Skip to main content
Marsh logo

Wet Weerbaarheid Kritieke Entiteiten - Start vandaag met voorbereiden

Op 15 april 2026 heeft De Tweede Kamer de Wwke aangenomen. Deze wet implementeert de EU CER Act en legt nieuwe verplichtingen op aan organisaties die essentiële diensten leveren. Marsh helpt u snel en praktisch voldoen aan due diligence, incidentrapportage en registratievereisten.
Download onze brochure

06/01/2026 · 4 minuten leestijd

De Wwke breidt de verantwoordelijkheden van aanbieders van vitale diensten uit: naast digitaliseringsverplichtingen onder NIS2 vraagt deze wet om aantoonbare fysieke, organisatorische en ketenweerbaarheid. Omdat de wet naar verwachting in het tweede kwartaal van 2026 in werking treedt, is het van strategisch belang om nu te starten. Vroegtijdige voorbereiding voorkomt operationele verstoringen en vermindert juridische en financiële risico’s.

Wat u moet weten

De Wwke richt zich op continuïteit van essentiële diensten en vereist dat organisaties:

  • hun kritieke functies en afhankelijkheden duidelijk identificeren;
  • risico’s en kwetsbaarheden in kaart brengen (inclusief cyber, fysiek en ketenrisico’s);
  • passende maatregelen implementeren en aantoonbaar houden;
  • incidenten tijdig melden en transparant rapporteren aan bevoegde instanties.

Hoe Marsh u ondersteunt

Marsh combineert sectorkennis met een pragmatische aanpak die direct uitvoerbaar is. Wij ondersteunen van eerste scoping tot en met implementatie en monitoring, zodat u voldoet aan de nieuwe wettelijke eisen zonder onnodige vertraging.

Onze dienstverlening bestaat onder meer uit:

  • Scope & classificatie: bepalen of en hoe de Wwke op uw organisatie van toepassing is en welke diensten aangemerkt zijn als kritisch.
  • Gap‑analyse: gecombineerde beoordelingen van cyber, fysieke beveiliging, bedrijfscontinuïteit en leveranciersketens.
  • Implementatie‑ondersteuning: uitwerken van beleidsdocumenten, technische en organisatorische maatregelen en change‑management.
  • Incidentmanagement & rapportage: opzetten van procedures, templates en training voor tijdige en juiste melding.
  • Oefenen en testen: tafeloefeningen en operationele tests om maatregelen te valideren.
  • Monitoring & governance: doorlopende audits, bewijsvoering en ondersteuning richting toezichthouders.

Met ervaring in energie, transport, zorg en digitale infrastructuur combineren wij een holistische kijk op risico’s met praktijkgerichte oplossingen. Onze adviezen zijn ontworpen om niet slechts te voldoen aan wetgeving, maar om operationele veerkracht te versterken; aantoonbaar en duurzaam.

Veelgestelde vragen

Of uw organisatie onder de Wwke valt, hangt af van meerdere factoren: de sector waarin u actief bent (bijv. energie, vervoer, gezondheidszorg, digitale infrastructuur), of u essentiële diensten levert voor de maatschappij of economie, de schaal en impact van uw diensten en uw afhankelijkheid van kritieke infrastructuur of leveranciers. Marsh voert een korte scoping‑analyse uit waarin we: a) uw diensten en processen afbakenen, b) de mogelijke classificatie als ‘kritieke entiteit’ toetsen aan de wettelijke criteria, en c) direct aangeven welke vervolgstappen nodig zijn (bijv. volledige risico‑analyse of alleen registratie). Resultaat: binnen enkele dagen duidelijkheid over of en hoe de Wwke op u van toepassing is.

NIS2 (in Nederland vaak via de Cyberbeveiligingswet geïmplementeerd) legt de nadruk op digitale en ICT‑veiligheid: bescherming van netwerken, systemen en datastromen. De Wwke/CER‑Act heeft een bredere scope: naast cyber richt deze zich expliciet op fysieke beveiliging, organisatie‑en procesweerbaarheid, toeleverings‑ en ketenrisico’s en continuïteit van diensten. Concreet betekent dat onder Wwke vaker eisen komen rond bedrijfscontinuïteitsplannen, fysieke bescherming van locaties, beheer van leveranciersafhankelijkheden en verplichtingen rond incidentmelding die niet alleen IT‑incidenten betreffen. Beide regimes overlappen; in veel gevallen volstaat een geïntegreerde aanpak waarin maatregelen voor NIS2 en Wwke elkaar aanvullen en bewijsvoering gedeeld wordt.

De Wwke legt nadruk op keten‑en leveranciersrisico’s: kritieke entiteiten moeten afhankelijkheden kennen en beheersen. Dit betekent niet alleen eigen maatregelen, maar ook verificatie van de weerbaarheid van leveranciers en het opnemen van passende eisen in contracten. Marsh helpt bij het in kaart brengen van leveranciersrisico’s, het ontwerpen van doorlopende leveranciersmonitoring en het opstellen van contractclausules en auditprocedures om uw keten robuuster te maken.

Begin nu. Zelfs een beknopte gap‑analyse of scoping levert directe voordelen: u weet welke risico’s prioriteit hebben en voorkomt dat noodzakelijke acties en budgetten op het laatste moment gehaast moeten worden ingevoerd. Praktisch stappenplan om te starten: 1) korte intake en scoping (1–2 weken), 2) gap‑analyse en risicoprioritering (2–4 weken afhankelijk van scope), 3) opstellen roadmap en quick wins (1–2 weken), 4) gefaseerde implementatie. Door eerder te beginnen verhoogt u de kans dat maatregelen gecontroleerd en kostenefficiënt worden doorgevoerd vóór handhaving en toezicht daadwerkelijk start.

De Wwke vraagt om een integrale aanpak van weerbaarheid. Niet alleen ICT, maar bedrijfskundig, fysiek en in de keten. Marsh combineert inhoudelijke expertise met praktisch project‑en change‑management. Neem contact met ons op voor een vrijblijvend gesprek; wij schetsen in dat gesprek een eerste concrete roadmap en de mogelijke impact op uw organisatie.

Download onze brochure

Gerelateerde inzichten

Container lifting

Artikel,Inzicht

Veranderend handelsbeleid

04/03/2025
QR Codes Asset warehouse and inventory management supply chain technology concept. Group of boxes and Automation robot arm machine in storehouse.

Artikel,Inzicht

Vooruitlopen op handelsonzekerheid met een veerkrachtige supply chain

02/05/2025
Concept environmental pollution ocean and water with plastic and human waste. Aerial top view.

Rapport

ESG-risico’s ten gevolge van toenemende consumptie en de bijkomende implicaties voor bedrijven

07/25/2023
Placeholder Image

Artikel

Impact van de nieuwe Richtlijn duurzaamheids rapportage voor organisaties (CSRD) van de Europese Unie op uw organisatie

06/30/2022