Organisaties die van maatschappelijk belang zijn, zoals telecombedrijven, dienen binnenkort aan de Critical Entities Resilience Directive (CER-richtlijn) te voldoen. Deze maatregel moet de Europese lidstaten weerbaarder maken tegen aanvallen op de fysieke, digitale en economische infrastructuren. Maar wat houdt de CER-richtlijn in en hoe dient deze geïmplementeerd te worden? Dat was het onderwerp van de zogenoemde CERmatelogische SERN middagbijeenkomst, die afgelopen week plaatsvond.

De CER-richtlijn richt zich op de bescherming van organisaties tegen fysieke dreigingen, zoals de gevolgen van (terroristische) misdrijven, sabotage en natuurrampen. Daarnaast is er de NIS2-richtlijn, die zich richt op digitale (cyber) risico’s voor netwerk- en informatiesystemen, zoals het internet en het betalingsverkeer.

Toegankelijker
Om de richtlijn toegankelijker te maken voor de professionals die hem in de praktijk moeten toepassen, vond de afgelopen week op het Breepark in Breda de ‘CERmatelogische’ SERN middagbijeenkomst plaats. Hieraan namen zo’n 140 belangstellenden deel. De dag werd geopend door Frank van der Linden, voorzitter van SERN. Hij merkte op dat SERN-bestuurslid Harm van Dijk een jaar geleden onder de aandacht had gebracht dat de EU de CER-richtlijn had uitgevaardigd. Voor SERN-bestuurslid Bert Duijndam was dit aanleiding om er eens in te duiken, wat zijn enthousiasme prikkelde om er een leesbaarder stuk van te maken. De richtlijn zelf doornemen is namelijk een hels karwei. Samen met zijn DHM-partner Rob Ackx ging hij aan de slag om er niet alleen een leesbaardere richtlijn van te maken, maar om ook de CERmatelogische SERN middagbijeenkomst te organiseren.

Opleidingen geactualiseerd
De 45 overwegingen van de richtlijn zijn in de presentatie van Bert Duijndam verwerkt om vervolgens, van zowel de overwegingen als de artikelen, een inhoudsopgave op één A4-tje te maken. Voorts gaf Duijndam aan wat de invloed van de CER-richtlijn is op de tot stand te brengen kwalificaties in de onderscheidenlijke opleidingen. Voor SERN betekent dit dat zij haar Opleidingsstructuur Fysieke Beveiliging Nederland gaat actualiseren naar de Opleidingsstructuur Physical Security Nederland.
Met de presentatie van Frank van der Linden werd een inkijk gegeven wat de internetconsultatie inhoudt inzake de CER-wetgeving. SERN is namelijk voor haar ruim 700 geregistreerden koepelvertegenwoordiger. Om dit gestructureerd aan te vliegen heeft SERN de Adviescommissie CER-wetgeving in het leven geroepen. Vervolgens werd de Adviescommissie voorgesteld en gaven zij elk een korte toelichting vanuit welke invalshoek zij hun feedback zullen geven. De verwachting is dat in de eerste week van mei 2024 de consultatieperiode van 6 weken zal starten.

De Haagse Methodiek
Na de pauze gaf Ackx met zijn presentatie een collegetour over de historie en totstandkoming van de EU CER-richtlijn en hij ging artikelsgewijs in op wat de gevolgen en consequenties daarvan zijn.

Duijndam gaf een CER beeldvorming in de SMP- en ISA-organogrammen van De Haagse Methodiek met bij de betreffende onderdelen de verwijzingen naar de relevante overwegingen en artikelen uit de CER-richtlijn.
Aan het eind van de middag gaf Stijn Blommaart van het Ministerie van Economische Zaken en Klimaat een reflectie op wat in de presentaties over de CER-richtlijn in het voetlicht was gezet. Hierna overhandigde Duijndam aan hem het document CERmatelogische EU-richtlijn. Ook deelde hij mee dat de CERmatelogische EU-richtlijn vanaf het besloten deel van de SERN-website is te downloaden.
Harm van Dijk gaf alvast een doorkijk naar de eerstvolgende SERN Themasessie op 19 juni 2024 bij GPS Automation in Geldermalsen.
Frank van der Linden sloot de bijeenkomst af met de boodschap om vooral te starten met de verplichtingen die de CER-richtlijn met zich meebrengt.