Essentiële diensten vormen het fundament waarop de Nederlandse samenleving draait. Elektriciteit, toegang tot internet, drinkwater en betalingsverkeer zijn hier voorbeelden van. Uitval, verstoring of manipulatie van deze processen en diensten kan grote gevolgen hebben voor het functioneren van de Nederlandse en Europese economie en maatschappij. In het uiterste geval kan verstoring zelfs een bedreiging vormen voor de nationale veiligheid. Daarom werken overheden, organisaties en inlichtingen- en veiligheidsdiensten voortdurend samen aan het beschermen van deze essentiële diensten. Momenteel werkt de Rijksoverheid aan de bescherming van essentiële diensten, ook wel vitale processen genoemd, onder de Aanpak Vitaal. Binnenkort treedt de Wet weerbaarheid kritieke entiteiten in werking, deze zal een groot deel van de huidige Aanpak Vitaal vervangen.
Beschermen van essentiële diensten
Het is belangrijk dat we de essentiële diensten beschermen tegen allerlei soorten dreigingen. Deze opgave wordt steeds complexer door het veranderende en gevarieerde dreigingslandschap. Denk bijvoorbeeld aan terroristische aanslagen of cyberaanvallen, maar ook natuurrampen, spionage of buitenlandse overnames van Nederlandse vitale aanbieders kunnen een bedreiging vormen.
Daarnaast wordt de mogelijke impact van dreigingen groter, omdat essentiële diensten steeds meer met elkaar verwerven zijn. Een verstoring van één essentiële dienst kan al snel grote effecten hebben op andere essentiële diensten, op een gehele sector of zelfs op de nationale veiligheid. Bij een overstroming bijvoorbeeld kan uitval van de stroomvoorziening impact hebben op onderdelen van het internet of op ziekenhuizen en huishoudens. Daarom is het belangrijk om de weerbaarheid van alle essentiële diensten te verhogen.
Aanpak vitaal
Vitale aanbieders hebben een belangrijke taak in het beschermen van essentiële diensten, onder de Aanpak Vitaal ook wel vitale processen genoemd. Het is van belang dat deze organisaties inzicht hebben in risico’s en hier voldoende maatregelen tegen nemen. Binnen het digitale domein zien rechten en plichten zien momenteel toe op de bescherming van belangrijke netwerk- en informatiesystemen door middel van de Wet Beveiliging Netwerk en Informatiesystemen (Wbni) en straks de Cyberbeveiligingswet. Daarnaast is voor sommige vitale aanbieders sectorale wetgeving van toepassing, bijvoorbeeld de Drinkwaterwet of de Wet veiligheidstoets investeringen, fusies en overnames (Vifo).
Lees meer over de Aanpak Vitaal.
Wet weerbaarheid kritieke entiteiten
Momenteel wordt gewerkt aan de implementatie van de Critical Entities Directive (CER-richtlijn) van de Europese Unie in de Wet Weerbaarheid kritieke entiteiten. Daarmee wordt feitelijk een groot deel van de Aanpak Vitaal vastgelegd in de Wet weerbaarheid kritieke entiteiten. In plaats van vitale aanbieders worden er onder de nieuwe wet zogenaamde kritieke entiteiten aangewezen. Dat zijn organisatie die één of meerdere essentiële diensten aanbieden.
Wat zijn de belangrijkste onderdelen van de Wet weerbaarheid kritieke entiteiten?
Animatie
Wet weerbaarheid kritieke entiteiten, de Wwke.
Sommige diensten zijn cruciaal voor het
goed functioneren van onze maatschappij.
Zoals energie, drinkwater en de gezondheidszorg.
Organisaties die kritiek zijn voor deze dienstverlening
moeten weerbaar zijn tegen uiteenlopende dreigingen en risico’s.
Denk aan terrorisme, sabotage, een pandemie of natuurrampen.
Daarom heeft de Europese Unie de CER-richtlijn,
Critical Entities Resilience, aangenomen.
In Nederland zetten we deze richtlijn om in een nationale wet,
de Wet weerbaarheid kritieke entiteiten,
de Wwke.
Kritieke entiteiten zijn organisaties of bedrijven waarbij
een incident aanzienlijke verstorende effecten kan hebben
op de verlening van de essentiële diensten.
Denk bijvoorbeeld aan diensten van zorgaanbieders,
luchthavens, kredietinstellingen en energieleveranciers.
In eerste instantie vallen elf sectoren onder deze wet.
Zoals transport, digitale infrastructuur,
en de productie, verwerking en distributie van levensmiddelen.
