Cyberbeveiligingswet en Wwke vragen om een integrale aanpak van digitale én fysieke beveiliging

woensdag 8 juli 2026

De Tweede Kamer heeft gisteren ingestemd met de Cyberbeveiligingswet (Cbw), de Nederlandse implementatie van de Europese NIS2-richtlijn, en de Wet weerbaarheid kritieke entiteiten (Wwke). Beide wetsvoorstellen zijn inmiddels ook door de Eerste Kamer behandeld. De verwachting is dat de wetten op 15 augustus 2026 gelijktijdig in werking treden.

Voor organisaties in onder meer de zorg, energie, transport, overheid en digitale infrastructuur is de boodschap duidelijk: digitale veiligheid alleen is niet meer voldoende. Ook beheer, beveiliging en traceerbaarheid van fysieke toegang tot gebouwen én onbemande locaties, zoals gemalen, dijkopgangen, transformatorstations en straatkasten, moeten aantoonbaar op orde zijn.

Wwke

De Cyberbeveiligingswet en de Wwke zijn voortgekomen uit Europese wetgeving die vitale infrastructuur beter moet beschermen tegen cyberaanvallen, sabotage, verstoringen en andere dreigingen. Waar de oorspronkelijke NIS-richtlijn zich vooral richtte op cybersecurity, gaat de nieuwe aanpak veel verder. Organisaties moeten niet alleen hun systemen en data beschermen, maar ook hun gebouwen, installaties, toegangspunten en bedrijfsprocessen.

Daarmee vormen de Cyberbeveiligingswet en de Wwke samen een bredere weerbaarheidsaanpak. De Cyberbeveiligingswet richt zich op digitale beveiliging en cyberweerbaarheid. De Wwke legt juist de nadruk op de bescherming van kritieke entiteiten en hun fysieke en operationele continuïteit. Denk aan ziekenhuizen, energiebedrijven, drinkwaterleveranciers, luchthavens en overheidsorganisaties. Waar de Cyberbeveiligingswet de digitale weerbaarheid versterkt, richt de Wwke zich op de fysieke bescherming.

Wat wordt van organisaties verwacht?

De kern van beide wetten is helder: organisaties moeten passende en evenredige maatregelen nemen om verstoringen van essentiële diensten te voorkomen. Dat begint met inzicht in risico's en kwetsbaarheden. Waar zitten de zwakke plekken? Wat is de impact als er iets misgaat? En hoe snel kan een organisatie herstellen?

Daarnaast vraagt de wetgeving onder meer om:

  • snelle melding van incidenten, zodat schade en verstoring zoveel mogelijk worden beperkt;

  • maatregelen voor bedrijfscontinuïteit, zodat essentiële dienstverlening doorgaat;

  • bescherming van fysieke infrastructuur, zoals gebouwen, serverruimtes en kritieke installaties;

  • goed ingericht toegangsbeheer en identiteitscontrole, zodat alleen bevoegde personen toegang krijgen;

  • aantoonbaarheid van toegang en gebruik, bijvoorbeeld via logregistratie en audit trails.

Vooral de Wwke maakt duidelijk dat fysieke beveiliging geen los facilitair onderwerp meer is. De adequate fysieke bescherming van gebouwen en kritieke infrastructuur maakt expliciet deel uit van de zorgplicht. Daarmee wordt toegangsbeheer een belangrijk onderdeel van aantoonbare compliance en risicobeheersing.

Bestuurders dragen meer verantwoordelijkheid

De nieuwe wetgeving legt ook nadrukkelijk meer verantwoordelijkheid bij bestuurders. Zij moeten toezien op de naleving van de wetgeving, risico's beheersen en ervoor zorgen dat passende beveiligingsmaatregelen worden genomen. Daarmee is weerbaarheid niet langer uitsluitend een onderwerp voor IT of Facility Management, maar een verantwoordelijkheid van de gehele organisatie.

Tijdig handelen is cruciaal

Wie geen actie onderneemt, loopt risico op toezichtmaatregelen, boetes en reputatieschade. Maar de grootste impact zit vaak in de operatie zelf. Een cyberaanval, sabotage of ongeautoriseerde toegang kan leiden tot stilstand van processen, onbereikbare locaties of uitval van kritieke systemen.

De gevolgen beperken zich daarbij zelden tot de eigen organisatie. Ook klanten, ketenpartners en de maatschappij kunnen worden geraakt. Daarom is compliance niet alleen een juridische verplichting, maar vooral een kwestie van continuïteit en vertrouwen.

Fysieke beveiliging als onderdeel van de weerbaarheidsstrategie

Veel organisaties zien NIS2 nog vooral als een IT-thema, terwijl fysieke toegang vaak een onderschat beveiligingsrisico blijft. Wie heeft toegang tot serverruimtes? Hoe snel kunnen toegangsrechten worden ingetrokken? Is er inzicht in wie wanneer een locatie betreedt? En zijn er betrouwbare auditgegevens beschikbaar?

Met traditionele sleutelsystemen of versnipperd beheer is dat lastig te borgen. Moderne digitale toegangscontrole maakt dit wél beheersbaar. Met centraal beheer, gepersonaliseerde toegangsrechten en volledige traceerbaarheid wordt fysieke beveiliging een volwaardig onderdeel van een bredere weerbaarheidsstrategie.

Eén samenhangende oplossing voor veldlocaties en hoofdlocaties

dormakaba helpt organisaties om hun fysieke toegangsbeheer zo in te richten dat dit aansluit bij de eisen rondom weerbaarheid, compliance en bedrijfscontinuïteit. Dankzij een breed portfolio aan oplossingen kan zowel de fysieke beveiliging als het toegangsbeheer op een passende manier worden ingericht.

Wwke

Een belangrijk onderdeel daarvan is skyra, dat speciaal is ontwikkeld voor assets in het veld, zoals gemalen, dijkopgangen en straatkasten. Hiermee krijgen organisaties grip op locaties die vaak verspreid liggen en waar centraal beheer, inzicht en het snel aanpassen van toegangsrechten essentieel zijn.

Voor hoofdlocaties biedt dormakaba mechanische en digitale oplossingen, afhankelijk van de wensen en het gewenste beveiligingsniveau. Ook kan een toegangscontrolesysteem worden ingericht dat aansluit op bestaande processen en functionele eisen. Doordat zowel mechanische als digitale sluitsystemen, elektronische cilinders, toegangscontrole en oplossingen voor afgelegen locaties binnen één portfolio beschikbaar zijn, ondersteunt dormakaba organisaties met een integrale aanpak van fysieke beveiliging.

Zo ontstaat één samenhangende oplossing voor zowel veldlocaties als centrale gebouwen, met meer controle, beter inzicht en een hogere weerbaarheid. Organisaties voldoen daarmee volledig aan de eisen van de nieuwe wetgeving en versterken hun operationele continuïteit en verkleinen de kans op verstoringen.

Weerbaarheid vraagt om een integrale aanpak

De Cyberbeveiligingswet en de Wwke maken duidelijk dat weerbaarheid veel verder gaat dan cybersecurity alleen. Organisaties die digitale én fysieke beveiliging integraal organiseren, zijn beter voorbereid op incidenten, voldoen aantoonbaar beter aan de wet- en regelgeving en versterken de continuïteit van hun dienstverlening. Goed toegangsbeheer is daarbij niet langer een ondersteunend proces, maar een strategisch onderdeel van de weerbaarheid van de organisatie.

Meer weten?

Ga naar de website of download het whitepaper Toegangscontrole in kritische infrastructuu