Bent u klaar voor de Wwke? Ontdek waar uw organisatie staat, wat er nog ontbreekt en hoe je dat concreet aanpakt, inclusief de stap die het verschil maakt.
De Wet weerbaarheid kritieke entiteiten (Wwke) is de Nederlandse uitwerking van de Europese CER-richtlijn (Critical Entities Resilience) en richt zich specifiek op de fysieke weerbaarheid van organisaties die essentiële diensten leveren aan de samenleving.
Veel organisaties zijn al bezig met digitale weerbaarheid via NIS2 en DORA. De Wwke voegt daar de fysieke dimensie aan toe: wat doe je als iemand daadwerkelijk je gebouw binnenkomt, je infrastructuur verstoort of je operatie lamlegt? Kritieke entiteiten worden aangewezen door de Minister van het verantwoordelijke vakdepartement voor de betreffende vitale sector. Dit zijn in ieder geval organisaties die nu al als vitale aanbieders gelden onder de Aanpak Vitaal.
De wet treedt naar verwachting in Q2 2026 in werking. Daarna heb je als organisatie beperkte tijd om in actie te komen.
Organisaties die onder de Wwke vallen moeten binnen 6 maanden na invoering van de wet een Plan van Aanpak indienen bij de toezichthoudende autoriteit. De daadwerkelijke uitvoering van dat plan moet binnen 11 maanden na inwerkingtreding een feit zijn. Wie te laat start, heeft onvoldoende tijd om een gedegen plan op te stellen, offertes te vergelijken en de uitvoering te realiseren.
De Wwke schrijft een aantal verplichtingen voor. Drie zijn voor vrijwel elke kritieke entiteit direct relevant.
Tijdig melden (binnen 24 uur) van een incident dat de verlening van een essentiële dienst aanzienlijk verstoort of kan verstoren. Dit vereist een werkende meldstructuur en heldere interne escalatielijnen.
Uitvoeren van risicobeoordelingen van alle relevante door natuur en mens veroorzaakte risico's die de verlening van een essentiële dienst kunnen verstoren. Denk aan sabotage, onbevoegde toegang en supply chain-verstoringen.
Voorkomen en herstellen van incidenten via bedrijfscontinuïteitsmaatregelen, adequate fysieke bescherming, organisatie van personeelsbeveiliging en bewustmaking van medewerkers.
Fysieke toegangscontrole is de enige Wwke-maatregel die je als organisatie vrijwel volledig zelf kunt beheersen, zonder afhankelijkheid van derden.
Veel Wwke-maatregelen zijn afhankelijk van externe partijen of kennen structurele beperkingen in de praktijk. Elektronische toegangscontrole is de uitzondering.
Camerabewaking staat in vrijwel elke beveiligingsaanpak. Maar in 99% van de gevallen is een indringer niet herkenbaar op beeld. En zelfs als dat wel het geval is: de follow-up is in de praktijk altijd te laat, omdat die volledig afhankelijk is van hoe snel een meldkamer én beveiligingsdienst reageren. Dat zijn externe partijen, buiten jouw directe invloedssfeer.
Camerabewaking is zinvol als aanvullend bewijs achteraf. Als primaire preventieve maatregel schiet het tekort.
Met een goed ingericht elektronisch toegangscontrolesysteem bepaal jij zelf wie waar en wanneer naar binnen kan. Je brengt het gebouw in zones aan en maakt het pad van een indringer of onbevoegde persoon stap voor stap moeilijker. Elke zone is een extra drempel. Elke drempel kost tijd. En hoe meer tijd een inbraak kost, hoe onaantrekkelijker jouw locatie wordt voor kwaadwillenden.
Dit is niet afhankelijk van een meldkamer, niet van een beveiligingsdienst en niet van gezichtsherkenning die toch niet werkt.
Zonering van je gebouw met elektronische sluitingen is de meest directe en aantoonbare bijdrage aan Wwke-compliance die je als organisatie zelf kunt realiseren.
