Update ISPS & Port Security: dit moet je als havenorganisatie weten

De druk op ISPS-compliance neemt merkbaar toe. Havenautoriteiten controleren vaker en strenger, de Zeehavenpolitie handhaaft de Wpbr en er komt nieuwe wetgeving aan (Wwke). In dit artikel geven wij een overzicht van de belangrijkste ontwikkelingen en lichten wij toe wat deze concreet betekenen voor de ISPS- en port security-compliance.

Ontwikkelingen in wet- en regelgeving

Eind 2022 heeft de EU de CER-richtlijn aangenomen. CER staat voor: Critical Entities Resilience. In Nederland is deze richtlijn geïmplementeerd aan de hand van de Wet weerbaarheid kritieke entiteiten (Wwke). De Wwke heeft als doel om weerbaarheid te verhogen van organisaties die essentiële diensten verlenen in Nederland. Denk hierbij aan transportbedrijven, logistiek dienstverleners en leveranciers van energie. De Wwke bevat eisen met betrekking tot het voorkomen van (opzettelijke) verstoringen die kunnen worden veroorzaakt door activisme, sabotage of andere dreigingen. 

Na inwerkingtreding van de Wwke zullen de daarvoor in aanmerking komende bedrijven worden geïnformeerd door het verantwoordelijk Ministerie. Op basis van de aanwijzing zullen de volgende stappen moeten worden ondernomen:

• Uitvoeren van een risicobeoordeling.
• Opstellen van een beveiligingsplan en implementatie van maatregelen.
• Ontwikkelen van een business continuity plan (BCP). 
• Toezien op effectiviteit van de maatregelen. 

Organisaties die actief zijn in de transport en logistiek kunnen gebruik maken van handige ISO-standaarden waarmee security (ISO 28000) en business continuity (ISO 22301) aantoonbaar kunnen worden geborgd. 

De Wwke zal naar verwachting in 2026 van kracht worden. 

Zie voor meer informatie de Wwke-pagina van de NCTV: https://www.nctv.nl/onderwerpen/w/wet-weerbaarheid-kritieke-entiteiten 

Opleiding PFSO en Havenbeveiliger

Sinds 1 januari 2024 is de nieuwe Havenbeveiligingswet van kracht. Dit houdt praktisch in dat alle Port Facility Security Officers (PFSO’s) en Havenbeveiligers moeten beschikken over een diploma afgegeven door de SVPB. Het diploma voor de PFSO is onbeperkt geldig en de Havenbeveiligers moeten iedere 5 jaar opnieuw examen afleggen. 

Octant heeft een ééndaagse opleiding ontwikkeld voor PFSO’s en Havenbeveiligers. Deze opleiding kan tevens incompany worden verzorgd en in 2025 mochten wij ruim 400 PFSO’s en Havenbeveiligers opleiden. Deze opleiding wordt aangevuld met E-learning examentraining. Zie voor meer informatie: https://www.octant-advies.nl/nl/training 

Security Awareness Training

Security Awareness is geen bijzaak meer, maar een essentieel onderdeel van professioneel haven- en logistiek management. Binnen de handhaving van de ISPS-richtlijnen en de AEO-guidelines wordt steeds nadrukkelijker toegezien op de aantoonbare borging van security awareness onder operationele medewerkers op haventerminals en binnen logistieke organisaties.

Octant ondersteunt organisaties bij het structureel versterken van deze bewustwording. Wij hebben diverse, praktijkgerichte security awareness modules ontwikkeld die aansluiten op de dagelijkse operatie binnen havens en logistieke omgevingen. Onze trainingen worden zowel klassikaal als via e-learning aangeboden, zodat ze flexibel inzetbaar zijn binnen uiteenlopende organisatiestructuren.

• De doelstelling van onze awareness-programma’s is helder:
• Medewerkers vertrouwd maken met de geldende wet- en regelgeving;
• Inzicht geven in hun individuele verantwoordelijkheid binnen het securitybeleid;
• Het vermogen vergroten om afwijkend gedrag en onregelmatigheden tijdig te herkennen;
• Het correct melden van afwijkende situaties stimuleren.

Met onze trainingen zorgen wij ervoor dat security awareness niet alleen een verplichting is, maar een integraal onderdeel wordt van de dagelijkse werkpraktijk.

