Wat is de CER richtlijn en welke impact heeft het mogelijk op uw organisatie?
In dit artikel bespreken we de Critical Entities Resilience (CER) richtlijn, een belangrijke Europese richtlijn die de gehele weerbaarheid van EU-lidstaten streeft te verbeteren. We zullen bespreken wat de CER-richtlijn inhoudt, of deze impact kan hebben op uw organisatie, en welke stappen u kunt nemen voor een goede voorbereiding.
Versterking van de weerbaarheid in Europa: een nieuwe kijk op de CER-richtlijn
Gezien de onvoorspelbare en uitdagende omstandigheden in de wereld, is het meer dan ooit duidelijk hoe kwetsbaar onze samenleving en economie kunnen zijn. In het midden van deze ontwikkelingen is de Europese Unie begonnen aan een belangrijk project om de fysieke, digitale en economische weerbaarheid van de EU lidstaten te verbeteren. Twee belangrijke onderdelen van dit project zijn de Critical Entities Resilience (CER) richtlijn en de Network and Information Security (NIS2) richtlijn.
De CER-richtlijn, waar dit artikel zich op zal richten, heeft als doel een verbeterde bescherming van publieke en private organisaties tegen fysieke risico’s, waaronder de gevolgen van (terroristische) misdrijven, sabotage en natuurrampen.
CER-richtlijn: wat betekent het voor uw organisatie?
De lidstaten van de EU hebben tot eind 2024 om de CER-richtlijn in de nationale wetgeving te implementeren. Deze richtlijn stelt een zorg- en meldplicht waaraan organisaties in vitale sectoren moeten voldoen (dienstverlening die onmisbaar is). Deze sectoren omvatten energie, drinkwater, transport, digitale infrastructuur, levensmiddelenindustrie, gezondheidszorg, infrastructuur voor de financiële markt, afvalwater, overheidsdiensten, bankwezen en ruimtevaart.
Als uw organisatie tot één van deze sectoren behoort, zult u aan deze plichten moeten voldoen, waaronder een zorgplicht om passende maatregelen te nemen voor risicobeoordeling en -beheer. Ook is er een meldplicht voor incidenten die de dienstverlening aanzienlijk (kunnen) verstoren en komen alle sectoren onder toezicht komen te staan, waarbij wordt gekeken of aan de richtlijn wordt voldaan.
Hoewel de concrete vertaling van deze richtlijnen naar de Nederlandse wetgeving nog in de maak is, is het belangrijk voor organisaties om de mogelijke gevolgen hiervan te begrijpen en zich voor te bereiden op de toekomstige verplichtingen.
Voorbereiding op de CER-richtlijn: stappen vooruit
De implementatie van de CER-richtlijn is een breed en complex proces. Naast de complexiteit, is de impact van de richtlijnen groot, omdat er meer sectoren en organisaties binnen het bereik van de implementatiewet zullen vallen dan bij de voorganger, de NIS1-richtlijn. Organisaties zullen aan meer verplichtingen moeten voldoen, waaronder de besproken zorgplicht voor beveiliging en een meldplicht bij incidenten.
Ondanks de complexiteit van de CER-richtlijn, zijn er stappen die organisaties nu al kunnen nemen om zich voor te bereiden. Organisaties kunnen alvast beginnen met het analyseren van hun risico’s, het schrijven van bedrijfscontinuïteitsplannen en crisisbeheersingsprotocollen, het identificeren van alternatieve toeleveranciers, het vergroten van de bewustwording van hun personeel en het reserveren van de benodigde budgetten en capaciteit om aan de richtlijn te voldoen.
Hoewel veel details nog moeten worden verduidelijkt, markeert de komst van de CER-richtlijn een belangrijke stap in het streven van de EU naar een toekomst die beter bestand is tegen schokken en tegenslagen. Hoewel de nieuwe richtlijn verplichtingen met zich meebrengt, kunnen organisaties deze overgang als een kans zien om hun weerbaarheid te versterken, hun bedrijfsvoering te verbeteren en bij te dragen aan een veiligere en duurzamere maatschappij.
In het najaar van 2023 start een internetconsultatie periode van 6 weken, en de nieuwe wet gaat naar verwachting eind 2024 in werking. Vanaf eind 2024 wijzen de ministeries bedrijven aan die onder de CER-richtlijn vallen. Het is dus nu het moment om proactief te zijn en te beginnen met de voorbereiding op deze aankomende veranderingen.
Kunnen wij wat voor uw organisatie betekenen?
Wilt u meer informatie over het uitvoeren van een Risk Assessment? Of weten wat Consignium voor uw organisatie kan betekenen met betrekking tot de nieuwe richtlijn? Neem dan vrijblijvend contact met ons op voor de mogelijkheden. Samen creëren wij impact!