AVG-trainingen

Categorie: Algemeen

  • Deelproject 2.3 Normenkader IBP: Bewustwording creëren binnen scholen en schoolbesturen

    Deelproject 2.3 Normenkader IBP: Bewustwording creëren binnen scholen en schoolbesturen

    Digitale veiligheid staat hoog op de agenda van veel schoolbesturen en scholen. Scholen moeten volgens het Normenkader Informatiebeveiliging en Privacy (IBP) bewust en aantoonbaar werken aan de bescherming van informatie, systemen en persoonsgegevens.

    In de praktijk blijkt dat digitaal veilig werken voor een groot deel wordt bepaald door menselijk gedrag. De keuzes die medewerkers en leerlingen dagelijks maken, hebben directe invloed op de digitale weerbaarheid van de school.

    Een phishingmail wordt geopend. Een wachtwoord wordt gedeeld. Een scherm blijft onbeheerd openstaan. Een bestand met persoonsgegevens wordt naar de verkeerde ontvanger gestuurd. Ook het gebruik van AI-toepassingen brengt nieuwe vragen met zich mee over privacy, vertrouwelijkheid en informatiebeveiliging.

    Het is daarom belangrijk om bewustwording structureel aandacht te geven. Binnen het Normenkader IBP is hier expliciet aandacht voor.

    Wat houdt deelproject 2.3 van het Normenkader IBP in?

    Deelproject 2.3 richt zich op het vergroten van de bewustwording rondom privacy, informatiebeveiliging, AI en digitaal veilig werken.

    Het doel is dat medewerkers, leidinggevenden, bestuurders en leerlingen zich bewust zijn van de risico’s die zij dagelijks tegenkomen en weten hoe zij verantwoord kunnen handelen.

    Volgens het Normenkader leidt dit deelproject onder andere tot:

    • vastgestelde doelen voor bewustwording;
    • een bewustwordingsprogramma;
    • bewustwordingsactiviteiten in de jaarplanning;
    • een gedragscode voor medewerkers en leerlingen.

    Hiermee ontstaat een structurele aanpak die bijdraagt aan een digitaal weerbare school.

    Digitale veiligheid begint bij mensen

    Bij informatiebeveiliging denken veel mensen als eerste aan techniek. Aan firewalls, spamfilters, multifactorauthenticatie en beveiligde netwerken. Deze maatregelen vormen een belangrijke basis voor informatiebeveiliging. Echter zien we bij veel incidenten dat bewust en veilig gedrag van medewerkers minstens zo belangrijk is.

    Een medewerker die phishing niet kan herkennen. Een leerling die een wachtwoord deelt. Een collega die gevoelige informatie opslaat op een onbeveiligde locatie. Het zijn voorbeelden die laten zien dat digitale veiligheid ook sterk wordt beïnvloed door dagelijkse keuzes. Bewustwording vergroot de kennis, alertheid en vaardigheden die nodig zijn om veilig met informatie en digitale middelen om te gaan.

    Bewustwording vraagt om een lange adem

    Veel scholen besteden af en toe aandacht aan privacy of informatiebeveiliging. Bijvoorbeeld tijdens een studiedag, teamoverleg of themabijeenkomst. Dat is waardevol, maar bewustwording ontwikkelt zich meestal niet in één bijeenkomst.

    Vergelijk het met een EHBO-training. Ook daar is één training niet voldoende voor de rest van je loopbaan. Regelmatige herhaling houdt kennis en vaardigheden actueel. Door te oefenen, praktijkvoorbeelden te bespreken en nieuwe ontwikkelingen te volgen, blijven mensen voorbereid om adequaat te handelen wanneer dat nodig is.

    Voor digitaal veilig werken geldt hetzelfde.

    Structurele awareness vraagt om een meerjarige aanpak waarin kennis, gedrag en bewustzijn zich stap voor stap ontwikkelen.

    Een goed bewustwordingsprogramma begint met inzicht

    Voordat een bewustwordingsprogramma wordt ontwikkeld, is het verstandig om inzicht te krijgen in de risico’s die binnen de school of het schoolbestuur spelen.

    Welke situaties komen regelmatig voor? Waar hebben medewerkers behoefte aan? Welke ontwikkelingen vragen aandacht?

    Misschien ontvangen medewerkers regelmatig phishingmails. Misschien blijven schermen soms onbeheerd openstaan. Ook kan het zijn dat medewerkers steeds vaker AI-toepassingen gebruiken en behoefte hebben aan duidelijke handvatten voor het veilig omgaan met informatie.

    Door deze situaties in kaart te brengen, ontstaat een duidelijk beeld van de onderwerpen die binnen het bewustwordingsprogramma aandacht verdienen. Het programma sluit daardoor beter aan bij de dagelijkse praktijk en ondersteunt medewerkers bij veilig en verantwoord digitaal werken.

    De rol van bestuurders en leidinggevenden

    Bewustwording is een onderwerp voor de hele organisatie. Bestuurders, directeuren, schoolleiders en teamleiders hebben daarbij een belangrijke voorbeeldfunctie.

    Medewerkers kijken niet alleen naar beleid, maar ook naar gedrag. Wanneer leidinggevenden zichtbaar aandacht besteden aan privacy, informatiebeveiliging, AI en digitaal veilig werken, krijgt het onderwerp meer betekenis binnen de school.

    Daarnaast nemen bestuurders besluiten over beleid, middelen en prioriteiten. Hun betrokkenheid heeft direct invloed op het succes van bewustwording binnen de school of het schoolbestuur.

    Masterclass Privacy, AI en Informatiebeveiliging voor bestuurders en leidinggevenden

    Veel bestuurders en leidinggevenden hebben behoefte aan praktische kennis over hun rol binnen privacy, informatiebeveiliging en AI.

    Daarom heeft AVG-trainingen een Masterclass AVG en AI op hoofdlijnen ontwikkeld voor bestuurders, directeuren, schoolleiders en andere leidinggevenden.

    De masterclass behandelt de belangrijkste onderwerpen uit de Cyberbeveiligingswet die voor bestuurders en leidinggevenden van belang zijn. Op het certificaat van deelname wordt vastgelegd welke onderwerpen zijn behandeld, zodat aantoonbaar is welke kennis en bewustwording binnen de organisatie is ontwikkeld.

    Hierdoor krijgen leidinggevenden meer inzicht in hun verantwoordelijkheden en kunnen zij bewustwording binnen hun school beter ondersteunen.

    Security, AI en Privacy Awareness voor medewerkers

    Een bewustwordingsprogramma staat of valt met de betrokkenheid van medewerkers.

    AVG-trainingen ondersteunt scholen met een praktische e-learning Security, AI en Privacy Awareness voor medewerkers.

    De e-learning behandelt herkenbare situaties uit de dagelijkse praktijk en besteedt aandacht aan onderwerpen zoals phishing, wachtwoorden, datalekken, social engineering, veilig thuiswerken, privacy, informatiebeveiliging en verantwoord gebruik van AI.

    Medewerkers leren risico’s herkennen en krijgen praktische handvatten om veilig en verantwoord te handelen.

    Door deze onderwerpen regelmatig terug te laten komen, groeit het bewustzijn en wordt digitaal veilig werken steeds meer onderdeel van de dagelijkse praktijk.

    AI maakt bewustwording nog belangrijker

    Binnen veel scholen wordt AI inmiddels gebruikt voor het schrijven van teksten, het maken van samenvattingen, het ontwikkelen van lesmateriaal en het ondersteunen van administratieve werkzaamheden. Dat biedt kansen en vraagt tegelijkertijd om kennis over privacy, informatiebeveiliging en verantwoord gebruik van gegevens.

    Welke informatie mag worden ingevoerd in AI-systemen? Hoe ga je om met vertrouwelijke informatie? Welke risico’s zijn er rondom privacy en auteursrecht?

    Steeds meer scholen besteden aandacht aan AI binnen hun bewustwordingsprogramma’s. Dat helpt medewerkers om weloverwogen keuzes te maken bij het gebruik van deze technologie.

    Ook leerlingen maken deel uit van de digitale weerbaarheid

    Bewustwording beperkt zich niet tot medewerkers. Leerlingen zijn dagelijks actief in digitale leeromgevingen, online samenwerkingsplatformen en communicatietools. Zij werken met wachtwoorden, delen bestanden, gebruiken AI-toepassingen en communiceren online met medeleerlingen en docenten.

    Het is daarom belangrijk dat ook leerlingen leren hoe zij veilig en verantwoord omgaan met digitale middelen. Denk aan het herkennen van phishingberichten, het beschermen van accounts, het zorgvuldig omgaan met persoonsgegevens, online gedrag en verantwoord gebruik van AI. Deze vaardigheden helpen niet alleen binnen de schoolomgeving, maar vormen ook een belangrijke basis voor studie, werk en deelname aan de digitale samenleving.

