Op 17 april had op de locatie Breepark te Breda de ‘CERmatelogische SERN’ bijeenkomst plaats, waar vrijwel alle ins & outs van de door de overheid opgestelde CER richtlijn en het concept CER wetgeving voor het voetlicht werden gebracht. Zijdelings werd ook gesproken over de NIS2-richtlijnen. Dagvoorzitter Frank van der Linden MSec, tevens voorzitter SERN opende de bijeenkomst. Tijdens het programma werd ook de Adviescommissie CER wetgeving voorgesteld.
Tekst en foto’s: Marcel van Duijn
De Critical Entities Resilience Directive (CER-richtlijn) en de Network and Information Security Directive (NIS2-richtlijn) zijn eind 2022 vastgesteld door de Europese Unie. Beide richtlijnen zijn gericht op een versterking van de fysieke, digitale en economische weerbaarheid van Europese lidstaten. De CER-richtlijn richt zich op de bescherming van organisaties tegen fysieke dreigingen, zoals de gevolgen van (terroristische) misdrijven, sabotage en natuurrampen. De NIS2-richtlijn richt zich op digitale (cyber) risico’s voor netwerk- en informatiesystemen, zoals het internet en het betalingsverkeer. De NIS2 is de opvolger van de eerste NIS-richtlijn, in Nederland ook wel bekend als de NIB, die in Nederland in 2016 is opgenomen in de Wet Beveiliging Netwerk- en Informatiesystemen (Wbni).
Adviescommissie CER
De Adviescommissie CER wetgeving zal inhoudelijke kritiek gaan leveren op het concept van de CER wet 2024. Na het welkomstwoord gaf ing. H.C.A. (Bert) Duijndam MSec, één van de grondleggers van De Haagse Methodiek en Bestuurslid van de Stichting SERN aan hoe de leesbaarheid van de CER richtlijn werd vergroot door het aanbrengen van titelkopjes bij de overwegingen en inhoudsopgave van zowel de overwegingen als de artikelen.
Opening SERN dag door voorzitter Frank van der Linden.
Daarna ging mr. Rob Ackx MSec in op de geschiedenis, overwegingen en inhoud van de CER en wat nu de betekenis daarvan is voor beveiligend Nederland. Naast de achtergrond van de CER richtlijn meldde hij op pragmatische wijze met welke voorbereidingen al een begin kan worden gemaakt.
De Haagse Methodiek
Duijndam en mr. Rob Ackx, beiden grondleggers van ‘De Haagse Methodiek’, hadden hun tanden al duidelijk gezet in de CER richtlijn. Zo passeerden de daarin 45 opgenomen overwegingen, veelal in wollig taalgebruik.
Bert Duijndam, bestuurslid SERN.
Duijndam voorzag in sneltreinvaart alle overwegingen van kritiek: “SERN denkt als koepelvertegenwoordiger mee over de CER wetgeving. Wat kunnen we daarmee voor onze opleidingen, hoe moeten we dit duiden en hoe moeten we hiermee omgaan? Conclusie: dit kunnen wij enkel met zijn allen uitvoeren. Samen gaat ons dit lukken. We hebben 6 weken de tijd om de richtlijn door te lichten en te voorzien van kritiek. Die kritiek moet komen van de 13 leden die zitting hebben in de inmiddels geïnstalleerde Adviescommissie CER wetgeving. De opmerkingen van de commissie worden gebundeld, zodat de wensen bij het ministerie van Justitie& Veiligheid op tafel komen. Het gaat erom dat de richtlijn toepasbaar wordt. De Europese richtlijn moet worden omgezet in Nederlandse wetgeving op 17 oktober. Het is maar de vraag of wij dat gaan halen.”
Minister Dilan Yeşilgöz-Zegerius van Justitie & Veiligheid stelde in een onlangs verstuurde brief aan de 2e kamer: “Het is een zeer omvangrijk en complex traject. Dit vraagt meer tijd dan naar werd verwacht. Kortom, de deadline wordt niet gehaald. Er zijn namelijk veel departementen bij betrokken.”
