De impact van de CER-richtlijn: is jouw organisatie voorbereid?

De veiligheid van onze samenleving staat onder druk. Bedrijfsspionage, datalekken en sabotage vormen steeds grotere bedreigingen. De Europese CER-richtlijn verplicht essentiële organisaties tot strengere beveiliging om hun continuïteit te waarborgen. Nederland vertaalt dit in de Wet weerbaarheid kritieke entiteiten (Wwke), die naar verwachting eind 2025 ingaat.

Wat is de CER-richtlijn?

De CER-richtlijn verplicht aangewezen organisaties tot beveiligingsmaatregelen die verder gaan dan bestaande wetgeving. De kern bestaat uit drie onderwerpen:

1. Zorgplicht: Zelf risico’s inventariseren, passende maatregelen nemen en incidenten snel kunnen oplossen.
2. Meldplicht: Verstoring van diensten binnen 24 uur melden aan de toezichthouder en binnen 72 uur moet een gedetailleerde update volgen met voorlopige maatregelen.
3. Toezicht: De toezichthouder controleert de naleving. Wie tekortschiet, kan te maken krijgen met verplichte maatregelen, boetes of – in ernstige gevallen – intrekking van vergunningen.

De reikwijdte is breed: niet alleen fysieke beveiliging (zoals inbraakpreventie), maar ook bescherming van gevoelige informatie en continuïteitsplanning.

Het grootste risico? Onbewuste kwetsbaarheid

Kan je met bestaande beveiligingsmaatregelen al aan de CER-richtlijn voldoen? Het hebben van camerasystemen, inbraakalarmen en toegangscontroles betekent niet automatisch dat je organisatie ook écht weerbaar is.

De grootste kwetsbaarheden zitten vaak in details, zoals:

• Serverruimtes aan de buitenschil van een gebouw: makkelijk bereikbaar voor indringers
• Verouderde software in camerasystemen: beveiliging eenvoudig te omzeilen
• Onduidelijke of ontbrekende protocollen: medewerkers weten niet hoe te handelen bij incidenten

Voor de CER is het cruciaal om dit soort blinde vlekken op te sporen en aan te pakken. Want als je beveiliging tekortschiet, is de impact groot: langdurige uitval van diensten, reputatieschade, financiële schade én maatschappelijke ontwrichting.

Bovendien kan de toezichthouder sancties opleggen bij gebrekkige voorbereiding. De richtlijn verplicht organisaties om risico’s systematisch in kaart te brengen en beheersmaatregelen te nemen.

Vallen jullie onder de CER?

Lever je essentiële diensten in een aangewezen sector? Dan valt jouw organisatie mogelijk onder deze wetgeving. Wacht niet tot je formeel bent aangewezen: start nu al met voorbereiden.

Voorkom verrassingen, krijg inzicht

De meeste kwetsbaarheden zitten niet in wat je al hebt, maar in wat je over het hoofd ziet. Denk aan slecht beveiligde serverruimtes of verouderde camerasoftware.

Wil je weten waar jouw organisatie staat? 

Neem contact op met onze expert Alexander Wiersma en vraag een risicoanalyse aan. Zo ontdek je snel waar de grootste risico’s liggen en welke acties nodig zijn.