    E-learning Cybersafety voor leerlingen

    Om scholen hierbij te ondersteunen biedt AVG-trainingen de e-learning Cybersafety voor leerlingen/ studenten. Deze e-learning behandelt onderwerpen zoals online veiligheid, phishing, cyberpesten, privacy, social media, wachtwoorden, digitale weerbaarheid en verantwoord gebruik van AI. De inhoud sluit aan bij de belevingswereld van leerlingen en ondersteunt scholen bij het versterken van digitale geletterdheid, burgerschap en veilig digitaal gedrag.

    Van bewustwording naar cultuur

    De kracht van deelproject 2.3 ligt in het creëren van een duurzame cultuur van digitaal veilig werken. Beleid, activiteiten, e-learning en voorbeeldgedrag ondersteunen dat proces. De ambitie is om digitaal veilig werken een vanzelfsprekend onderdeel van de organisatiecultuur te maken.

    Zo groeit een school waarin medewerkers, leidinggevenden en leerlingen bewust omgaan met informatie, persoonsgegevens en digitale middelen. Een school waarin risico’s worden herkend, incidenten worden gemeld en veilig gedrag onderdeel wordt van de dagelijkse praktijk.

    Schoolbesturen en scholen die investeren in bewustwording bouwen niet alleen aan naleving van het Normenkader IBP. Zij investeren ook in digitale weerbaarheid, privacybewustzijn en een veilige leer- en werkomgeving voor medewerkers en leerlingen.

    Hoe kan AVG-trainingen helpen?

    AVG-trainingen ondersteunt scholen en schoolbesturen bij de uitvoering van deelproject 2.3 van het Normenkader IBP met onder andere:

    • E-learning Security, AI en Privacy Awareness voor medewerkers;
    • Phishing-simulaties en nulmetingen;
    • Masterclass AVG en AI op hoofdlijnen voor bestuurders en leidinggevenden;
    • E-learning Cybersafety voor leerlingen;
    • Opleidingen voor Privacy Officers en Functionarissen Gegevensbescherming;
    • Ondersteuning bij privacy, informatiebeveiliging en AI-geletterdheid.

    Op deze manier draagt bewustwording structureel bij aan de digitale weerbaarheid van de school.

    Deelproject 2.3 Normenkader IBP
    Afbeelding gegenereerd met behulp van AI ter illustratie van het onderwerp.
  • Valt jouw organisatie onder NIS2? Alles over de registratieplicht, verplichtingen en voorbereiding

    Valt jouw organisatie onder NIS2? Alles over de registratieplicht, verplichtingen en voorbereiding

    Cybersecurity en digitale weerbaarheid krijgen binnen organisaties steeds meer aandacht. De invoering van de NIS2-richtlijn zorgt ervoor dat veel organisaties moeten beoordelen of zij onder deze nieuwe Europese regelgeving vallen.

    Voor sommige organisaties betekent dit dat zij zich moeten registreren als NIS2-entiteit en aanvullende maatregelen moeten treffen op het gebied van informatiebeveiliging, governance en incidentmanagement.

    Toch blijkt in de praktijk dat veel organisaties nog niet precies weten of de NIS2-richtlijn op hen van toepassing is.

    In deze blog leggen we uit wat NIS2 inhoudt, welke organisaties onder de richtlijn kunnen vallen, wat de registratieplicht betekent en hoe organisaties zich kunnen voorbereiden.

    Wat is de NIS2-richtlijn?

    De NIS2-richtlijn (Network and Information Security Directive 2) is de Europese wetgeving die als doel heeft de digitale weerbaarheid van organisaties en de continuïteit van essentiële diensten te versterken.

    De richtlijn volgt de oorspronkelijke NIS-richtlijn op en breidt de reikwijdte aanzienlijk uit. Daardoor vallen meer organisaties onder de regelgeving dan voorheen.

    NIS2 richt zich op organisaties die een belangrijke rol spelen binnen de economie, samenleving en digitale infrastructuur.

    Waarom is NIS2 ingevoerd?

    Cyberaanvallen, ransomware, datalekken en verstoringen van digitale dienstverlening komen steeds vaker voor.

    Een incident bij één organisatie kan grote gevolgen hebben voor klanten, burgers, leveranciers en andere organisaties binnen de keten.

    Met NIS2 wil de Europese Unie organisaties stimuleren om risico’s beter te beheersen en passende beveiligingsmaatregelen te treffen.

    De richtlijn richt zich onder meer op:

    • risicobeheersing;
    • informatiebeveiliging;
    • incidentmanagement;
    • governance;
    • ketenverantwoordelijkheid;
    • meldplicht van incidenten;
    • toezicht en handhaving.

    Welke organisaties vallen onder NIS2?

    De toepasselijkheid van NIS2 wordt bepaald door verschillende factoren.

    Belangrijke criteria zijn:

    • de sector waarin de organisatie actief is;
    • het aantal medewerkers;
    • de jaaromzet;
    • het balanstotaal;
    • eventuele aanwijzingen door de overheid.

    Voorbeelden van sectoren die onder NIS2 kunnen vallen

    Zeer kritieke sectoren

    • Energie
    • Gezondheidszorg
    • Drinkwater
    • Digitale infrastructuur
    • Transport
    • Overheidsdiensten
    • Bankwezen
    • ICT-dienstverleners

    Andere kritieke sectoren

    • Afvalbeheer
    • Levensmiddelenindustrie
    • Chemische industrie
    • Onderzoek
    • Productiebedrijven
    • Post- en koeriersdiensten
    • Digitale aanbieders

    De exacte beoordeling blijft afhankelijk van de situatie van de organisatie.

    Wat zijn essentiële en belangrijke entiteiten?

    Binnen NIS2 wordt onderscheid gemaakt tussen twee categorieën organisaties:

    Essentiële entiteiten

    Dit zijn organisaties waarvan uitval of verstoring een grote maatschappelijke impact kan hebben.

    Voorbeelden zijn bepaalde organisaties binnen:

    • energie;
    • gezondheidszorg;
    • digitale infrastructuur;
    • overheid;
    • financiële dienstverlening.

    Belangrijke entiteiten

    Dit zijn organisaties die eveneens een belangrijke maatschappelijke of economische functie vervullen, maar doorgaans onder een lichter toezichtregime vallen.

    Voor beide categorieën gelden verplichtingen op het gebied van informatiebeveiliging en risicobeheersing.

    Wanneer geldt een registratieplicht?

    Organisaties die onder NIS2 vallen, moeten zich registreren als essentiële of belangrijke entiteit.

    De registratieplicht helpt toezichthouders om inzicht te krijgen in welke organisaties onder de richtlijn vallen.

    Daarmee ontstaat ook duidelijkheid over toezicht, communicatie en meldprocedures.

    Voor veel organisaties begint de voorbereiding daarom met het vaststellen van hun positie binnen NIS2.

    Welke verplichtingen brengt NIS2 met zich mee?

    NIS2 vraagt organisaties om passende technische, organisatorische en bestuurlijke maatregelen te nemen.

    Voorbeelden hiervan zijn:

    Risicomanagement

    Organisaties moeten risico’s identificeren, beoordelen en beheersen.

    Incidentmanagement

    Er moeten procedures zijn voor het signaleren, registreren en afhandelen van incidenten.

    Leveranciersbeheer

    Ook risico’s binnen de keten verdienen aandacht.

    Continuïteit

    Organisaties moeten voorbereid zijn op verstoringen en uitval van systemen.

    Governance

    Bestuurders krijgen een nadrukkelijke verantwoordelijkheid voor informatiebeveiliging en risicobeheersing.

    NIS2 vraagt om meer dan techniek

    Veel organisaties denken bij NIS2 direct aan technische beveiligingsmaatregelen.

    In de praktijk vraagt de richtlijn om een organisatiebrede aanpak.

    Digitale weerbaarheid ontstaat door de samenwerking tussen:

    • bestuur;
    • informatiebeveiliging;
    • privacy;
    • compliance;
    • HR;
    • juridische zaken;
    • communicatie;
    • medewerkers.

    Informatiebeveiliging raakt immers processen, mensen en techniek.

    De rol van bewustwording en training

    Veel cyberincidenten ontstaan door menselijk handelen. Een phishingmail wordt geopend. Een schadelijke link wordt aangeklikt. Vertrouwelijke informatie wordt onbedoeld gedeeld. Daarom investeren steeds meer organisaties in:

    • security awareness;
    • privacybewustzijn;
    • phishingtrainingen;
    • AI-geletterdheid;
    • informatiebeveiligingsopleidingen.

