Nu de nieuwe Cyberbeveiligingswet (NIS2-richtlijn) van kracht is, vragen steeds meer Privacy Officiers, CISO’s en IT-managers zich af hoe zij hun cyber awareness training moeten inrichten om te voldoen aan de eisen van artikel 20 en 21.
Deze checklist laat zien in hoeverre jouw organisatie al voldoet aan de NIS2-verplichtingen en hoe een gerichte cyber awareness training daaraan bijdraagt. Tijdige implementatie helpt boetes te voorkomen en verkleint de aansprakelijkheid van het management.
Cyber awareness training voor leidinggevenden en het IT-team
Bedrijven moeten op regelmatige cyber awareness training (Art.20(2) van NIS2) geven aan alle managers (C-level, bestuursleden, team leads, …) en het IT-team van het bedrijf.
- NIS2-richtlijn en trainingen: Wat vereist de wet?
Praktische training over de wettelijke verplichtingen, meldplichten en verantwoordelijkheden onder de NIS2-richtlijn. Inclusief certificaat als bewijs van compliance. - NIS2 Implementatie: Van verplichting naar uitvoering
Richt je organisatie efficiënt in volgens de NIS2-eisen en zorg voor aantoonbare compliance. - NIS2 compliance resources: Van praktijk naar aantoonbaar bewijs
Den k hierbij aan technische of organisatorische maatregelen die kunnen bijdragen aan de digitale weerbaarheid van organisaties en aan de voorbereiding op de Cyberbeveiligingswet.
Cyber awareness training voor alle lagen van de organisatie
Onder de NIS2-richtlijn (Art. 21(2)(g)) zijn organisaties verplicht om regelmatig cyber awareness trainingen aan te bieden aan al hun medewerkers. Dit geldt niet alleen voor IT-teams, maar voor álle lagen van de organisatie, dus van bestuur en management tot operationele teams en ondersteunend personeel. Daarbij is het van belang dat de inhoud aansluit op de functie, het risico en de verantwoordelijkheden van de medewerker. Een Cyber awareness training moet dus afgestemd zijn op functie en verantwoordelijkheid
Onze trainingen zijn daarom doelgroepgericht opgezet:
- Bestuur en directie: focus op strategische risico’s, governance, aansprakelijkheid en besluitvorming.
- IT- en technische teams: verdieping in actuele dreigingen, kwetsbaarheden, responsprocedures en compliance.
- Operationeel personeel: herkenning van phishing, veilig gebruik van systemen en datalekpreventie.
- Ondersteunende functies (HR, administratie, facilitair): omgaan met vertrouwelijke informatie en interne communicatie.
Elke groep krijgt training op maat, met herkenbare voorbeelden en direct toepasbare handvatten:
✔ Gericht op gedrag en bewustwording per rol
✔ Praktisch, actueel en begrijpelijk
✔ Inclusief certificaat per deelnemer – als bewijs van naleving NIS2
Doelgericht trainen betekent effectiever beschermen. Zo verhoog je niet alleen het bewustzijn, maar bouw je organisatiebreed aan een sterke beveiligingscultuur.
Onze cyber awareness trainingen zijn beschikbaar in twee vormen:
- Jaarlijkse e-learning – Een volledige online training met duidelijke modules, praktijkvoorbeelden, een eindtoets en een certificaat van deelname. Ideaal als vaste jaarlijkse basis.
- Microlearning (6x per jaar) – Korte, thematische leerblokken verspreid over het jaar. Elke module sluit af met een mini-toets en leidt tot een certificaat. Perfect voor continue bewustwording en actuele kennis.
- Phishing-simulatie – Realistische, gesimuleerde phishingmails om het klikgedrag van medewerkers te testen en verbeteren. Inclusief rapportage en directe feedback per gebruiker.
Met deze combinatie van leerinterventies verhoog je niet alleen het bewustzijn, maar ook het weerbaar gedrag van medewerkers in de praktijk. En kies je de leerstijl die past bij jouw organisatie en borg je structureel de cyber awareness op alle niveaus.
Kies je voor AVG-trainingen, dan kies je voor gemak en resultaat
Geen ingewikkelde systemen of overbodige tools, maar praktische en overzichtelijke oplossingen die écht werken in de dagelijkse praktijk. Zo organiseer je bewustwording eenvoudig en effectief, zonder gedoe en mét impact.
Wat zeggen anderen over de cyber awareness training van AVG-trainingen?
Privacy Officer, onderwijsinstelling
“De doelgroepgerichte aanpak is voor ons als schoolorganisatie echt ideaal. Een secretaresse heeft andere privacy-uitdagingen dan een docent of mentor. Door de functiegerichte inhoud krijgt iedereen precies wat relevant is voor zijn of haar rol en dat maakt de training veel effectiever én herkenbaarder.”
IT-manager, zorgorganisatie
“De combinatie van e-learning en phishing-simulatie werkt top. De training is inhoudelijk sterk én technisch eenvoudig te implementeren. Geen gedoe, maar gewoon doen wat nodig is.”
Privacy Officer, non-profitorganisatie
“Wat deze training echt onderscheidt, is het maatwerk. De inhoud sluit perfect aan op onze sector en risico’s. We konden zelfs specifieke voorbeelden uit onze eigen praktijk laten opnemen – dat maakt het herkenbaar én effectief.”
IT-manager, mkb-bedrijf
“Eindelijk een training die niet verzandt in jargon. De training houdt de aandacht vast en de phishing-simulatie heeft echt het gedrag van collega’s veranderd. We zien minder klikken én meer meldingen.”
Privacy Officer, gemeente
“Onze medewerkers waren echt trainingsmoe door het hoge tempo van microlearnings. Daarom zijn we overgestapt naar de jaarlijkse e-learning. Eén duidelijke training per jaar met een eindtoets en certificaat werkt voor ons veel beter – minder druk, meer resultaat.”
