Bewuster omgaan met informatieveiligheid

Datum

25 september 2025

Auteur

Klaas Bolte

Diensten

I&A organisatie op orde

Leestijd

4 min

Laptops, tablets en smartphones zorgen ervoor dat medewerkers vrijwel altijd en overal toegang hebben tot gevoelige informatie. Dit betekent dat informatieveiligheid een integraal onderdeel van ieders werk moet zijn. Bewustwording van de risico’s op privacyschendingen en datalekken is daarbij erg belangrijk. Hoe kunt u medewerkers daarbij helpen?

Bewuster omgaan met informatieveiligheid

Lokale overheden en overheidsorganisaties werken ook in 2026 meer dan ooit digitaal, datagedreven en samenwerkingsgericht. Medewerkers hebben via laptops, tablets, smartphones en cloudomgevingen vrijwel altijd en overal toegang tot gevoelige (persoons)informatie. Dat maakt informatieveiligheid geen specialistisch IT-thema, maar een integraal onderdeel van het dagelijks werk van iedere ambtenaar. Bewust omgaan met informatie is essentieel om dienstverlening betrouwbaar, veilig en toekomstbestendig te houden.

Alert blijven op risico’s in het dagelijks werk

Hybride werken, samenwerken in ketens en het gebruik van digitale hulpmiddelen brengen nieuwe risico’s met zich mee. Werken medewerkers via een beveiligde verbinding? Is multi-factor authenticatie standaard ingeschakeld? Wordt het scherm vergrendeld bij het verlaten van de werkplek? En is men zich bewust van meekijken of meeluisteren, zowel fysiek als digitaal?

Dit zijn dagelijkse handelingen die grote gevolgen kunnen hebben. Informatieveiligheid vraagt daarom om alertheid, duidelijke afspraken én ondersteuning vanuit de organisatie.

Het bewustzijn van medewerkers vergroten

Informatieveiligheid staat in de praktijk niet altijd bovenaan de prioriteitenlijst. Toch zijn er effectieve manieren om het onderwerp structureel te laten landen.

Confronteer medewerkers met hun eigen gedrag
Een ‘digitale mystery guest’, op locatie of in de online werkomgeving – laat met korte observaties zien waar risico’s ontstaan. Foto’s of fragmenten maken zichtbaar hoe snel informatie onbedoeld kan worden gedeeld. Door dit direct te koppelen aan praktische verbeteringen, ontstaat herkenning én handelingsperspectief.

(Simuleer) een incident
Een gesimuleerd datalek of ransomware-incident laat medewerkers ervaren wat de impact is op dienstverlening, bestuurlijke processen en het vertrouwen van inwoners en partners. Gebruik dit momentum om uit te leggen wat er gebeurt bij een incident, welke maatregelen genomen worden en welke rol medewerkers zelf spelen in preventie en opvolging.

Houd informatieveiligheid continu op de agenda
Ga actief het gesprek aan over regels en procedures die in de praktijk knellen. Denk aan het veilig delen van grote bestanden, samenwerken bij afwezigheid van collega’s of het werken met meerdere systemen. Door samen te zoeken naar veilige én werkbare oplossingen, groeit het draagvlak. Informatieveiligheid werkt alleen als veiligheid en gebruiksgemak in balans zijn.

Quickscan NIS2

De Cyberbeveiligingswet (Cbw) komt eraan. Met deze wet wordt de Europese NIS2-richtlijn in Nederland omgezet in nationale wetgeving. De Cbw stelt strengere eisen aan de digitale weerbaarheid van organisaties, waaronder gemeenten. Zij worden verplicht om passende maatregelen te treffen om hun netwerk- en informatiesystemen te beschermen tegen cyberdreigingen en om incidenten tijdig te melden. Hoewel de Cyberbeveiligingswet nog niet in werking is getreden, is voorbereiding nú noodzakelijk. De impact van NIS2 is groot en raakt niet alleen IT, maar ook bestuur, management, processen en medewerkers. Voor veel gemeenten betekent dit een ingrijpende veranderopgave. Onze Quickscan Ben je klaar voor NIS2? helpt gemeenten om inzicht te krijgen in waar zij nu staan en welke stappen nodig zijn om tijdig en aantoonbaar klaar te zijn voor de nieuwe verplichtingen.

Lees meer

Wet- en regelgeving: van verplichting naar dagelijks handelen

Lokale overheden hebben te maken met een steeds complexer wettelijk kader op het gebied van informatieveiligheid. Medewerkers hoeven de wetgeving niet tot in detail te kennen, maar moeten wel begrijpen wat deze betekent voor hun dagelijks werk.

Belangrijke kaders zijn onder andere:

• AVG (Algemene Verordening Gegevensbescherming) – voor het zorgvuldig omgaan met persoonsgegevens van inwoners, ondernemers en medewerkers.

• BIO (Baseline Informatiebeveiliging Overheid) – het normenkader voor informatiebeveiliging binnen de overheid.

• NIS2-richtlijn – stelt strengere eisen aan digitale weerbaarheid, risicobeheersing en incidentmelding, ook voor veel overheidsorganisaties.

• Archiefwet – stelt eisen aan het duurzaam, veilig en toegankelijk opslaan van informatie.

Deze wetgeving vraagt niet alleen om beleid en techniek, maar vooral om bewust gedrag. Medewerkers zijn dagelijks de schakel tussen regels op papier en veilige uitvoering in de praktijk.

Investeren in digitale vaardigheden

Kennis en vaardigheden zijn cruciaal voor informatieveilig werken. Structurele training via een digitale leeromgeving helpt medewerkers om bij te blijven in een snel veranderend digitaal landschap. Door trainingen te koppelen aan certificering ontstaat inzicht in het kennisniveau binnen de organisatie en kan gerichte ondersteuning worden geboden. Combineer dit met workshops, simulaties en interactieve sessies die aansluiten bij de dagelijkse praktijk van de publieke sector.

Leiderschap als randvoorwaarde

Zichtbare aandacht vanuit bestuur, directie en management is essentieel. Informatieveiligheid is en blijft een bestuurlijke verantwoordelijkheid. Door regelmatig te rapporteren over risico’s, incidenten en verbeteracties, en door het goede voorbeeld te geven, wordt informatieveiligheid een gedeeld organisatiebelang.

Quarant helpt

Informatieveiligheid is in 2026 onlosmakelijk verbonden met hoe lokale overheden werken en samenwerken. Organisaties staan voor de opgave om medewerkers te ondersteunen in kennis, vaardigheden én houding. Quarant heeft ruime ervaring met het opzetten en uitvoeren van gebruikersadoptie- en bewustwordingsprogramma’s voor overheidsorganisaties, met oog voor wetgeving, organisatiecultuur en de praktijk van alledag.

Partner

Klaas Bolte

Mijn kracht ligt op het gebied van informatiebeleid, projectportfolio, projectmanagement en het initiëren van nieuwe samenwerkingsvormen. Ik weet mensen mee te krijgen in een verandering en gezamenlijke belangen te behartigen. Ook heb ik gevoel voor het samenspel tussen bedrijfsvoering en politieke belangen.

Mail Klaas