    Ook bestuurders en leidinggevenden spelen hierin een belangrijke rol. Zij zijn verantwoordelijk voor besluitvorming, prioriteiten en risicobeheersing.

    Wanneer medewerkers én bestuurders risico’s herkennen en weten hoe zij moeten handelen, neemt de digitale weerbaarheid van de organisatie toe.

    Hoe bereid je jouw organisatie voor op NIS2?

    Een goede voorbereiding begint vaak met een eerste inventarisatie.

    Stap 1: Bepaal of NIS2 van toepassing kan zijn

    Breng sector, omvang en activiteiten in kaart.

    Stap 2: Voer een nulmeting uit

    Onderzoek welke maatregelen al aanwezig zijn.

    Stap 3: Breng risico’s in beeld

    Voer risicoanalyses uit en documenteer de uitkomsten.

    Stap 4: Versterk governance

    Leg verantwoordelijkheden vast en betrek bestuurders actief.

    Stap 5: Investeer in bewustwording

    Zorg dat medewerkers, management en bestuurders voldoende kennis hebben van cyberrisico’s en informatiebeveiliging.

    Conclusie

    De NIS2-richtlijn heeft invloed op meer organisaties dan vaak wordt gedacht. Daarom is het belangrijk om tijdig vast te stellen of de richtlijn van toepassing is op jouw organisatie.

    Een goede voorbereiding gaat verder dan techniek alleen. Governance, risicobeheersing, informatiebeveiliging en bewustwording vormen samen de basis voor een digitaal weerbare organisatie.

    Door tijdig inzicht te krijgen in de eigen situatie kunnen organisaties gerichte stappen zetten richting naleving van de NIS2-verplichtingen en het versterken van hun digitale weerbaarheid.

  • Situationeel communiceren binnen privacy en informatiebeveiliging

    Situationeel communiceren binnen privacy en informatiebeveiliging

    Privacy- en securityprofessionals spelen een belangrijke rol binnen organisaties. Je adviseert over privacywetgeving, informatiebeveiliging, AI-gebruik, risico’s en bewustwording. Je probeert collega’s en management mee te nemen in maatregelen die nodig zijn om persoonsgegevens en systemen beter te beschermen.

    Toch merken veel professionals dat dit niet altijd eenvoudig verloopt.

    Adviezen blijven soms liggen. Medewerkers ervaren maatregelen als lastig. Projectgroepen willen vooral snelheid maken. Bestuurders hebben te maken met veel verschillende prioriteiten tegelijk. Daardoor ontstaan regelmatig frustraties, vertraging of weerstand.

    In veel situaties ligt dat niet aan de inhoud van het advies. Privacy- en securityprofessionals beschikken vaak over veel kennis en expertise. De uitdaging ontstaat regelmatig in de communicatie rondom veranderingen, risico’s en verantwoordelijkheden.

    Situationeel communiceren helpt privacy- en securityprofessionals om beter aan te sluiten bij verschillende medewerkers, situaties en uitdagingen binnen de organisatie.

     

    Privacy en security draaien ook om communicatie

    Binnen organisaties wordt privacy en informatiebeveiliging soms vooral gezien als een technisch of juridisch onderwerp. In de praktijk draait een groot deel van het werk juist om samenwerking en communicatie.

    Een Functionaris Gegevensbescherming, Privacy Officer of CISO werkt vaak samen met bestuurders, managers, HR, ICT, leveranciers, medewerkers, projectgroepen en toezichthouders. Ook binnen sectoren zoals onderwijs en zorg is samenwerking met verschillende professionals een belangrijk onderdeel van de dagelijkse praktijk.

    Iedere doelgroep kijkt anders naar privacy en informatiebeveiliging.

    Een ICT-team kijkt bijvoorbeeld vooral naar techniek, beheer en uitvoerbaarheid. Een bestuurder kijkt vaker naar continuïteit, risico’s en reputatie. Medewerkers willen duidelijkheid en praktische ondersteuning. Projectgroepen willen voortgang houden.

    Dat vraagt om verschillende manieren van communiceren.

    Wanneer communicatie onvoldoende aansluit bij de ander, ontstaan sneller:

    • weerstand;
    • misverstanden;
    • vertraging;
    • irritatie;
    • beperkte opvolging van adviezen.

    Goede communicatie helpt juist om samenwerking te versterken en organisaties stap voor stap veiliger en bewuster te maken.

     

    Wat is situationeel communiceren?

    Situationeel communiceren betekent dat je jouw communicatiestijl afstemt op de situatie, het kennisniveau van de ander, emoties, ervaring, verantwoordelijkheden en de mate van urgentie of weerstand. Daarbij kijk je ook naar de samenwerking en wat op dat moment nodig is om samen verder te komen.

    Niet iedere situatie vraagt namelijk dezelfde aanpak.

    Soms is duidelijke sturing nodig. In andere situaties werkt een coachende of ondersteunende stijl beter. Bij ervaren teams kan juist meer ruimte en vertrouwen passend zijn.

    Situationeel communiceren draait daarom om flexibiliteit en bewust communiceren.

    Je kijkt continu naar:

    • wat een situatie nodig heeft;
    • hoe iemand reageert;
    • welke informatie belangrijk is;
    • welke aanpak het meeste effect heeft.

    Voor privacy- en securityprofessionals kan dit veel verschil maken in de dagelijkse praktijk.

     

    Waarom wordt situationeel communiceren belangrijker?

    Organisaties veranderen snel. Privacy, informatiebeveiliging en AI spelen daarbij een steeds grotere rol.

    Steeds meer organisaties krijgen te maken met AI-toepassingen, hybride werken, cloudomgevingen, phishing en datalekken. Tegelijkertijd nemen de verwachtingen rondom informatiebeveiliging toe en krijgen organisaties te maken met strengere wet- en regelgeving.

    Daardoor groeit ook de behoefte aan bewustwording en samenwerking binnen organisaties.

    Veel medewerkers ervaren een hoge werkdruk en krijgen zij te maken met veel veranderingen, digitale complexiteit, onzekerheid over AI en nieuwe beveiligingsmaatregelen.

    In deze situaties helpt situationeel communiceren om mensen stap voor stap mee te nemen.

    Privacy en security worden namelijk sterker wanneer medewerkers begrijpen:

    • waarom maatregelen nodig zijn;
    • welke risico’s bestaan;
    • wat hun eigen rol is;
    • hoe zij veilig kunnen werken.

    Goede communicatie helpt om dat bewustzijn te vergroten.

     

    Herkenbare situaties binnen privacy en security

    Veel privacy- en securityprofessionals herkennen situaties waarin communicatie een grote rol speelt.

    Een bestuurder ziet onvoldoende urgentie.

    Een FG of CISO signaleert bijvoorbeeld risico’s rondom AI-gebruik, verouderde systemen, toegangsbeheer, ontbrekende procedures en onvoldoende awareness binnen de organisatie.

    Toch krijgt het onderwerp soms weinig prioriteit binnen het bestuur.

    Wanneer gesprekken vooral technisch of juridisch worden ingestoken, ontstaat sneller afstand. Bestuurders hebben vaak behoefte aan overzicht, inzicht in de impact op de organisatie, continuïteit, reputatierisico’s en de praktische gevolgen voor de dagelijkse praktijk.

    Situationeel communiceren helpt om beter aan te sluiten bij die behoefte.

    In plaats van alleen regels of normen te benoemen, helpt het vaak om:

    • praktijkvoorbeelden te gebruiken;
    • risico’s concreet te maken;
    • gevolgen begrijpelijk uit te leggen;
    • samen naar oplossingen te kijken.

    Daardoor ontstaat vaker een constructief gesprek.

     

    Medewerkers ervaren weerstand tegen maatregelen

    Nieuwe privacy- of securitymaatregelen zorgen regelmatig voor weerstand.

    Denk aan MFA, strengere wachtwoordregels, beperkingen rondom AI-tools, extra controles, privacyprocedures, clean desk-afspraken en meldprocedures.

    Voor medewerkers voelt dit soms als extra werk of controle.

    Wanneer communicatie vooral gericht is op regels en verplichtingen, ontstaat sneller afstand. Medewerkers willen vooral begrijpen:

    • waarom iets nodig is;
    • wat het risico is;
    • wat van hen verwacht wordt;
    • hoe zij praktisch kunnen werken.

    Situationeel communiceren helpt om begrip te tonen, rustig uitleg te geven, medewerkers mee te nemen in veranderingen, vragen serieus te nemen en veiligheid praktisch en herkenbaar te maken. Dat zorgt vaak voor meer draagvlak en bewustwording.

