Elk jaar ontstaan er in Nederland talloze datalekken bij organisaties in het midden- en kleinbedrijf (mkb). Uit het Cybersecuritybeeld Nederland 2025 blijkt dat privacy awareness in veel organisaties nog onvoldoende ontwikkeld is en dat basismaatregelen regelmatig ontbreken. Digitale weerbaarheid is allang geen exclusief domein meer van IT-specialisten, juist bestuurders en leidinggevenden hebben een belangrijke verantwoordelijkheid in het realiseren van een veilige digitale bedrijfsvoering. Terwijl cyberdreigingen blijven toenemen, blijkt in de praktijk dat de meest riskante dreiging vaak van binnen de organisatie komt: de menselijke factor.
Juist daarom is het voor mkb-organisaties essentieel om te investeren in privacy awareness van zowel leidinggevenden als medewerkers. Niet alleen om de kans op datalekken te verkleinen, maar ook om te voldoen aan de wettelijke verplichtingen uit de AVG/ NIS2 én de continuïteit van de organisatie te beschermen.
Privacy awareness bij leidinggevenden in het MKB
In een organisatie kunnen datalekken overal ontstaan: in de administratie, bij HR, op de werkvloer, in verkoopprocessen of zelfs in de communicatie met klanten. Dat maakt dataprotectie en privacy tot een organisatiebrede uitdaging. De juiste sturing vanuit directie en management is daarbij onmisbaar.
Het creëren van privacy awareness begint namelijk niet bij de medewerkers, maar bij de leidinggevenden. Zij bepalen de koers, cultuur en prioriteiten. Een organisatie kan allerlei informatiebeveiligingssystemen aanschaffen, maar wanneer de toegang tot systemen verkeerd wordt toegekend, documenten onbeveiligd worden gedeeld of beveiligingsprocedures niet worden opgevolgd, blijft de grootste kwetsbaarheid bestaan: de mens en het werkproces.
Leidinggevenden hoeven geen cybersecurity-experts te zijn. Wel moeten zij kunnen signaleren, stimuleren en sturen op privacybewust gedrag. Een leidinggevende die zich bewust is van risico’s én dit bewustzijn uitdraagt, vergroot de weerbaarheid van het hele team.
Adviserende en toezichthoudende rol van leidinggevenden in het MKB
Leidinggevenden in het mkb hebben een belangrijke rol in de naleving van de Algemene verordening gegevensbescherming (AVG). Die rol wordt steeds belangrijker nu datalekken sneller ontstaan en cybercriminelen zich voortdurend aanpassen.
Op papier kan een organisatie volledig AVG-compliant lijken. Maar uiteindelijk gaat het erom of dat ook zichtbaar is op de werkvloer. Dat vraagt om aandacht voor praktische zaken zoals:
- Wie heeft toegang tot welke data?
- Werken medewerkers volgens het privacybeleid en procedures?
- Durven medewerkers datalekken daadwerkelijk te melden?
- Zijn medewerkers in staat phishingsmails te herkennen?
- Weten medewerkers wanneer er sprake is van een datalek?
- Worden verzoeken van betrokkenen correct en tijdig afgehandeld?
Zonder toezicht, sturing en voorbeeldgedrag blijven regels slechts regels. Met actief leiderschap wordt privacy onderdeel van het dagelijks werk.
AVG-training voor leidinggevenden in het MKB
Leidinggevenden dragen verantwoordelijkheid voor:
- toezicht op dataprotectie en privacy binnen de eigen afdeling;
- het stimuleren van privacy awareness bij medewerkers;
- voorbeeldgedrag in veilig werken;
- risicomanagement rondom persoonsgegevens;
- het borgen van privacyprocessen in de dagelijkse praktijk.
Echter zonder de juiste kennis en vaardigheden is het moeilijk om deze rol goed in te vullen. Onzekerheid over verantwoordelijkheden, gebrek aan kennis over datalekken of onvoldoende inzicht in risico’s kan leiden tot fouten met grote gevolgen.
Om leidinggevenden hierin te ondersteunen, heeft AVG-trainingen een praktische, direct toepasbare Masterclass ‘AVG op hoofdlijnen’ ontwikkeld, specifiek voor leidinggevenden in het mkb.
In deze masterclass worden leidinggevenden uitgerust met:
- de basis van de AVG vanuit hun verantwoordelijkheden;
- inzicht in risico’s en veelvoorkomende datalekken;
- handvatten om privacy awareness binnen hun team te vergroten;
- concrete tools om dataprotectie aantoonbaar te borgen;
- praktische oefeningen uit de dagelijkse werkpraktijk.
Een belangrijk doel is het vergroten van het privacybewustzijn van leidinggevenden zelf, omdat zij uiteindelijk degene zijn die hun medewerkers moeten sturen, ondersteunen en beschermen tegen privacy- en beveiligingsrisico’s.
