⚠️ Waarom deze training wettelijk verplicht is — en niet optioneel

DORA (artikel 5), NIS2 (artikel 20) en de EU-wetgeving inzake kunstmatige intelligentie vereisen expliciet dat de beheersinstantie cybersecuritytraining ontvangt. Dit is geen aanbeveling, maar een wettelijke verplichting .

Het niet documenteren van bestuursopleidingen is op zichzelf een overtreding van de regelgeving, ongeacht of er daadwerkelijk sprake is van een overtreding.

Na afronding van deze cursus ontvangt u een certificaat met tijdstempel, dat controleerbaar is, en een trainingsverslag dat geschikt is voor indiening bij toezichthouders, auditors, verzekeraars en rechtbanken.

Wat 'training' in de praktijk betekent.

  • De training moet worden gedocumenteerd — de organisatie moet schriftelijk kunnen aantonen dat elk bestuurslid en elke directielid een erkend cybersecuritytrainingsprogramma heeft voltooid.
  • De training moet actueel zijn ; toezichthouders verwachten dat de training regelmatig wordt herhaald. Jaarlijkse herhaling is de minimale vereiste.
  • De training moet toereikend zijn ; een voorlichtingsvideo van 30 minuten voldoet niet aan de eisen voor bestuursleden. Een inhoudelijk programma dat ingaat op governanceverplichtingen, het dreigingslandschap en wettelijke vereisten – zoals dit programma – is dat wel.
  • Trainingsverslagen zijn bewijsmateriaal — in een handhavingsonderzoek zal de toezichthouder om trainingsverslagen vragen als onderdeel van de beoordeling of het managementorgaan aan zijn verplichtingen heeft voldaan.
⚖️ Juridische waarschuwing
Volgens artikel 5(4) van de DORA moet het managementorgaan 'voldoende kennis en vaardigheden verwerven om ICT-risico's en de impact daarvan op de activiteiten van de instelling te begrijpen en te beoordelen'. Volgens artikel 20(2) van de NIS2 zijn de leden van het managementorgaan verplicht een training over cyberbeveiliging te volgen. Niet-naleving is een handhavingskwestie.
Laatste wijziging: dinsdag, 24 maart 2026, 14:37