CER-richtlijn
De Critical Entities Resilience Directive (CERD), ook bekend als Richtlijn (EU) 2018/2001, is een Europese wetgeving die tot doel heeft de veerkracht van vitale entiteiten en diensten in de lidstaten van de Europese Unie te versterken. De richtlijn is gericht op het waarborgen van de continuïteit van essentiële diensten en infrastructuur, zelfs in het geval van ernstige verstoringen, zoals natuurrampen, terroristische aanslagen of cyberaanvallen.
De richtlijn Critical Entities Resilience (CER) gaat aanbieders van vitale processen beschermen door het verhogen van hun weerbaarheid en veerkracht. Hiermee blijft de continuïteit van deze processen beter geborgd. De richtlijn richt zich op de fysieke veiligheid en de beveiliging van vitale processen zoals de drinkwatervoorziening en energie.
Onder deze nieuwe richtlijn vallen meer sectoren dan alleen energie en transport, zoals bij de oude richtlijn het geval was. Nieuwe sectoren zijn voedselvoorziening, zorg, financiële marktinfrastructuur, drinkwater, digitale infrastructuur, afvalwater, overheidsdiensten, bankwezen en ruimtediensten. De richtlijn betekent ook een uitbreiding van rechten en plichten van vitale aanbieders. Denk hierbij bijvoorbeeld aan een plicht om bepaalde incidenten te melden, vergelijkbaar met de huidige meldplicht bij cyberincidenten. Vitale aanbieders kunnen op dit moment een beroep doen op ondersteuning door de overheid bij digitale incidenten, bijvoorbeeld door het Nationaal Cyber Security Centrum (NCSC). Ook voor de fysieke kant zal er een bepaalde vorm van ondersteuning ingericht worden als gevolg van de nieuwe CER-richtlijn. Hierbij zal zoveel mogelijk gebruik worden gemaakt van bestaande structuren en aansluiting gezocht worden bij wat nu al goed werkt.
De CER-richtlijn biedt samen met de Network and Information Security 2 Directive (NIS2) een kader voor digitale en fysieke weerbaarheid van vitale aanbieders. Daarmee versterken de richtlijnen het fundament van fysieke en digitale veiligheid en zorgen zo voor een weerbare economie en samenleving zowel in Nederland als de rest van de Europese Unie.
Na stemming in het Europees Parlement wordt de richtlijn naar verwachting in het najaar van dit jaar gepubliceerd en kan deze daarna voor medio 2024 worden omgezet in nationale wetgeving.