CER-richtlijn

De CER-richtlijn richt zich op de bescherming van zogenaamde ‘kritieke entiteiten’ tegen fysieke risico’s, zoals de gevolgen van (terroristische) misdrijven, sabotage en natuurrampen. Deze kritieke entiteiten verlenen essentiele diensten binnen de volgende sectoren: energie, drinkwater, transport, digitale infrastructuur, levensmiddelenindustrie, gezondheidszorg, infrastructuur voor de financiële markt afvalwater, overheidsdiensten, bankwezen en ruimtevaart.
 
De ministeries die verantwoordelijk zijn voor deze sectoren beoordelen aan de hand van een risicobeoordeling welke organisaties als kritieke entiteit worden aangewezen. Daarbij wordt in ieder geval gekeken naar de mate waarin een organisatie een dienst verleent die onmisbaar is voor het functioneren van maatschappelijke functies en/of economische activiteiten. Organisaties die in het verleden al eerder door de overheid zijn aangemerkt als ‘vitale aanbieder’ worden onder de CER-richtlijn in elk geval aangewezen als kritieke entiteit, als ze binnen één van de bovengenoemde sectoren actief zijn.

Indien een organisatie is aangewezen als kritieke entiteit, dan wordt de organisatie hierover geïnformeerd door het verantwoordelijke ministerie. Dit gebeurt zo snel mogelijk na de inwerkingtreding van de wet (eind 2024). Na aanwijzing hebben organisaties nog 10 maanden om aan de wet te voldoen.