Niet elke elektronische sluiting voldoet aan de eisen die de Wwke stelt. Een eenvoudig elektronisch slot is niet voldoende. Er zijn vier technische eisen waar je niet omheen kunt:
Een elektronische sluiting moet een deur ook op de nachtschoot kunnen vergrendelen. Dus niet alleen registreren wie er doorheen gaat, maar de deur werkelijk op slot zetten bij elke opening en sluiting. Zonder dit is er geen sprake van echte toegangsbeveiliging.
Het systeem moet automatisch signaleren wanneer een deur niet vergrendeld is of te lang open staat. Zo is er altijd direct inzicht in de actuele toestand van je beveiliging, zonder handmatige controle.
Je kunt zelf de weerstandsklasse van de sluitingen per zone bepalen. Een serverruimte stelt andere eisen dan een algemene gang. Door zonering en sluitingskeuze op elkaar af te stemmen, bouw je een gelaagde verdediging die aansluit op de werkelijke risico's.
De Wwke vraagt om structurele maatregelen, geen tijdelijke ingrepen. De leverancier van je toegangscontrolesysteem moet minimaal 15 jaar continuïteit kunnen garanderen: beschikbaarheid van onderdelen, integratie van nieuwe generaties met vorige, en een bewezen servicereputatie. Beoordeel ook in welk land de technologie ontwikkeld en geproduceerd wordt.
Niet elk systeem dat zichzelf elektronische toegangscontrole noemt, voldoet aan wat de Wwke vraagt. Toets iedere leverancier op vier punten: kan het systeem aantoonbaar op nachtschoot vergrendelen, geeft het automatisch een signaal bij een open of onvergrendelde deur, is de weerstandsklasse per zone instelbaar, en kan de leverancier minimaal 15 jaar continuïteit garanderen voor onderdelen, service en de integratie van nieuwe generaties? Dat laatste is cruciaal: de Wwke vraagt om structurele maatregelen, niet om een tijdelijke ingreep.
Vraag leveranciers dit altijd schriftelijk te onderbouwen, inclusief het land van herkomst van de technologie.
Bekijk de selectiecriteria →Praktische checklist: wat je een leverancier vraagt, hoe je offertes vergelijkt en waar de valkuilen zitten.
Met behulp van interviews en documentatieonderzoek voeren we een gapanalyse uit op de vereisten van de Wwke. Per onderdeel geldt een beoordelingsscore van volledige gap (1) tot geen gap (5).
De onderstaande domeinen worden beoordeeld. De score geeft de gemiddelde volwassenheid aan van een representatieve middelgrote kritieke entiteit voor ze de Gereedheidscheck hebben doorlopen. Uw situatie kan afwijken.
Schaal 1 (volledige gap) tot 5 (geen gap). Scores zijn indicatief en gebaseerd op gemiddelden uit onze praktijkervaring met de voorbereiding op de Wwke.
Onderstaand fragment illustreert hoe de gapanalyse eruit ziet voor het domein Bedrijfscontinuïteit. Dit is slechts één van de zeven domeinen die we beoordelen.
| Maatregel | Bevinding | Score | Risico |
|---|---|---|---|
| Er is een BCM-governancestructuur met duidelijke rollen en verantwoordelijkheden voor betrokken partijen | Geen governancestructuur op locatieniveau. Eigenaarschap van BCM-activiteiten wereldwijd is onduidelijk. | 1 | Hoog |
| Er is een BCMS opgezet met een Plan-Do-Check-Act-cyclus | Geen formeel BCMS. Bestaand systeem biedt geen richtlijnen en geen structurele verbetering. | 2 | Middel |
| Er bestaat een BCM-beleid met doelstellingen, missieverklaring en onderhoudseisen, goedgekeurd door het management | Beleid aanwezig, maar enkele onderdelen ontbreken. | 3 | Laag |
| Een senior medewerker is verantwoordelijk voor ontwikkeling, implementatie en onderhoud van het BCMS | Alle verantwoordelijkheden zijn belegd bij één FTE. Geen actueel totaaloverzicht van BCM-activiteiten. | 2 | Middel |
| Er is een stappenplan en budget toegewezen voor het implementeren en verbeteren van BCM-capaciteiten | Stappenplan aanwezig met top-down ondersteuning en budget. | 4 | Geen |
| Er is een gecentraliseerde opslagplaats voor BC-plannen en voortgang wordt gerapporteerd aan het management | Gecentraliseerde opslag aanwezig, maar geen monitoring van voortgang of systematische verbetering. | 2 | Middel |
Op basis van de gapanalyse stellen we een concreet stappenplan op. Dat bevat verbetermaatregelen waarmee je stapsgewijs kunt voldoen aan de Wwke-vereisten, met duidelijke prioriteitstelling en haalbaarheid binnen de wettelijke termijnen.
