TruestateWetgevingWwke

De wet die over sabotage, infiltratie en insider threats gaat. Dit is ons domein.

De Wet weerbaarheid kritieke entiteiten verplicht organisaties tot fysieke weerbaarheid. Truestate test precies wat de wet vraagt — en levert het bewijs.

Gesprek aanvragen Wat is de Wwke?

Achtergrond

Wat is de Wwke?

De Wet weerbaarheid kritieke entiteiten (Wwke) implementeert de Europese CER-richtlijn in Nederland. Waar de Cyberbeveiligingswet (NIS2) gaat over digitale dreigingen, richt de Wwke zich op fysieke en organisatorische weerbaarheid — sabotage, infiltratie, insider threats en verstoringen van essentiële diensten.

De Tweede Kamer heeft de Wwke op 15 april 2026 aangenomen. De wet ligt nu bij de Eerste Kamer; inwerkingtreding wordt verwacht in het tweede kwartaal van 2026, gelijktijdig met de Cyberbeveiligingswet.

Anders dan bij NIS2 bepalen organisaties niet zelf of ze eronder vallen. De verantwoordelijke vakminister wijst kritieke entiteiten aan op basis van wettelijke criteria. Na aanwijzing hebben organisaties 10 maanden om aan de verplichtingen te voldoen.

2026
Verwachte inwerkingtreding tweede kwartaal 2026
10 mnd
Na aanwijzing hebben organisaties 10 maanden om te voldoen
Fysiek
Richt zich op sabotage, infiltratie en insider threats — niet op cyberrisico's
Minister
Vakminister wijst kritieke entiteiten aan — organisaties bepalen dit niet zelf

Wwke vs NIS2

Twee wetten. Twee domeinen.
Één gedeelde urgentie.

De Cbw en Wwke worden gelijktijdig van kracht en vullen elkaar aan. Veel organisaties vallen onder beide wetten. Het verschil zit in de aard van de dreiging.

NIS2 — Cyberbeveiligingswet

Digitale dreigingen

  • Cyberaanvallen en ransomware
  • Phishing en social engineering
  • Datalekken en systeemuitval
  • Digitale supply chain risico's

Wwke — Wet weerbaarheid kritieke entiteiten

Fysieke dreigingen

  • Sabotage en fysieke infiltratie
  • Insider threats en menselijk misbruik
  • Terrorisme en moedwillige verstoring
  • Fysieke supply chain kwetsbaarheden

Verplichtingen

Wat schrijft de Wwke voor?

De Wwke legt kritieke entiteiten vier kernverplichtingen op. Elk vraagt om aantoonbaar bewijs — niet alleen een beleidsdocument, maar getoetste praktijk.

01

Risicobeoordeling

Aantoonbare analyse van fysieke dreigingen en kwetsbaarheden die de levering van essentiële diensten kunnen verstoren — inclusief menselijke risicofactoren.

02

Weerbaarheidsmaatregelen

Op basis van de risicobeoordeling moeten organisaties concrete maatregelen nemen en aantonen dat deze effectief zijn in de praktijk.

03

Meldplicht

Incidenten die de levering van een essentiële dienst aanzienlijk verstoren of kunnen verstoren, moeten worden gemeld bij de bevoegde autoriteit.

04

Achtergrondonderzoek personeel

Kritieke entiteiten mogen achtergrondonderzoek uitvoeren op medewerkers met toegang tot gevoelige locaties of informatie — een expliciete erkenning van het insider threat risico.

Hoe Truestate helpt

De Wwke vraagt om bewijs van fysieke weerbaarheid. Wij leveren het.

De Wwke is niet gebaat bij papieren maatregelen. Toezichthouders willen zien dat u uw fysieke verdediging daadwerkelijk test. Truestate's operationele achtergrond maakt ons uniek geschikt voor precies dit.

SCAN

Dreigingsscan

Gerichte analyse van uw fysieke risicosurface, toegangsbeveiliging en menselijke kwetsbaarheden. Directe input voor uw Wwke-risicobeoordeling.

RED

Red Team Operatie

Operationele test van uw fysieke verdediging: undercover infiltratiescenario's, insider threat simulaties en heimelijke waarneming. Aantoonbaar bewijs voor uw weerbaarheidsmaatregelen.

SHIELD

Strategische Retainer

Jaarrond partnerschap met periodieke tests en directe toegang bij incidenten. Inclusief rapportage bruikbaar richting toezichthouders na aanwijzing als kritieke entiteit.

Wwke & Truestate

De wet beschrijft precies wat wij al jaren doen.

Sabotage detecteren. Insider threats identificeren. Fysieke toegangsbeveiliging testen. Onze operationele achtergrond sluit naadloos aan op wat de Wwke van kritieke entiteiten vraagt.

Gesprek aanvragen

Veelgestelde vragen

Wwke — de meest gestelde vragen.

Valt mijn organisatie onder de Wwke?

Dat bepaalt de vakminister, niet uw organisatie zelf. Sectoren als energie, water, transport, zorg en overheid zijn in ieder geval in scope. Neem contact op voor een snelle check.

Wat is het verschil tussen Wwke en NIS2?

NIS2 richt zich op digitale dreigingen. De Wwke richt zich op fysieke weerbaarheid: sabotage, infiltratie, insider threats en verstoringen van essentiële diensten. Beide wetten worden gelijktijdig van kracht.

Wanneer moet ik voldoen aan de Wwke?

Na aanwijzing als kritieke entiteit heeft uw organisatie 10 maanden om aan de verplichtingen te voldoen. De wet treedt naar verwachting in werking in het tweede kwartaal van 2026.

Wat levert een Truestate assessment op voor de Wwke?

Een gedocumenteerd testrapport van uw fysieke weerbaarheid — direct bruikbaar als bewijs voor uw risicobeoordeling en weerbaarheidsmaatregelen richting de toezichthouder.

Is een fysieke infiltratietest juridisch toegestaan?

Ja, mits juridisch geborgd. Truestate werkt altijd met een Letter of Authorization (LOA) en opdrachtovereenkomst — standaard voor elke opdracht.

Wat is de relatie tussen de Wwke en achtergrondonderzoek?

De Wwke biedt kritieke entiteiten de juridische grondslag om achtergrondonderzoek te doen op personeel met toegang tot gevoelige locaties. Truestate kan adviseren over de inrichting van dit proces.

Contact

Bent u een kritieke entiteit?
Wacht niet op aanwijzing.

Vertrouwelijk gesprek. Geen verplichtingen. Wij vertellen u eerlijk wat de Wwke voor uw organisatie betekent en hoe u zich kunt voorbereiden.

pascal@truestate.nl

truestate.nl