     

    Projectgroepen willen vooral snelheid

    Binnen projecten ligt de focus vaak op deadlines en voortgang. Privacy en security worden soms gezien als iets dat processen vertraagt.

    Wanneer privacyprofessionals alleen risico’s benadrukken zonder mee te denken in oplossingen, ontstaat sneller spanning binnen projecten.

    Een coachende communicatiestijl werkt dan vaak beter.

    Bijvoorbeeld door:

    • actief mee te denken;
    • praktische alternatieven aan te dragen;
    • risico’s begrijpelijk uit te leggen;
    • haalbare stappen te bespreken.

    Daardoor ontstaat vaker samenwerking in plaats van weerstand.

     

    Situationeel communiceren bij awareness

    Awareness is binnen privacy en informatiebeveiliging steeds belangrijker geworden. Organisaties investeren daarom vaker in e-learning, phishing-simulaties, campagnes, workshops, microlearning en AI-awareness.

    Toch leidt awareness niet automatisch tot gedragsverandering.

    Mensen veranderen gedrag vooral wanneer communicatie herkenbaar, praktisch, begrijpelijk, relevant, veilig en positief is.

    Situationeel communiceren helpt om awareness beter aan te laten sluiten bij medewerkers.

    Een medewerker zonder technische kennis heeft bijvoorbeeld behoefte aan eenvoudige voorbeelden en praktische uitleg. Een ICT-team wil vaak meer verdieping en concrete risico’s zien.

    Door communicatie af te stemmen op de doelgroep ontstaat meer betrokkenheid.

     

    Situationeel communiceren en AI-geletterdheid

    AI speelt inmiddels een steeds grotere rol binnen organisaties. Medewerkers gebruiken AI-tools steeds vaker voor teksten, analyses, samenvattingen, brainstorms en ondersteuning van werkzaamheden. Echter zijn er ook vragen rondom privacy, vertrouwelijke informatie, datagebruik, de betrouwbaarheid van AI-antwoorden en informatiebeveiliging.

    Veel organisaties merken dat medewerkers verschillend omgaan met AI. Sommige medewerkers zijn enthousiast. Anderen voelen juist onzekerheid of weerstand.

    Situationeel communiceren helpt om medewerkers op een passende manier mee te nemen in verantwoord AI-gebruik.

    Dat betekent bijvoorbeeld:

    • uitleg geven zonder ingewikkelde technische taal;
    • ruimte geven voor vragen;
    • praktische voorbeelden gebruiken;
    • bewustwording vergroten zonder angstcommunicatie.

    Zo ontstaat er vaker een open gesprek over AI, privacy en informatiebeveiliging.

     

    Meer invloed door beter aan te sluiten

    Situationeel communiceren betekent niet dat je minder duidelijk bent over risico’s of verplichtingen. Het betekent vooral dat je beter aansluit bij de ander. Het gaat dan om meer begrip, samenwerking, vertrouwen, bewustwording en draagvlak binnen de organisatie.

    Privacy- en securityprofessionals hebben regelmatig een adviserende rol en daarbij helpt communicatie om mensen in beweging te krijgen.

    Wanneer medewerkers, managers en bestuurders zich gehoord voelen, ontstaat vaker ruimte om samen stappen te zetten.

     

    Meer werkplezier binnen privacy en security

    Veel professionals binnen privacy en informatiebeveiliging ervaren regelmatig frustratie wanneer:

    • adviezen blijven liggen;
    • risico’s onvoldoende serieus worden genomen;
    • samenwerking moeizaam verloopt;
    • weerstand ontstaat.

    Met Situationeel communiceren kan je gesprekken anders aanpakken. Er ontstaan vaak betere gesprekken, minder weerstand, meer verbinding, meer wederzijds begrip en sterkere samenwerking. En dat draagt niet alleen bij aan veiligere organisaties, maar ook aan meer werkplezier binnen de dagelijkse praktijk.

     

    Privacy en security blijven mensenwerk

    Privacy en informatiebeveiliging draaien om beleid, processen, techniek en wetgeving. Er moet dus veel worden samengewerkt en succesvol samenwerken is vooral mensenwerk.

    Communicatie is een heel belangrijk onderdeel voor Functionarissen Gegevensbescherming, Privacy Officers, CISO’s, security officers, compliance professionals, projectleiders en adviseurs binnen organisaties.

    Situationeel communiceren helpt om beter aan te sluiten bij mensen, situaties en organisaties.

    Zo ontstaat er vaker meer beweging, bewustwording, samenwerking, veiligheidscultuur en draagvlak binnen organisaties. En dat is de basis voor een veilige en bewuste organisatie.

     

     

  • AI-geletterdheid verplicht? Dit betekent het voor organisaties

    AI-geletterdheid verplicht? Dit betekent het voor organisaties

    AI wordt steeds vaker gebruikt binnen organisaties. Medewerkers gebruiken AI-tools voor het schrijven van teksten, het analyseren van gegevens, het maken van presentaties of het automatiseren van processen. Tegelijkertijd nemen de risico’s toe. Denk aan privacyproblemen, onjuiste informatie, datalekken, discriminatie door AI-systemen en medewerkers die zonder duidelijke afspraken gevoelige gegevens invoeren in AI-tools.

    Met de komst van de Europese AI Act komt er meer aandacht voor verantwoord gebruik van AI. Organisaties krijgen een duidelijke verantwoordelijkheid om ervoor te zorgen dat medewerkers voldoende AI-geletterd zijn. Dat betekent dat medewerkers moeten begrijpen hoe AI werkt, welke risico’s er zijn en hoe zij AI veilig en verantwoord gebruiken binnen hun functie.

     

    Wat betekent AI-geletterdheid?

    AI-geletterdheid betekent dat medewerkers voldoende kennis en vaardigheden hebben om AI bewust, kritisch en verantwoord te gebruiken. Het gaat om het herkennen van risico’s, het controleren van uitkomsten en het veilig omgaan met persoonsgegevens.

    Een medewerker hoeft geen AI-specialist te zijn om AI-geletterd te zijn. Wel moet iemand begrijpen:

    • wat AI doet;
    • welke risico’s AI met zich meebrengt;
    • wanneer menselijke controle nodig blijft;
    • hoe privacy en informatiebeveiliging een rol spelen;
    • welke regels binnen de organisatie gelden.

     

    Waarom is dit belangrijk voor organisaties?

    Veel organisaties denken dat AI vooral een ICT-onderwerp is. In de praktijk raakt AI bijna iedere afdeling. HR gebruikt AI voor teksten en analyses. Marketing gebruikt AI voor content. Onderwijsinstellingen experimenteren met AI in lessen. Zorgorganisaties gebruiken AI bij verslaglegging en administratie.

    Daardoor ontstaat ook een nieuw risico. Medewerkers gebruiken AI vaak zelfstandig, zonder duidelijke richtlijnen of voldoende bewustzijn. Gegevens worden gedeeld met externe AI-tools, uitkomsten worden zonder controle overgenomen en niet iedereen weet hoe AI-systemen omgaan met data.

    Dit zijn allemaal redenen waarom AI-geletterdheid steeds belangrijker wordt binnen governance, privacy en informatiebeveiliging.

     

    AI-geletterdheid raakt ook AVG en informatiebeveiliging

    Wanneer medewerkers persoonsgegevens invoeren in AI-tools, ontstaat direct een privacyvraagstuk. Organisaties blijven verantwoordelijk voor de bescherming van persoonsgegevens. Dat geldt ook wanneer AI wordt gebruikt.

    Daarnaast spelen risico’s rondom:

    • vertrouwelijke informatie;
    • datalekken;
    • foutieve besluitvorming;
    • discriminatie en bias;
    • onbetrouwbare AI-uitkomsten;
    • onvoldoende menselijke controle.

    AI-geletterdheid helpt medewerkers om deze risico’s eerder te herkennen en bewuster keuzes te maken.

     

    De rol van bestuurders en management

    Bestuurders en leidinggevenden krijgen een belangrijke rol bij verantwoord AI-gebruik. Niet alleen beleid is belangrijk, ook bewustwording en voorbeeldgedrag spelen mee.

    Organisaties die nu investeren in AI-geletterdheid bouwen aan:

    • bewust en verantwoord AI-gebruik;
    • sterkere digitale weerbaarheid;
    • betere bescherming van persoonsgegevens;
    • meer bewustwording rondom informatiebeveiliging;
    • medewerkers die AI kritischer gebruiken.

