Zorg ervoor dat u regelmatig uw beveiligingsmaatregelen evalueert en bijwerkt om te blijven voldoen aan de Wwke.
6. Zoek Professionele Hulp: Overweeg het inschakelen van een externe consultant of dienstverlener die gespecialiseerd is in beveiliging en compliance. Zij kunnen u waardevolle inzichten en ondersteuning bieden bij het navigeren door de complexiteit van de Wwke.

Het doel van de Wwke is om de weerbaarheid en veerkracht (recilience in de CER) binnen de EU te verbeteren.

NEN 7131

De in 2010 geïntroduceerde NEN 7131 is een Amerikaanse richtlijn om de veerkracht van organisaties te verbeteren en te borgen. De organisatie wordt voorbereid om op onverwachte incidenten te reageren. 
Opzettelijk en onopzettelijk veroorzaakte gebeurtenissen kunnen verstrekkende gevolgen hebben voor de kritische functies van de organisatie. De guideline richt zich op een integrale aanpak van:

• Security Management
• Safety Management
• Crisis Management
• Emergency Management 
• Bedrijfscontinuiteit (BCM)

De NEN 7131 is gebaseerd op de internationale norm ‘Management System on Organisational Resilience’ die ook in andere landen is geïntroduceerd. Deze norm kan een raamwerk zijn om aan de Wwke te voldoen. Graag ondersteuenen wij bij het implementeren van deze NEN 7131.