Handhaving van de WPBR

In oktober 2025 heeft de Zeehavenpolitie in Rotterdam 26 controles uitgevoerd gericht op de naleving van de WPBR. Deze controles werden uitgevoerd bij ISPS-plichtige bedrijven. Uit deze controle is gebleken dat bijna de helft van de bedrijven niet voldoet aan de WPBR. 

WPBR staat voor: Wet particuliere beveiligingsorganisaties en recherchebureaus. Deze wet bevat eisen voor het mogen uitvoeren van beveiligingstaken in Nederland. Simpel gezegd mogen beveiligingswerkzaamheden alleen worden uitgevoerd door gediplomeerde beveiligingsbeambten in dienst van een beveiligingsbedrijf. 

De Zeehavenpolitie heeft de volgende werkzaamheden aangemerkt als beveiligingstaken:

• Het (zelfstandig) verlenen van toegang tot de terminal
• Identiteitscontrole bij binnenkomst
• Het lopen van controlerondes
• Uitkijken van beveiligingscamera’s

Het niet voldoen aan de WPBR wordt aangemerkt als economisch delict. In bijgaande presentatie zijn de eisen en mogelijke oplossingen nader uitgewerkt. De verwachting is dat de handhaving van de WPBR ook in andere havens in Nederland zal worden uitgevoerd. 

ISPS-richtlijnen Havenbedrijven

In de afgelopen jaren hebben diverse Havenbedrijven in Nederland gewerkt aan de ontwikkeling van ISPS-richtlijnen. Deze richtlijnen moeten duidelijkheid geven over de technische- en/of functionele eisen die worden gesteld aan beveiligingsmaatregelen. De Havenbedrijven hebben deze standaarden ontwikkeld omdat de wetgeving (EU verordening 725/2004) vrijwel geen concrete voorschriften bevat aangaande de te nemen maatregelen.

ISPS in Control – Grip op uw ISPS-compliance

Sinds 2025 constateren wij dat havenbedrijven strenger toezien op de naleving van de ISPS-regelgeving. Deze verscherpte handhaving vertaalt zich concreet naar:

Een toename van reminders (MOBI) richting PFSO’s met betrekking tot administratieve verplichtingen;

• Striktere controle op de registratie van ISPS-oefeningen;
• Actieve opvolging van bevindingen uit ISPS-inspecties;
• Verplichte en aantoonbare rapportage van de jaarlijkse evaluatie;
• Frequentere inspecties, uitgevoerd conform een vernieuwde en uitgebreidere checklist.

De consequentie is duidelijk: een sluitende, actuele en aantoonbare ISPS-administratie is geen administratieve formaliteit meer, maar een kritische compliance-eis.

Octant ondersteunt inmiddels ruim dertig ISPS-plichtige terminals bij het structureel borgen van hun ISPS-compliance. Met ons programma ‘ISPS in Control’ zorgen wij ervoor dat organisaties aantoonbaar voldoen aan de geldende verplichtingen. 

Onze ondersteuning kan onder meer bestaan uit:

• Het uitvoeren en rapporteren van een eenmalige ISPS-oefening;
• Volledige ontzorging bij de planning, uitvoering en verslaglegging van alle ISPS-oefeningen;
• Beheer en borging van de MOBI-administratie;
• Een jaarlijkse review van de ISPS-planvorming en bijbehorende documentatie.

Met ‘ISPS in Control’ brengen wij structuur, overzicht en zekerheid in uw ISPS-compliance zodat u tijdens inspecties niet voor verrassingen komt te staan.

Controle op naleving Authorised Economic Operator vergunning

Veel bedrijven in de haven beschikken naast een ISPS-certificaat over een AEO-vergunning. AEO staat voor Authorised Economic Operator (Geautoriseerde Marktdeelnemer), een douanestatus die bedrijven in de internationale handel erkent als betrouwbaar en veilig. 

De Douane is actief bezig met het controleren van bedrijven die in het bezit zijn van een AEO-vergunning. Hierbij is het van belang dat de bedrijven een actief beleid voeren op het gebied van risicomanagement en interne controle. Onderdeel hiervan is het uitvoeren van een jaarlijkse AEO-audit en management review.

Vragen? Neem contact op

De ontwikkelingen binnen ISPS en Port Security vragen om een proactieve aanpak. Octant helpt u met praktische ondersteuning, trainingen en advies om compliant te blijven. Wilt u weten waar u staat of wilt u de richtlijnen ontvangen? Neem gerust contact met ons op.