    AI-geletterdheid gaat daarom niet alleen over technologie. Het gaat over cultuur, verantwoordelijkheid en bewust omgaan met digitale hulpmiddelen.

     

    Begin klein en praktisch

    Veel organisaties wachten nog op uitgebreide wetgeving of beleid. Tegelijkertijd gebruiken medewerkers AI vaak al dagelijks. Daarom helpt het om klein en praktisch te beginnen.

    Denk daarbij aan:

    • duidelijke richtlijnen voor AI-gebruik;
    • bewustwordingssessies;
    • e-learning over AI, privacy en security;
    • afspraken over persoonsgegevens in AI-tools;
    • het bespreken van AI-risico’s binnen teams;
    • beleid rondom verantwoord AI-gebruik.

    Door medewerkers actief mee te nemen ontstaat er meer bewustwording én meer grip op risico’s.

     

    AI-geletterdheid wordt onderdeel van professioneel werken

    AI verdwijnt niet meer uit organisaties. Het is dus belangrijk dat medewerkers AI veilig, verantwoord en bewust gebruiken.

    AI-geletterdheid groeit daarmee uit tot een belangrijk onderdeel van professioneel werken. Organisaties die hier nu aandacht aan besteden, versterken niet alleen compliance en informatiebeveiliging, maar helpen medewerkers ook om met meer vertrouwen en bewustzijn met AI te werken.

     

  • Ontspannen op reis begint met digitale alertheid

    Ontspannen op reis begint met digitale alertheid

    In Nederland is de meivakantie begonnen. Tijd om even los te komen van werk en school, om op reis te gaan of gewoon te genieten van je vrije dagen. Tegelijkertijd blijft je digitale leven gewoon doorgaan. Juist in deze periode is het goed om stil te staan bij je online veiligheid. Met een paar bewuste keuzes voorkom je veel risico’s en ga je een stuk zorgelozer op pad.

     

    Online veilig, waar je ook bent

    Of je nu op een terras zit, in de trein even een mailtje checkt of vanuit je vakantieadres iets regelt: je bent overal verbonden. Openbare wifi-netwerken lijken handig, maar zijn lastig te beoordelen op veiligheid. Gebruik daarom bij voorkeur je eigen databundel of werk met een VPN. Daarmee verklein je de kans dat anderen ongemerkt kunnen meekijken met wat je online doet.

     

    Denk na voordat je klikt

    Tijdens vakanties neemt het aantal phishingberichten vaak toe. Cybercriminelen spelen in op boekingen, uitjes en bevestigingen die je nog moet ontvangen. Daardoor lijken berichten betrouwbaar, terwijl ze bedoeld zijn om je gegevens te stelen of je naar een valse website te leiden. Controleer daarom altijd de afzender en de link voordat je klikt. Even bewust kijken, voorkomt dat je in een goed nagemaakte val trapt.

     

    Veilig omgaan met je identiteitsbewijs

    Soms wordt er gevraagd om een kopie van je identiteitsbewijs, bijvoorbeeld bij een accommodatie. Met de KopieID-app kun je gevoelige gegevens, zoals je burgerservicenummer, afschermen. Zo deel je alleen wat echt nodig is en houd je de regie over je eigen gegevens.

     

    Openbare computers: wees terughoudend

    Moet je toch een openbare computer gebruiken, bijvoorbeeld in een hotel of bibliotheek, bedenk dan goed waarvoor je het gebruikt. Zaken zoals internetbankieren of het inloggen op belangrijke accounts kun je beter vermijden. Sla geen wachtwoorden op en verwijder na gebruik altijd je browsergegevens.

     

    Werkapparatuur en vakantie

    Laat als het kan je werklaptop en -telefoon thuis. Dat geeft rust en het verkleint direct de risico’s op verlies, diefstal of misbruik. Neem je ze toch mee, zorg dan ervoor dat ze goed beveiligd zijn en gebruik ze bewust.

     

    Bewust delen op sociale media

    Vakantiefoto’s delen is leuk, maar denk na over wie er mee kan kijken. Controleer je privacy-instellingen en bepaal zelf wie jouw berichten ziet. Kijk ook kritisch naar apprechten: heeft een app echt toegang nodig tot je camera, microfoon of locatie?

     

    Extra beveiliging waar het kan

    Veel apps bieden tweestapsverificatie. Door deze extra beveiligingslaag in te schakelen, maak je het een stuk moeilijker voor anderen om toegang te krijgen tot je accounts.

    Een veilige vakantie zit vaak in kleine keuzes. Even stilstaan bij wat je doet, waar je op klikt en welke verbinding je gebruikt, maakt al een groot verschil. Zo blijft je vakantie niet alleen ontspannen, maar ook digitaal veilig.

  • Samenwerking tussen bestuurder en de CISO

    Samenwerking tussen bestuurder en de CISO

    Cybersecurity krijgt pas echt betekenis wanneer bestuurders en de CISO elkaar weten te vinden. Dat moet niet in losse overleggen of rapportages, maar in een structurele samenwerking waarin richting, verantwoordelijkheid en vertrouwen samenkomen. Tijdens die overleggen ontstaat inzicht in digitale risico’s en ruimte om vooruit te kijken. Dit maakt het mogelijk om keuzes te maken die passen bij de organisatie en om continu te blijven ontwikkelen op het gebied van digitale weerbaarheid.

     

    Van rapportagelijn naar echte samenwerking

    In veel organisaties wordt de CISO nog gezien als degene die rapporteert over risico’s en incidenten. De bestuurder luistert en het onderwerp verdwijnt weer naar de achtergrond. Een effectieve samenwerking ziet er juist anders uit. De bestuurder en de CISO trekken samen op. De CISO brengt inzicht in dreigingen, kwetsbaarheden en maatregelen. De bestuurder verbindt dit aan strategie, continuïteit en maatschappelijke verantwoordelijkheid. Het gesprek verschuift daarmee van informeren naar sturen.

     

    Gedeelde verantwoordelijkheid vanuit verschillende rollen

    Met de komst van de NIS2-richtlijn en de Nederlandse Cyberbeveiligingswet is de rol van bestuurders nadrukkelijker geworden. Cybersecurity ligt niet langer uitsluitend bij privacy en security professionals. Bestuurders dragen ook verantwoordelijkheid voor de keuzes die worden gemaakt en de risico’s die worden geaccepteerd.

    De CISO vertaalt dreigingen naar concrete maatregelen en adviseert over prioriteiten. De bestuurder stelt richting, maakt afwegingen en zorgt dat middelen beschikbaar zijn.

    Wanneer deze rollen goed op elkaar aansluiten, ontstaat er een samenwerking waarin besluiten sneller en beter onderbouwd tot stand komen.

     

    Cyberbeveiligingswet: verantwoordelijkheid krijgt gewicht

    De Cyberbeveiligingswet, gebaseerd op de NIS2-richtlijn, maakt duidelijk dat digitale weerbaarheid een bestuurlijke verantwoordelijkheid is. Organisaties moeten aantoonbaar maatregelen treffen om risico’s te beheersen en incidenten tijdig te melden.

    Voor bestuurders betekent dit dat zij niet alleen op hoofdlijnen betrokken zijn, maar ook actief sturen op beleid, uitvoering en toezicht. In de samenwerking met de CISO vertaalt dit zich naar duidelijke afspraken over rapportage, risicoacceptatie, awareness en prioritering.

    De wet zorgt daarmee voor meer structuur en urgentie in het gesprek. Het helpt om cybersecurity niet als los thema te zien, maar als onderdeel van goed bestuur.

     

    Elkaar begrijpen: de basis voor effectieve dialoog

    Eén van de grootste uitdagingen in de samenwerking is communicatie. De CISO spreekt vaak in technische termen, terwijl de bestuurder behoefte heeft aan strategisch inzicht.

    Effectieve samenwerking ontstaat wanneer beide werelden dichter bij elkaar komen. De CISO moet risico’s begrijpelijk en relevant maken. De bestuurder ontwikkelt voldoende kennis om de juiste vragen te kunnen stellen en richting te geven.

    Zo ontstaat een gesprek dat gaat over impact, keuzes en consequenties.

     

    Investeren in kennis: Masterclass AVG & AI

    Goede samenwerking vraagt om voldoende kennis aan beide kanten. Voor bestuurders betekent dit inzicht in privacy, cybersecurity en de impact van AI op de organisatie.

    De Masterclass AVG & AI op hoofdlijnen is ontwikkeld om bestuurders, directieleden en toezichthouders hierin te ondersteunen. In één dagdeel krijg je een helder en praktisch overzicht van de Algemene verordening gegevensbescherming en de rol van AI binnen organisaties.

