Welke ICT-trainingen zijn verplicht vanuit Europese wetgeving?
Europese wetgeving legt steeds meer verplichtingen op aan organisaties als het gaat om de kennis en bewustwording van medewerkers op het gebied van digitale veiligheid en kunstmatige intelligentie. Drie wetten zijn op dit moment direct van invloed op uw trainingsbeleid: de EU AI Act, de NIS2-richtlijn en de AVG.
1. EU AI Act, AI-geletterdheid verplicht per 2 augustus 2025
De EU AI Act is de eerste uitgebreide Europese wet die het gebruik van kunstmatige intelligentie reguleert. Artikel 4 van de EU AI Act verplicht aanbieders en gebruikers van AI-systemen om te zorgen voor voldoende AI-geletterdheid bij hun medewerkers.
Wat betekent dit concreet?
Elke organisatie die AI-systemen inzet, zoals Microsoft Copilot, ChatGPT, AI-gestuurde HR-tools of geautomatiseerde besluitvormingssystemen, is verplicht om medewerkers die met deze systemen werken aantoonbaar te trainen. De wet stelt dat medewerkers moeten begrijpen hoe AI werkt, wat de risico's zijn en hoe zij er verantwoord mee omgaan.
De verplichting geldt vanaf 2 augustus 2025. Organisaties die hier niet aan voldoen riskeren boetes van de nationale toezichthouder.
Relevante training bij OEM: AI-Geletterdheid Incompany Training. Deze training is speciaal ontwikkeld om medewerkers te trainen op de vereisten van de EU AI Act. Op uw locatie, voor groepen van 6 tot 12 medewerkers.
2. NIS2-richtlijn, verplichte cybersecurity bewustwording
De NIS2-richtlijn (Network and Information Security Directive 2) is per oktober 2024 van kracht in Nederland via de Cyberbeveiligingswet. De richtlijn geldt voor organisaties in zogenoemde essentiële en belangrijke sectoren, waaronder:
- Zorg en gezondheidszorg
- Energie en nutsvoorzieningen
- Transport en logistiek
- Financiële instellingen
- Digitale infrastructuur
- Overheid en publieke diensten
- Voedselproductie en distributie
Wat verplicht NIS2 op het gebied van training?
NIS2 verplicht organisaties om passende maatregelen te nemen om cybersecurityrisico's te beheersen. Bewustwording van medewerkers is expliciet onderdeel van deze verplichting. Concreet betekent dit dat medewerkers getraind moeten worden op:
- Herkennen van phishing en social engineering
- Veilig omgaan met wachtwoorden en toegangsbeheer
- Melden van beveiligingsincidenten
- Veilig werken op afstand en met mobiele apparaten
Organisaties die onder NIS2 vallen en geen aantoonbaar bewustwordingsprogramma hebben, riskeren boetes tot 10 miljoen euro of 2% van de wereldwijde jaaromzet.
Relevante trainingen bij OEM:
- Security Awareness Incompany Training
- Cyber Aware Incompany Training
- SC-900 Microsoft Security Fundamentals Incompany Training
3. AVG, bewustwording medewerkers al jaren verplicht
De Algemene Verordening Gegevensbescherming (AVG) verplicht organisaties al sinds 2018 om medewerkers die werken met persoonsgegevens aantoonbaar bewust te maken van hun verplichtingen. De Autoriteit Persoonsgegevens kan bij een datalek of klacht direct vragen om bewijs van uitgevoerde trainingen.
Drie onderwerpen zijn daarbij essentieel:
- Kennis van de AVG: wat zijn de rechten van betrokkenen, wanneer mag u persoonsgegevens verwerken en wat zijn de verplichtingen van uw organisatie?
- Meldplicht datalekken: wanneer moet u een datalek melden bij de Autoriteit Persoonsgegevens en hoe doet u dat correct?
- Veilig omgaan met informatie: hoe voorkomt u datalekken in de dagelijkse werkpraktijk?
Relevante trainingen bij OEM:
- AVG & Databeveiliging Compleet E-Learning Pakket (€69 (drie modules in één))
- AVG in vogelvlucht E-Learning (€29)
- Meldplicht Datalekken E-Learning (€29)
- Veilig omgaan met informatie E-Learning (€29)
Overzicht: verplichte trainingen per wet
| Wet | Van kracht | Doelgroep | Verplichte training |
|---|---|---|---|
| EU AI Act | 2 augustus 2025 | Alle medewerkers die AI gebruiken | AI-geletterdheid |
| NIS2 | Oktober 2024 | Essentiële en belangrijke sectoren | Cybersecurity bewustwording |
| AVG | Mei 2018 | Alle medewerkers met toegang tot persoonsgegevens | AVG, meldplicht, veilig omgaan met informatie |
Hoe aantonen dat u voldoet?
Bij een audit of incident vragen toezichthouders altijd om bewijs. Een certificaat van deelname per medewerker is daarvoor de eenvoudigste en meest geaccepteerde vorm van bewijs. Alle trainingen van OEM worden afgesloten met een certificaat van deelname in PDF.
Voor organisaties die trainingen centraal willen registreren biedt OEM ook SCORM-bestanden aan die compatibel zijn met gangbare LMS-omgevingen. Zo kunt u de voortgang en certificaten van alle medewerkers automatisch bijhouden in uw eigen systeem.
Hulp nodig bij uw compliance-trainingsplan?
OEM helpt organisaties bij het opzetten van een aantoonbaar trainingsplan dat voldoet aan de EU AI Act, NIS2 en AVG. Neem contact op voor een vrijblijvend adviesgesprek of vraag direct een offerte aan voor een incompany training op uw locatie.
Vraag een offerte aan: https://www.officeelearningmenu.nl/nl/service/offerte-aanvragen/
Of stel uw vraag aan Sanne, onze AI-assistent, 24/7 bereikbaar via www.officeelearningmenu.nl
OEM Office Elearning Menu is Microsoft Gold gecertificeerd en officieel erkend examencentrum voor Pearson VUE en Certiport. Opleiderscore 9,0 op Springest. Meer dan 3.500 tevreden klanten.