Internetconsulatie
Van der Linden vertelde aansluitend over de internetconsultatie van de Adviescommissie en riep alle 13 leden in de zaal naar voren om zich voor te stellen. “Het komt nu aan op starten van de voorbereiding en de securityvalidatie.”
Van der Linden is sinds 2018 betrokken bij de Stichting. Hij ontving op 20 september 2021 de voorzittershamer tijdens het 25 jarig jubileum op de SS Rotterdam. “We gaan met elkaar de technische zandbak in om samen kastelen te bouwen”, aldus Van der Linden.
ING. H.H.J. van Dijk MBA MSec, bestuurslid SERN. Van Dijk zet zich in voor de verbreding van de samenwerking tussen SERN en overige partijen binnen de beveiligingsbranche. Daarbij zet hij zich in op de ontwikkeling van Young Security Employees binnen SERN.
Na de pauze gaf Rob Ackx van SERN zijn analytische presentatie. Hij had een specifiek juridisch verhaal over de CER wetgeving binnen de Europese Unie. Hij ging vooral in op de relevantste overwegingen, de verschillende plichten, de kritieke entiteiten en eindtermen en het belang van regels en doelstellingen binnen de Europese Unie.
Mr. Rob Ackx
“In totaal gaat het over 450 miljoen inwoners. De doelstellingen: vrede, veiligheid, mensenrechten; gelijkheid, rechtstaat en democratie, interne markt zonder belemmeringen en vrij verkeer van personen en goederen.” Hij haalde in dit verband nog een artikel aan van R. de Groot in het AD. “Nederland staat vooraan op het gebied van regels en richtlijnen. Niet zo verwonderlijk, want Nederland verdient zo’n 80 procent van zijn geld in het buitenland.” Naast de CER richtlijn noemde hij nog de NIS richtlijn die vooral op hoog niveau van belang is voor de cybersecurity.
Nationale veiligheid
Afsluitend introduceerde Van der Linden Stijn Blommaart van het Ministerie van Economische Zaken die zitting heeft in het Security Team van EZK. Blommaart: “Het is van belang dat CER richtlijn wordt geanalyseerd door SERN. Het gaat immers om onze nationale veiligheid, crisisbeheersing en fysieke weerbaarheid. Hier liggen de uitdagingen en de Haagse methode gaat ons hierbij helpen. Ik kijk uit naar de internetconsultatie en het eindresultaat daarvan.” SERN Bestuurslid H.H.J. van Dijk MBA MSe sloot de bijeenkomst samen met Van der Linden af met de wens dat de de CER richtlijn in nabije toekomst goed kan worden toegepast.
Stijn Blommaart, Security Team van Economische Zaken
De bijeenkomst werd door 150 geregistreerde bezoekers bijgewoond en afgesloten met een hapje een drankje.
SERN staat voor Stichting Security Expert Register Nederland. Deze stichting is bij notariële akte van 20 september 1996 opgericht. Hoofddoel is de beveiliging (security) in Nederland op een hoger peil te brengen door de deskundigheid en vakkundigheid op bedoeld vakgebied te bevorderen en te beschermen.
De stichting ontplooit onder meer de volgende activiteiten:
- In de eerste plaats zijn er één of meer registers ingesteld. Deze worden in stand gehouden zodat personen, die voldoen aan bepaalde voorwaarden, zich kunnen laten inschrijven. Het Register Security Expert (RSE) is het eerste door SERN geopende register. Het Register Manager of Security (MSec) is het tweede register en het Register Middenmanager Beveiliging het derde.
- SERN is actief bij het (mede) organiseren van conferenties, seminars e.d. inzake beveiliging.
- Tenslotte kan SERN éénmaal per jaar de IDA (INCI-DETAR) Award toekennen aan een persoon die zich bijzonder verdienstelijk heeft gemaakt op het gebied van de security.
Het register security expert (RSE) is het eerste, oudste en grootste register inzake gekwalificeerde security deskundigen in Nederland. Sinds 1996 hebben zich velen in de registers laten inschrijven.
Volg Security Management op LinkedIn