    Tijdens de masterclass leer je:

    • het verschil tussen gewone en bijzondere persoonsgegevens begrijpen;
    • cyberrisico’s herkennen en de impact ervan inschatten;
    • risicobeheersmaatregelen beoordelen op strategisch niveau;
    • sturen op naleving, privacy en digitale weerbaarheid;
    • de belangrijkste AVG-beginselen en grondslagen toepassen;
    • de rechten van betrokkenen herkennen;
    • de impact van AI op privacy en gegevensbescherming duiden;
    • risico’s en aandachtspunten bij AI-gebruik benoemen.

    Daarnaast is er aandacht voor de rol van bestuur en management bij verantwoord gebruik van data en AI, inclusief transparantie, ethiek en compliance.

    De opzet is interactief en direct toepasbaar in de praktijk. De masterclass duurt één dagdeel en wordt klassikaal of incompany verzorgd. Na afloop ontvang je een certificaat als bewijs van deelname.

    Voor bestuurders die hun rol serieus nemen en willen versterken, vormt deze masterclass een waardevolle stap om beter in gesprek te gaan met de CISO en gerichter te sturen op risico’s.

     

    Vertrouwen als fundament

    Samenwerking vraagt om vertrouwen en dat groeit door openheid en consistentie.

    De CISO benoemt risico’s eerlijk, ook als de boodschap ongemakkelijk is. De bestuurder creëert ruimte om die signalen serieus te nemen. In zo’n omgeving worden fouten gebruikt om te leren en ontstaat er een cultuur waarin veiligheid bespreekbaar is.

    Dat versterkt niet de samenwerking tussen stakeholders en de hele organisatie.

     

    Cybersecurity als vast onderdeel van bestuur

    Samenwerking krijgt pas echt vorm wanneer cybersecurity een vast onderdeel wordt van de bestuurscyclus. Door het onderwerp structureel terug te laten komen, ontstaat er regelmaat. De bestuurder blijft aangehaakt en de CISO kan gericht rapporteren en adviseren. Hierdoor verschuift de aandacht van incidentgedreven naar toekomstgericht handelen.

     

    Van inzicht naar besluitvorming

    De samenwerking komt tot uiting in keuzes. Welke risico’s accepteren we? Waar investeren we in? Wat heeft prioriteit? De CISO levert inzicht en duiding. De bestuurder maakt de afweging en neemt besluiten. Samen zorgen zij ervoor dat cybersecurity aansluit bij de doelen en het risicoprofiel van de organisatie.

     

  • Herken je het als Privacy Officer? Jouw communicatie landt niet, terwijl de risico’s overduidelijk zijn

    Herken je het als Privacy Officer? Jouw communicatie landt niet, terwijl de risico’s overduidelijk zijn

    Als Privacy Officer herken je het waarschijnlijk meteen: je ziet waar de risico’s zitten en je weet precies welke organisatorische en technische maatregelen nodig zijn. Jouw adviezen zijn helder en goed onderbouwd, maar toch blijven besluiten en acties uit of ze worden vooruitgeschoven. Dat is frustrerend, zeker omdat je weet wat er op het spel staat. In veel gevallen zit het verschil niet in de inhoud van je advies, maar in de manier waarop je het afstemt op je gesprekspartner. Juist daar maakt situationeel communiceren het verschil.

     

    Waarom landt jouw boodschap niet altijd?

    Veel Privacy Officers communiceren vanuit wet- en regelgeving. Begrippen als AVG, compliance en risico’s zijn logisch voor jou, maar voor bestuurders en andere leidinggevenden is dit vaak te abstract. Zij kijken naar continuïteit, kosten, reputatie en naar strategische doelen. Wanneer jouw boodschap daar niet op aansluit, wordt privacy, AI en security al snel gezien als iets extra’s in plaats van iets noodzakelijks. Door jouw communicatie beter af te stemmen, maak je privacy, AI en security direct relevant voor de organisatie.

     

    Aansluiten bij je gesprekspartner

    Effectieve communicatie begint met begrijpen wie je tegenover je hebt. Iedere rol binnen de organisatie kijkt anders naar privacy, AI en security. Door stil te staan bij belangen, verantwoordelijkheden en prioriteiten van je gesprekspartner, kun je jouw boodschap zo formuleren dat deze beter binnenkomt. Je blijft dezelfde inhoud delen, maar kiest een invalshoek die aansluit bij wat voor de ander belangrijk is.

     

    Maak impact concreet

    In plaats van te spreken over ‘niet AVG-compliant zijn’, werkt het sterker om te laten zien wat er daadwerkelijk kan gebeuren. Denk aan datalekken, verstoring van processen of reputatieschade. Door dit concreet te maken en te koppelen aan de praktijk van de organisatie, wordt de urgentie direct duidelijk. Nog krachtiger wordt het wanneer je dit combineert met een duidelijke en haalbare oplossing.

     

    Van advies naar keuze

    Als je werkt met herkenbare situaties, help je leidinggevenden om sneller beslissingen te nemen. Door inzichtelijk te maken wat er gebeurt als je niets doet en wat het effect is van een maatregel, verandert jouw advies in een concrete keuzes. Dit maakt het makkelijker om prioriteiten te stellen en daadwerkelijk in actie te komen.

     

    Timing en context maken het verschil

    De impact van je boodschap hangt ook af van het moment waarop je deze brengt. Sluit je aan bij lopende projecten, managementoverleggen of actuele incidenten, dan is de urgentie vaak al aanwezig. Je hoeft minder te overtuigen en je advies wordt sneller opgepakt, omdat het aansluit bij wat er op dat moment speelt.

     

    Van controleur naar partner

    Hoe je wordt gezien binnen de organisatie heeft grote invloed op je effectiviteit. Wanneer je vooral wordt ervaren als degene die regels oplegt, kan dat weerstand oproepen. Maar als je optreedt als iemand die meedenkt, vragen stelt en begrip toont voor andere belangen, ontstaat er ruimte voor samenwerking. Vanuit die rol krijg je mensen makkelijker mee.

     

    De kracht van Situationeel Communiceren

    Situationeel Communiceren draait om aansluiten zonder je inhoud te verliezen. Je vertaalt privacy, AI en security naar de taal en belangen van je gesprekspartner. Daardoor landt je advies beter en wordt het sneller opgevolgd. Het resultaat is meer draagvlak, betere besluitvorming en maatregelen die daadwerkelijk worden doorgevoerd.

     

     

  • Het belang van datalekken herkennen binnen je organisatie

    Het belang van datalekken herkennen binnen je organisatie

    In elke organisatie komen datalekken voor. Medewerkers krijgen vroeg of laat te maken met situaties waarin persoonsgegevens per ongeluk worden gedeeld, kwijtraken of voor onbevoegden zichtbaar zijn. Dan krijg je al gauw te maken met de volgende vragen: Is dit een datalek? Moet ik dit melden?  Wat gebeurt er daarna? Juist daar ligt een belangrijke verantwoordelijkheid voor organisaties en in het bijzonder voor de Privacy Officer.

     

    Herkennen begint bij bewustzijn

    Een datalek ontstaat vaak door kleine, menselijke fouten, zoals een e-mail naar de verkeerde ontvanger, een verloren laptop of een document dat per ongeluk openbaar wordt gedeeld. Het herkennen van dit soort situaties vraagt om kennis en bewustzijn. Medewerkers moeten weten waar ze op moeten letten en wanneer ze in actie moeten komen. Daarnaast is het belangrijk dat zij zich vrij voelen om dit te melden.

     

    Een open meldcultuur maakt het verschil

    Een open meldcultuur in een organisatie speelt een belangrijke rol. In een omgeving waar fouten zwaar worden aangerekend, houden medewerkers sneller hun mond. Terwijl juist snelheid erg belangrijk is bij datalekken. Hoe eerder een incident bekend is, hoe sneller je de schade kunt beperken. Een cultuur waarin melden wordt gezien als iets normaals en verantwoordelijks, draagt bij aan tijdige signalering en opvolging van datalekken.

     

    Leidinggevenden zetten de toon

    Leidinggevenden spelen hierin een belangrijke rol. Zij bepalen de toon. Als zij open zijn over fouten, zelf meldingen doen en het gesprek aangaan zonder oordeel, volgt de rest van de organisatie vanzelf. Goed voorbeeldgedrag werkt aanstekelijk. Maar als incidenten worden weggewuifd of bestraft, verdwijnt de bereidheid om te melden net zo snel.

