Medewerkers Rijksoverheid moeten opleiding ‘digitale weerbaarheid’ volgen
Alle medewerkers bij de Rijksoverheid moeten jaarlijks verplicht de opleiding ‘digitale weerbaarheid’ volgen, lezen we in een artikel van de Digitale Overheid. ‘De Rijksoverheid werkt met veel gevoelige gegevens. Burgers en bedrijven moeten erop kunnen vertrouwen dat hiermee zorgvuldig wordt omgegaan.’ Hieronder vallen vermoedelijk ook medewerkers van onder andere gemeentelijke klantcontactcentra.
Wat is digitale weerbaarheid?
Het beleid voor een verplichte basisopleiding ‘digitale weerbaarheid’ is begin 2024 vastgesteld, aldus het bericht. Op dit moment wordt gewerkt aan de invulling ervan. Aart Jochem, Bart Pieters en Jos Rippe vertellen in het artikel waarom deze opleiding zo belangrijk is en wat de opleiding inhoudt.
“Digitale weerbaarheid gaat over het onverstoord kunnen gebruiken van digitale processen en voorzieningen. Enerzijds door zo veel mogelijk te voorkomen dat er storingen optreden. Anderzijds door ervoor te zorgen dat alles snel weer functioneert als er toch iets misgaat”, aldus Pieters in het bericht.
De overheid hanteert hiervoor het PPT Framework. De letters staan voor People, Process en Technology. De basisopleiding digitale weerbaarheid richt zich op de medewerkers (people), zodat zij op de hoogte zijn van de risico’s en de kennis in pacht hebben er goed mee om te gaan. Het tweede deel (process): het proces zo helder mogelijk maken zodat het makkelijk uit te voeren is. En als derde: het is belangrijk dat organisaties beschikken over de juiste (technologische) voorzieningen.
Het belang van de opleiding
Pieters legt het belang van de opleiding uit in het artikel: “We kunnen heel veel regelen en beschermen met techniek en processen, maar om digitaal weerbaarder te worden is het belangrijk dat medewerkers bepaalde situaties herkennen. En weten hoe zij hiermee om moeten gaan.” Neem als voorbeeld phising via WhatsApp, mail of telefoon.
Als medewerkers zo’n situatie herkennen en het ook melden, zijn organisaties veel beter in staat om een lek, aanval of incident in de kiem te smoren. Jochems in het artikel: “Vandaar dat we ook echt de medewerker nodig hebben. Door jaarlijks de opleiding te doen, voorkom je dat jij degene bent waardoor een lek of incident ontstaat. Of beter nog: jij wordt degene die heeft voorkomen dat er een lek of incident is!”
Daarnaast noemt het drietal het gevaar van AI als hulpmiddel voor cybercriminelen. Oplichters zijn daardoor namelijk in staat veel verfijndere aanvallen uit te voeren. “We willen niet alleen organisaties weerbaarder maken, maar het gaat ook om de medewerkers. Wij zien hen als één van de pijlers waarop je als organisatie aan de digitale weerbaarheid bouwt. (…) Met de opleiding richten we ons op het maken van de juiste keuzes om ervoor te zorgen dat alle informatie en gegevens goed beschermd zijn en blijven”, aldus Jochems.
Streven: 80% medewerkers haalt opleiding
Hoe de opleiding er precies komt uit te zien, is nog niet bekend. Naar verwachting zal het een e-learning of referentieset betreffen. Het doel is dat tachtig procent van alle medewerkers de (basis)opleiding moet hebben gehaald nog vóór het einde van 2025. Pieters: “Het streven is dat iedere medewerker de opleiding haalt, maar door in- en uitstroom en tijdelijke medewerkers is tachtig procent nu realistisch.’
Lees meer over klantcontact bij de overheid: