Naast de Cyberbeveiligingswet heeft de Eerste Kamer op 7 juli 2026 ook de Wet weerbaarheid kritieke entiteiten (Wwke) aangenomen, de Nederlandse implementatie van de Europese CER-richtlijn. Ook deze wet treedt op 15 augustus 2026 in werking. Organisaties die eronder vallen worden vanaf dat moment formeel aangewezen als kritieke entiteit.
Waar de Cyberbeveiligingswet zich richt op digitale weerbaarheid, kijkt de Wwke breder: centraal staat een verplichte, brede risicobeoordeling waarin alle relevante dreigingen in kaart worden gebracht, van terrorisme, sabotage, criminaliteit en hybride dreigingen tot natuurlijke risico’s zoals overstromingen, extreem weer en pandemieën. Op basis van die analyse moeten kritieke entiteiten passende maatregelen nemen: fysieke beveiliging, redundante voorzieningen, crisismanagement en continuïteitsplanning. Incidenten die de dienstverlening ernstig kunnen verstoren moeten binnen 24 uur worden gemeld.
Wat betekent dit voor u? De Wwke maakt duidelijk dat weerbaarheid verder gaat dan cybersecurity alleen: sabotage, spionage en fysieke verstoring horen in hetzelfde risicobeeld. Een samenhangende risicobeoordeling over digitaal en fysiek heen, inclusief de afhankelijkheden van leveranciers, is het vertrekpunt. Ons Supply Chain Risk raamwerk en Cybersecurity-raamwerk zijn precies op die samenhang gebouwd.
Bronnen: Rijksoverheid (7 juli 2026), Eerste Kamer (wetsvoorstel 36.765), NCTV.