Medewerkers van de Rijksoverheid moeten jaarlijks een basisopleiding digitale weerbaarheid volgen. Nieuwe modules en een opfriscursus moeten digitale veiligheid structureel verankeren in het dagelijks werk. Het beleid legt nadruk op verantwoordelijkheid van leidinggevenden en het belang van een open, lerende organisatie.
Alle medewerkers van de Rijksoverheid worden verplicht jaarlijks een basisopleiding digitale weerbaarheid te volgen, als onderdeel van het beleid om digitale veiligheid te versterken. Met gevoelige en vertrouwelijke informatie in omloop, onderstreept de overheid dat veilig werken geen theorie mag blijven. Nieuwe modules, waaronder een versnelde opfriscursus en speciale opleidingstrajecten voor leidinggevenden, zijn ingevoerd om het bewustzijn en gedrag rond cyberveiligheid voortdurend te verbeteren.
Martijn de Hamer, waarnemend Chief Information Security Officer van het Rijk, en Jos Rippe, projectleider Digitale weerbaarheid, stellen dat de opleiding zich richt op dagelijkse praktijksituaties, zoals veilig e-mailgebruik en gegevensdeling. De nadruk ligt op verantwoord gedrag en het structureel bespreekbaar maken van digitale veiligheid binnen organisaties. Volgens De Hamer en Rippe geldt digitale weerbaarheid niet alleen als IT-thema, maar als collectieve verantwoordelijkheid van alle medewerkers, met een belangrijke voorbeeldrol voor leidinggevenden.
Leidinggevenden dienen ervoor te zorgen dat werknemers tijd en ruimte krijgen om de opleiding te volgen, en moeten digitale veiligheid tot vast onderwerp maken tijdens gesprekken en overleggen. De onderwijsmodules zijn in de structuur van onboardingprocessen geïntegreerd, zodat ook nieuwe medewerkers onmiddellijk in aanraking komen met het thema. Het beleid vereist nadrukkelijk jaarlijks certificeren, zodat het onderwerp niet incidenteel blijft.
De Rijksoverheid onderkent dat fouten bij digitale veiligheid onvermijdelijk zijn. De Hamer pleit voor een open en veilige werkomgeving, waarin medewerkers incidenten durven melden en samen zoeken naar oplossingen. De aanpak verschuift daarmee van schuldvragen naar leren en verbeteringen in werkprocessen. Een voorbeeldmodule bereidt leidinggevenden expliciet voor op hun rol bij het stimuleren, faciliteren en bijsturen van digitaal veilig werken op hun afdeling.
Volgens Rippe biedt de vernieuwde opfrismodule een laagdrempelige manier om medewerkers jaarlijks bij te scholen. Met deze bredere inzet van digitale weerbaarheidsopleidingen beoogt de overheid structureel werk te maken van informatiebeveiliging binnen het ambtelijk apparaat.