Het stappenplan is praktisch en direct uitvoerbaar. Per maatregel is helder wat er moet gebeuren, wie er verantwoordelijk voor is en welke middelen en doorlooptijd nodig zijn. Voorbeelden van aanbevelingen:
Vastleggen van rollen, verantwoordelijkheden en een PDCA-cyclus voor bedrijfscontinuïteit.
Gedetailleerde opname van alle toegangspunten, huidige sluitingen en gewenste zonering. Dit is de basis voor een offertetraject en budgetbepaling.
Ontwikkelen en testen van planvorming voor fysieke beveiliging, afgestemd op de risicoanalyse en de gewenste weerstandsklassen per zone.
Opleiden en trainen van personeel op basis van de Wwke-verplichtingen, inclusief meldprocedures en fysieke beveiligingsprotocollen.
Versterken van capaciteiten via training en oefeningen, inclusief crisiscommunicatie en herstelprocedures.
Om toegangscontrole echt goed in te richten, en om partijen om offertes te vragen en een realistisch budget te bepalen, heb je een nauwkeurige inventarisatie nodig. Je moet precies weten wat je hebt, wat je nodig hebt, hoe je offertes moet beoordelen en welke leveranciers voldoen aan de continuïteitseisen van de Wwke.
Zonder die basis is het onmogelijk om een gedegen Plan van Aanpak in te dienen dat de toets van de toezichthouder doorstaat.
Organisaties die op tijd beginnen met de inventarisatie hebben gemiddeld twee tot drie maanden voor op organisaties die wachten tot de wet formeel in werking treedt. Dat verschil is bij harde deadlines van 6 en 11 maanden doorslaggevend.
SimonsVoss Technologies is specialist in draadloze elektronische toegangscontrole en sluitplansystemen. We werken al meer dan 30 jaar met kritieke omgevingen in Europa: ziekenhuizen, energiebedrijven, productiefaciliteiten en overheidsgebouwen.
Onze systemen bieden nachtschoot-vergrendeling, automatische statusmeldingen en integratie met centrale beheersoftware. Ontwikkeld en geproduceerd in Duitsland, volledig conform Europese veiligheidsnormen.
Onderdelen en nieuwe generaties zijn minimaal 15 jaar backward compatible. Dat is geen marketingbelofte maar een aantoonbaar deel van ons productbeleid. Kritieke entiteiten kunnen dit toetsen.
We helpen organisaties bij de inventarisatie, het opstellen van een sluitplan en de beoordeling van offertes. Zodat je als organisatie zelf de regie houdt en niet afhankelijk bent van één leverancier voor je inzicht.
Een goed sluitplan is de vertaling van je risicoanalyse naar beton en staal. Wij helpen je dat plan maken voordat de deadlines dat afdwingen.
We voeren samen met u een gereedheidscheck uit op basis van interviews en documentatieonderzoek. U krijgt een gapanalyse per domein en een concreet stappenplan met prioriteitstelling.
Neem contact opWe plannen een locatiebezoek in voor de technische inventarisatie en sluitplananalyse.
De Wwke en de onderliggende regelingen zijn op het moment van publicatie van dit document nog niet volledig geïmplementeerd. De specifieke vereisten kunnen daardoor nog wijzigen. De inhoud van dit document is gebaseerd op de beschikbare wettekst, de Europese CER-richtlijn en praktijkervaring met weerbaarheidsstrategieën in kritieke omgevingen. Aan de inhoud kunnen geen rechten worden ontleend. SimonsVoss Technologies — Juni 2026.