
De kwetsbaarheid van onze cloud: biedt de nieuwe Wwke uitkomst?
28-05-2025
Een recente uitzending van Lubach heeft toegankelijk maar haarscherp blootgelegd dat Nederland wel erg afhankelijk is van Amerikaanse clouddiensten zoals Microsoft en Google. Overheden, zorginstellingen, scholen en zelfs veiligheidsdiensten vertrouwen massaal op buitenlandse infrastructuur. Dat is risicovol in het licht van de nieuwe Wet weerbaarheid kritieke entiteiten (Wwke).
De Wwke implementeert de Europese CER-richtlijn naar Nederlandse wetgeving. Aangewezen ‘kritieke entiteiten’ (organisaties die essentiële diensten leveren) worden hierin verplicht tot het nemen van concrete maatregelen tegen fysieke dreigingen zoals sabotage, terrorisme en natuurrampen.
Cloud als kwetsbaar (knoop)punt
De bedrijfsvoering van veel organisaties draait dus volledig op een infrastructuur die buiten hun invloedssfeer ligt. Clouddienstverleners kunnen beslissingen nemen die de beschikbaarheid van diensten in gevaar brengt. De uitzending van Lubach maakt dus duidelijk dat de kwetsbaarheid van digitale infrastructuur óók raakt aan de fysieke weerbaarheid van organisaties.
Verband met Business Continuity Management (BCM)
Hoewel in de Wwke het woord BCM niet letterlijk wordt genoemd, zijn er duidelijke overeenkomsten. De kernprincipes van BCM zoals risicobeoordeling, preventieve maatregelen en een goed doordachte incidentresponse sluiten naadloos aan op de wettelijke verplichtingen. Organisaties met een solide BCM-aanpak hebben dus een voorsprong. Toch vereist de Wwke enkele aanvullende stappen:
- Zorg binnen 9 maanden een formele risicobeoordeling, en voldoe binnen 10 maanden aan de zorg- en meldplicht.
- Integreer BCM-processen met de specifieke vereisten van de Wwke.
- Benoem een verbindingsfunctionaris die verantwoordelijk is voor de communicatie met de bevoegde autoriteiten.
- Blijf op de hoogte van sectorale richtlijnen: die kunnen van invloed zijn op de maatregelen die organisaties moeten nemen.
Wat nu?
Kritieke entiteiten zullen snel moeten handelen. Niet volgend jaar, maar vandaag nog. En ook als jouw organisatie (nog) niet onder de Wwke valt, is dit hét moment om je BCM-structuur opnieuw tegen het licht te houden.
In de komende blogs belichten we de twee andere business units van Pragmaat; IT-security en Data. Daarbij kijken we hoe onze dienstverlening op die gebieden bijdraagt aan weerbare en toekomstbestendige organisaties. Nu alvast meer weten over hoe we dat doen? Neem dan contact op met ons team.