     

    De rol van de Privacy Officer

    Voor de Privacy Officer ligt hier een verbindende rol. Deze rol richt zich op het adviseren en het neerzetten van een duidelijke basis, zoals helder datalekbeleid, praktische protocollen en werkbare processen. Medewerkers moeten precies weten waar ze terechtkunnen, wat er met hun melding gebeurt en waarom dat belangrijk is. Een goed datalekregister is een verplichting vanuit de AVG en ondersteunt organisaties bij het herkennen van patronen en het doorvoeren van verbeteringen.

     

    Toenemende eisen vanuit wetgeving

    De lat ligt bovendien steeds hoger. Vanuit wet- en regelgeving zoals NIS2 en het Normenkader Informatiebeveiliging en Privacy (IBP) wordt van organisaties verwacht dat zij incidenten tijdig signaleren en melden. Datalekken maken onderdeel uit van privacy, informatiebeveiliging en risicomanagement. Organisaties moeten laten zien dat ze grip hebben op hun processen.

     

    Bestuurlijke verantwoordelijkheid groeit

    Daar komt bij dat bestuurders steeds nadrukkelijker verantwoordelijk worden gehouden. Onder de Cyberbeveiligingswet is het bestuur verantwoordelijk voor het beleid en de naleving van de wet. Daarom moeten bestuurders onder andere:

    • Beschikken over aantoonbare kennis en vaardigheden op het gebied van risico’s voor netwerk- en informatiesystemen, risicobeheersing en de impact daarvan op de organisatie;
    • Inzicht hebben in de risico’s en daarvoor passende maatregelen nemen om de digitale weerbaarheid van hun organisatie te waarborgen;
    • Regelmatig spreken met de eigen Functionaris gegevensbescherming en andere privacy en security professionals.

    Organisaties die onder de Cyberbeveiligingswet vallen, zijn verplicht om hun bestuursleden een training te laten volgen over cyberbeveiliging. De training moet bestuursleden in staat stellen om processen voor het herkennen van risico’s voor de beveiliging van netwerk- en informatiesystemen te kunnen begrijpen én de maatregelen inclusief gevolgen te beoordelen. Dit alles maakt duidelijk dat datalekken ook thuishoort op de agenda van het bestuur.

     

    Bewustwording in de hele organisatie

    Organisaties die structureel willen werken aan bewustwording, kunnen hiervoor de E-learning Privacy, AI en Security Awareness van AVG-trainingen inzetten. Deze training helpt medewerkers om risico’s in de dagelijkse praktijk beter te herkennen, zoals datalekken, phishing en onzorgvuldig omgaan met persoonsgegevens. Door praktische voorbeelden en herkenbare situaties leren medewerkers wat er van hen wordt verwacht en wanneer actie nodig is. Zo wordt privacy, AI en security onderdeel van het dagelijks handelen. Dit vergroot de meldbereidheid en het draagt bij aan een organisatiebrede cultuur waarin zorgvuldig omgaan met informatie vanzelfsprekend wordt.

     

    Van melden naar verbeteren

    Het herkennen en melden van datalekken vraagt om een samenspel van bewustzijn, cultuur en structuur. Medewerkers moeten weten wat ze moeten doen, leidinggevenden moeten het goede voorbeeld geven en de Privacy Officer zorgt een goed beleid en een datalekregister.

    Als dat samenkomt, krijg je een organisatie waarin datalekken niet worden weggestopt, maar juist worden gebruikt om te leren en te verbeteren. Zo komt een volwassen aanpak van privacy en informatiebeveiliging duidelijk naar voren.

     

    Visual is AI-gegenereerd
  • Online Opleiding Functionaris Gegevensbescherming: flexibel, actueel en praktijkgericht

    Online Opleiding Functionaris Gegevensbescherming: flexibel, actueel en praktijkgericht

    De vraag naar goed opgeleide privacyprofessionals groeit snel. Organisaties moeten voldoen aan steeds strengere eisen rondom gegevensbescherming en de rol van Functionaris Gegevensbescherming (FG) is daarin erg belangrijk. Met de Online Opleiding Functionaris Gegevensbescherming van AVG-trainingen speel je hier effectief op in. Dankzij de flexibele opzet is de opleiding goed te combineren met een drukke baan.

     

    Waarom kies je voor een online opleiding Functionaris Gegevensbescherming?

    De kracht van deze opleiding zit in de combinatie van flexibiliteit en kwaliteit. Je volgt de training volledig online, in je eigen tempo en op momenten die jou uitkomen. Ideaal voor privacy professionals die hun kennis willen verdiepen zonder hun werk stil te zetten.

    Tijdens de Online Opleiding Functionaris Gegevensbescherming kun je op elk moment je vragen stellen en rekenen op persoonlijke aandacht van ervaren professionals. Ondanks dat de opleiding volledig online is, voelt het traject persoonlijk en betrokken. Je krijgt begeleiding van experts die zelf actief zijn als Functionaris gegevensbescherming (FG) en precies weten waar je in de praktijk tegenaan loopt. Zij helpen je niet alleen met inhoudelijke vragen, maar ze denken ook met je mee over concrete situaties uit jouw werkomgeving. Dat maakt het leren niet alleen effectiever, maar ook relevanter en direct toepasbaar. Zo combineer je het gemak van online leren met de kwaliteit van persoonlijke begeleiding.

    Daarnaast is de inhoud altijd actueel. Privacywetgeving en richtlijnen veranderen continu en dat vraagt om inhoud dat meebeweegt. Je leert de basis van de AVG en hoe je inspeelt op nieuwe ontwikkelingen en actuele vraagstukken.

     

    Praktisch en direct toepasbaar

    De Online Opleiding Functionaris Gegevensbescherming is ontwikkeld met de praktijk als uitgangspunt. Geen droge theorie, maar concrete situaties, herkenbare voorbeelden en toepasbare kennis.

    Je leert hoe je toezicht houdt op de naleving van privacywetgeving, hoe je risico’s inzichtelijk maakt en organisaties adviseert over beleid en maatregelen. Ook onderwerpen zoals datalekken, audits en interne controles komen uitgebreid aan bod. Hierdoor kun je na afronding direct waarde toevoegen binnen jouw organisatie of je kunt als zelfstandig FG aan de slag.

     

    Voor elke sector een passende FG-opleiding

    Onze kracht zit in doelgroepgerichte trainingen. Niet elke organisatie is hetzelfde en dat geldt ook voor de rol van Functionaris Gegevensbescherming. Daarom biedt AVG-trainingen sectorgerichte varianten van de Online Opleiding Functionaris Gegevensbescherming, zodat de inhoud optimaal aansluit op jouw dagelijkse praktijk.

    Er zijn specifieke opleidingen beschikbaar voor:

    Elke variant bevat dezelfde stevige basis, maar wordt verrijkt met sectorspecifieke wetgeving, herkenbare praktijkvoorbeelden en situaties die direct aansluiten bij jouw werkomgeving. Hierdoor leer je niet alleen de theorie, maar vooral hoe je deze toepast binnen jouw sector.

    Zo kies je altijd een opleiding die écht relevant is voor jouw functie en organisatie.

     

    Speciaal ontwikkeld voor werkende professionals

    De opleiding is voordelig en efficiënt ingericht. Je hoeft geen vrij te nemen of te reizen: alles gebeurt online. Dat maakt het niet alleen flexibel, maar ook toegankelijk voor iedereen die zich wil ontwikkelen naast een baan.

    De totale studiebelasting bedraagt ongeveer 20 tot 25 lesuren, die je volledig naar eigen inzicht kunt indelen. Binnen korte tijd kun je al grote stappen maken. Dankzij de duidelijke structuur en praktijkgerichte aanpak werk je doelgericht toe naar je certificaat.

     

    Snel en eenvoudig je certificaat behalen

    Een belangrijk voordeel van deze Online Opleiding Functionaris Gegevensbescherming is dat je zonder onnodige drempels je certificaat behaalt. Je doorloopt de modules wanneer het jou uitkomt en sluit af met een toetsing die aansluit op de praktijk.

    Zo beschik je snel over een waardevol bewijs van jouw kennis en vaardigheden dat relevant is voor je carrière én voor organisaties die moeten voldoen aan privacywetgeving.

     

    Aansluiting op de NRGF en toelatingseisen

    De opleiding sluit aan bij de eisen van het Nederlands Register voor Functionarissen Gegevensbescherming (NRGF). Dit betekent dat de inhoud en het niveau aansluiten bij wat er van een professionele FG wordt verwacht.

    Met het certificaat van deze opleiding voldoe je aan één van de gestelde eisen van de NRGF, wat een belangrijke stap is richting verdere professionalisering binnen het vakgebied.

