Nieuwe Europese richtlijn voor Critical Entities Resilience moet veiligheid verhogen
/De lidstaten van de Europese Unie, de Europese Commissie en het Europees Parlement hebben een akkoord bereikt over een Europese richtlijn voor Critical Entities Resilience (CER). Deze richtlijn gaat aanbieders van vitale processen beschermen door het verhogen van hun weerbaarheid en veerkracht. Hiermee blijft de continuïteit van deze processen beter geborgd. De richtlijn richt zich op de fysieke veiligheid en de beveiliging van vitale processen zoals de drinkwatervoorziening en energie.
Doel van de richtlijn is kritieke entiteiten minder kwetsbaar en weerbaarder te maken. Het gaat om entiteiten die essentiële diensten leveren, waarvan de bestaansbasis van EU‑burgers en de goede werking van de interne markt afhankelijk zijn. Deze entiteiten moeten bijvoorbeeld kunnen omgaan met natuurrampen, terroristische dreigingen, gezondheidscrises of hybride aanvallen, en in staat zijn zich erop voor te bereiden, zich ertegen te beschermen, erop te reageren en ervan te herstellen.
Onder deze nieuwe richtlijn vallen meer sectoren dan alleen energie en transport, zoals bij de oude richtlijn het geval was. Nieuwe sectoren zijn voedselvoorziening, zorg, financiële marktinfrastructuur, drinkwater, digitale infrastructuur, afvalwater, overheidsdiensten, bankwezen en ruimtediensten. De richtlijn betekent ook een uitbreiding van rechten en plichten van vitale aanbieders. Denk hierbij bijvoorbeeld aan een plicht om bepaalde incidenten te melden, vergelijkbaar met de huidige meldplicht bij cyberincidenten. Vitale aanbieders kunnen op dit moment een beroep doen op ondersteuning door de overheid bij digitale incidenten, bijvoorbeeld door het Nationaal Cyber Security Centrum (NCSC). Ook voor de fysieke kant zal er een bepaalde vorm van ondersteuning ingericht worden als gevolg van de nieuwe CER-richtlijn. Hierbij zal zoveel mogelijk gebruik worden gemaakt van bestaande structuren en aansluiting gezocht worden bij wat nu al goed werkt.
De CER-richtlijn biedt samen met de Network and Information Security 2 Directive (NIS2) een kader voor digitale en fysieke weerbaarheid van vitale aanbieders. Daarmee versterken de richtlijnen het fundament van fysieke en digitale veiligheid en zorgen zo voor een weerbare economie en samenleving zowel in Nederland als de rest van de Europese Unie.
Na stemming in het Europees Parlement wordt de richtlijn naar verwachting in het najaar van dit jaar gepubliceerd en kan deze daarna voor medio 2024 worden omgezet in nationale wetgeving.