Als uw organisatie tot één van deze sectoren behoort, zult u aan deze plichten moeten voldoen, waaronder een zorgplicht om passende maatregelen te nemen voor risicobeoordeling en -beheer. Ook is er een meldplicht voor incidenten die de dienstverlening aanzienlijk (kunnen) verstoren en komen alle sectoren onder toezicht komen te staan, waarbij wordt gekeken of aan de richtlijn wordt voldaan.
Hoewel de concrete vertaling van deze richtlijnen naar de Nederlandse wetgeving nog in de maak is, is het belangrijk voor organisaties om de mogelijke gevolgen hiervan te begrijpen en zich voor te bereiden op de toekomstige verplichtingen.
Voorbereiding op de CER-richtlijn: stappen vooruit
De implementatie van de CER-richtlijn is een breed en complex proces. Naast de complexiteit, is de impact van de richtlijnen groot, omdat er meer sectoren en organisaties binnen het bereik van de implementatiewet zullen vallen dan bij de voorganger, de NIS1-richtlijn. Organisaties zullen aan meer verplichtingen moeten voldoen, waaronder de besproken zorgplicht voor beveiliging en een meldplicht bij incidenten.
Ondanks de complexiteit van de CER-richtlijn, zijn er stappen die organisaties nu al kunnen nemen om zich voor te bereiden. Organisaties kunnen alvast beginnen met het analyseren van hun risico’s, het schrijven van bedrijfscontinuïteitsplannen en crisisbeheersingsprotocollen, het identificeren van alternatieve toeleveranciers, het vergroten van de bewustwording van hun personeel en het reserveren van de benodigde budgetten en capaciteit om aan de richtlijn te voldoen.
Hoewel veel details nog moeten worden verduidelijkt, markeert de komst van de CER-richtlijn een belangrijke stap in het streven van de EU naar een toekomst die beter bestand is tegen schokken en tegenslagen. Hoewel de nieuwe richtlijn verplichtingen met zich meebrengt, kunnen organisaties deze overgang als een kans zien om hun weerbaarheid te versterken, hun bedrijfsvoering te verbeteren en bij te dragen aan een veiligere en duurzamere maatschappij.
In het najaar van 2023 start een internetconsultatie periode van 6 weken, en de nieuwe wet gaat naar verwachting eind 2024 in werking. Vanaf eind 2024 wijzen de ministeries bedrijven aan die onder de CER-richtlijn vallen. Het is dus nu het moment om proactief te zijn en te beginnen met de voorbereiding op deze aankomende veranderingen.
Kunnen wij wat voor uw organisatie betekenen?
Wilt u meer informatie over het uitvoeren van een Risk Assessment? Of weten wat Consignium voor uw organisatie kan betekenen met betrekking tot de nieuwe richtlijn? Neem dan vrijblijvend contact met ons op voor de mogelijkheden. Samen creëren wij impact!