Ministeries kunnen op een later moment
ook aanvullende sectoren aanwijzen.
Ten minste elke vier jaar worden de volgende stappen doorlopen:
Het ministerie van Justitie en Veiligheid stelt
samen met de betrokken ministeries
een nationale uitvoeringsstrategie op
over de weerbaarheid van kritieke entiteiten.
Vervolgens voert het verantwoordelijk ministerie
een risicobeoordeling voor de sector uit
en wijst op basis van criteria uit de wet de ‘kritieke entiteiten’ aan.
De resultaten van de risicobeoordeling worden
gedeeld met de aangewezen kritieke entiteiten,
zodat zij deze kunnen gebruiken
bij het uitvoeren van de eigen risicobeoordeling.
De kritieke entiteiten worden uiterlijk één maand
na de inwerkingtreding van de wet aangewezen.
Vervolgens wordt ten minste om de vier jaar gekeken
of er aanleiding is om andere entiteiten als kritiek aan te wijzen.
Na aanwijzing hebben kritieke entiteiten 10 maanden
de tijd om aan de verplichtingen van de wet te voldoen.
Een van die verplichtingen is een zorgplicht.
Dat betekent dat zij passende maatregelen moeten nemen
om verstorende incidenten te voorkomen,
de impact te beperken en snel ervan te herstellen.
Denk aan plannen maken voor crisisbeheersing
of maatregelen nemen voor toegangsbeveiliging.
Kritieke entiteiten doen dit
op basis van een eigen risicobeoordeling.
Daarnaast hebben ze een meldplicht.
Een aanzienlijke verstoring van hun essentiële dienst
moet door de kritieke entiteit binnen 24 uur
gemeld worden in een meldportaal van de overheid.
Elk verantwoordelijk ministerie wijst een toezichthouder aan
die controleert op de naleving van de verplichtingen
die gelden voor kritieke entiteiten.
De wet regelt ook dat kritieke entiteiten
door de overheid worden ondersteund
bij het verhogen van hun weerbaarheid.
Die ondersteuning kan bestaan uit informatie-uitwisseling,
het bieden van methodieken
en weerbaarheid-verhogende instrumenten.
Ook kunnen kritieke entiteiten ondersteuning krijgen
als er een incident plaatsvindt.
Kritieke entiteiten moeten niet alleen weerbaar zijn
tegen fysieke dreigingen en risico’s,
maar óók beschermd zijn tegen digitale dreigingen en risico’s.
Daarom zijn zij verplicht om te voldoen
aan de verplichtingen uit de Cyberbeveiligingswet.
Zo wordt onze kritieke infrastructuur
zo goed mogelijk beschermd.
Wil je meer weten over de
Wet weerbaarheid kritieke entiteiten?
Ga naar www.nctv.nl/wwke
Beeld: © NCTV
Nieuws
Internetconsultatie ministeriële regelingen onder de Cyberbeveiligingswet en de Wet weerbaarheid kritieke entiteiten gesloten
De internetconsultatie van de ministeriële regelingen onder de Cyberbeveiligingswet en de Wet weerbaarheid kritieke entiteiten is ...
Lees verder
Cyberbeveiligingsbesluit en Besluit weerbaarheid kritieke entiteiten: uitkomsten consultatie en reactie Tweede Kamer verwerkt
Op vrijdag 5 december zijn de concepten van de algemene maatregelen van bestuur (amvb’s) behorende bij de wetsvoorstellen ...
Lees verderInternetconsultatie ministeriële regelingen onder de Cyberbeveiligingswet en Wet weerbaarheid kritieke entiteiten van start
In de week van 10 november 2025 gaat de internetconsultatie van de ministeriële regelingen onder de Cyberbeveiligingswet en Wet ...
Lees verder
Toenemende en veranderende dreigingen op vitale infrastructuur
Geopolitieke spanningen, klimaatverandering, systeemfalen en menselijke fouten kunnen leiden tot verstoring of uitval van vitale ...
Lees verder
Concepten Cyberbeveiligingsbesluit en Besluit weerbaarheid kritieke entiteiten gestuurd naar Tweede Kamer
Op 30 juni 2025 zijn de concepten van de algemene maatregelen van bestuur (amvb’s) behorende bij de wetsvoorstellen ...
Lees verderCyberbeveiligingswet en Wet weerbaarheid kritieke entiteiten ingediend bij de Tweede Kamer
De wetsvoorstellen voor de Cyberbeveiligingswet en de Wet weerbaarheid kritieke entiteiten zijn onlangs bij de Tweede Kamer ...
Lees verder