    Om deel te nemen is het belangrijk dat je beschikt over hbo werk- en denkniveau en affiniteit hebt met privacy, recht of informatiebeveiliging. Daarnaast is motivatie erg belangrijk: de rol van FG vraagt om een kritische blik, onafhankelijkheid en het vermogen om organisaties te adviseren en te begeleiden.

    De opleiding helpt je niet alleen om kennis op te bouwen, maar ook om te groeien naar het niveau dat nodig is binnen dit vakgebied.

     

    Ontwikkeld door ervaren privacyprofessionals

    AVG-trainingen ontwikkelt sinds 2018 praktische trainingen op het gebied van privacy en informatiebeveiliging. Het doel is om complexe wet- en regelgeving begrijpelijk en toepasbaar te maken voor organisaties.

    De Online Opleiding Functionaris Gegevensbescherming is ontwikkeld door experts die zelf werkzaam zijn als Functionaris Gegevensbescherming en Privacy Officers. Zij brengen dagelijkse praktijkervaring mee en weten precies welke kennis en vaardigheden nodig zijn om deze rol goed te vervullen. Hierdoor sluit de opleiding naadloos aan op de realiteit van het werkveld.

     

    Altijd actuele kennis in een veranderend landschap

    Privacy, AI en informatiebeveiliging staan nooit stil. Nieuwe wetgeving, technologische ontwikkelingen en toenemende cyberdreigingen maken het vakgebied dynamisch en uitdagend.

    Met de Online Opleiding Functionaris Gegevensbescherming ben je verzekerd van actuele kennis die continu wordt bijgewerkt. Zo blijf je als professional relevant en goed voorbereid op veranderingen binnen wet- en regelgeving.

  • Moderne phishingaanvallen: slimmer, persoonlijker en moeilijker te herkennen

    Moderne phishingaanvallen: slimmer, persoonlijker en moeilijker te herkennen

    Phishing herkennen is de afgelopen jaren aanzienlijk moeilijker geworden. Moderne phishingaanvallen zijn slimmer, persoonlijker en overtuigender dan ooit. Waar je vroeger verdachte e-mails eenvoudig kon herkennen aan spelfouten of vreemde afzenders, zijn aanvallen vandaag de dag nauwelijks nog te onderscheiden van legitieme communicatie.

    Een e-mail lijkt van je leidinggevende te komen, verwijst naar een lopend project en bevat een logisch verzoek. Alles oogt betrouwbaar. En dat maakt moderne phishing zo effectief en gevaarlijk.

     

    Waarom wordt het steeds moeilijker om phishing te herkennen?

    De grootste verandering rondom phishing zit in het gebruik van AI. Cybercriminelen maken gebruik van geavanceerde technologie om berichten te genereren die heel goed aansluiten op de ontvanger.

    Een medewerker ontvangt bijvoorbeeld een e-mail van HR over een bijgewerkt contract. De toon is professioneel, de inhoud is logisch en de timing is geloofwaardig. Toch gaat het om een vals bericht.

    Waar cybercriminelen vroeger tijd moesten investeren in het schrijven van overtuigende berichten, kunnen ze nu in korte tijd grote hoeveelheden gepersonaliseerde phishingmails versturen. Ze kunnen daarbij heel eenvoudig informatie van bijvoorbeeld bedrijfswebsites en sociale media automatisch in verwerken. Hierdoor is phishing niet alleen schaalbaarder geworden, maar ook veel moeilijker te herkennen.

     

    Wat is er veranderd aan phishingaanvallen door AI?

    AI maakt het mogelijk om communicatie na te bootsen op een niveau dat voorheen niet haalbaar was. Denk aan het kopiëren van schrijfstijl, woordgebruik en zelfs typische formuleringen van collega’s of leidinggevenden.

    Een concreet voorbeeld: een financieel medewerker ontvangt een e-mail die ogenschijnlijk afkomstig is van de directie met het verzoek om een betaling met spoed uit te voeren. De formulering komt exact overeen met eerdere communicatie. Er is geen zichtbare aanleiding om te twijfelen.

    Daarnaast worden aanvallen steeds vaker gecombineerd. Een phishingmail kan worden gevolgd door een telefoongesprek waarbij de stem van een leidinggevende wordt nagebootst. Deze combinatie verhoogt de druk om snel te handelen.

     

    Veelvoorkomende phishingvoorbeelden in de praktijk

    Phishing komt in verschillende vormen voor en is vaak afgestemd op de rol van de ontvanger.

    Een bekend voorbeeld is de Business Email Compromise. Hierbij ontvangt een medewerker een bericht dat lijkt te komen van een directielid met het verzoek om een betaling uit te voeren. De urgentie en geloofwaardigheid zorgen ervoor dat controles soms worden overgeslagen.

    Ook spear phishing komt veel voor. Bij spear phishing wordt een bericht specifiek afgestemd op één persoon. Een projectleider ontvangt bijvoorbeeld een e-mail met verwijzing naar een lopend project en een verzoek om een document te openen.

    Een andere variant is phishing via QR-codes. Een medewerker ontvangt een document met een QR-code om bijvoorbeeld een account te verifiëren. Na het scannen wordt de gebruiker doorgestuurd naar een valse inlogpagina.

    Daarnaast zien we dat cybercriminelen steeds vaker bestaande e-mailgesprekken overnemen. In een lopende conversatie wordt een bericht toegevoegd met een bijlage of link. Omdat het bericht in een vertrouwde context staat, wordt het sneller geopend.

     

    Waarom herkent traditionele beveiliging phishing niet meer zo goed?

    Veel organisaties maken nog gebruik van traditionele beveiligingsmaatregelen zoals spamfilters en antivirussoftware. Deze systemen zijn voornamelijk gericht op het herkennen van bekende dreigingen.

    Moderne phishing werkt anders. Elke aanval is uniek en wordt continu aangepast. Hierdoor herkennen traditionele systemen deze berichten vaak niet meer.

    Bovendien maken hackers gebruik van betrouwbare platforms, zoals cloudopslagdiensten. Een link lijkt veilig, maar leidt uiteindelijk naar schadelijke content nadat de gebruiker is ingelogd.

    Vaak ontbreekt context. Past een verzoek bij de rol van de afzender? Is het logisch dat dit verzoek op dit moment wordt gedaan? Dit soort vragen zijn erg belangrijk, maar die worden door veel systemen niet meegenomen.

     

    Hoe kunnen organisaties phishing voorkomen?

    Organisaties kunnen zich effectief beschermen met een combinatie van technische en organisatorische maatregelen.

    Het is belangrijk dat systemen afwijkend gedrag herkennen. Een ongebruikelijk verzoek buiten werktijden of een afwijkend communicatiepatroon kan een signaal zijn van een hackaanval.

    Daarnaast helpt het om bijlagen en links eerst in een veilige omgeving te analyseren, voordat ze de gebruiker bereiken.

    Sterke authenticatie speelt ook een belangrijke rol. Zelfs als inloggegevens worden buitgemaakt, blijft toegang beperkt wanneer aanvullende verificatie nodig is.

    Minstens zo belangrijk is het inrichten van duidelijke werkafspraken. Medewerkers moeten weten wanneer en hoe zij verzoeken moeten controleren, bijvoorbeeld bij financiële transacties of het delen van gevoelige informatie.

     

    De rol van medewerkers bij het herkennen van phishing

    Hoewel technologie een belangrijke rol speelt, blijft de mens een belangrijke factor. Medewerkers vormen het laatste controlepunt.

    Het is niet realistisch om te verwachten dat iedere phishingmail wordt herkend, want dat is onmogelijk in de praktijk. Wat wel belangrijk is, is dat medewerkers leren omgaan met twijfel.

    Een medewerker die een ongebruikelijk verzoek ontvangt en besluit dit eerst te verifiëren via een ander kanaal, voorkomt mogelijk een incident. Het creëren van een cultuur waarin controle normaal is, maakt organisaties aanzienlijk weerbaarder.

     

    Medewerkers trainen voor betere bescherming tegen phishing

    Structurele bewustwording is erg belangrijk om phishing effectief te voorkomen. De e-learning Security, AI en privacy awareness van AVG-trainingen biedt organisaties een praktische en complete oplossing om medewerkers hierin mee te nemen.

    De training sluit aan op de dagelijkse praktijk en laat zien hoe moderne phishing eruitziet. Medewerkers oefenen met realistische scenario’s. Daarnaast leren zij hoe zij veilig moeten omgaan met e-mails, links en bijlagen en wanneer het nodig is om een verzoek te verifiëren. Ook onderwerpen zoals wachtwoordgebruik, multi-factor authenticatie en veilig werken komen aan bod.

    Door deze combinatie van kennis en praktijk ontwikkelen medewerkers niet alleen bewustzijn, maar ook het juiste gedrag.