Helaas is er nog geen wetenschappelijk bewijs aanwezig dat nanolearning een effectieve methode is om security- en privacyawareness te creëren binnen een organisatie. Nanolearning, ook wel nugget genoemd, zijn traininkjes van ongeveer 3 minuten. In onze swipe- en scrollcultuur kan nanolearning wel handig zijn om bepaalde lesstof in kleine hapklare brokken aan te bieden, maar je moet er rekening mee houden dat het niet geldt voor alle thema’s. Het thema security- en privacyawareness is een complex thema en dus niet geschikt voor nanolearning. Bij cyberawareness gaat het om drie belangrijke aspecten: techniek, menselijke factor en beleid (wet- en regelgeving). Deze drie aspecten vormen een geheel en kan niet als nanolearning aangeboden worden. Nanolearning is eigenlijk een nano-onderdeel van een security- en privacybewustwordingscampagne. Een nanolearning kun je vergelijken met een poster. Je wordt heel even herinnerd aan een micro-onderdeel, bijvoorbeeld ‘sterke wachtwoorden’. Maar je moet wel eerst begrijpen waarom het belangrijk is om sterke wachtwoorden te gebruiken (het geheel).
Voorbeeld waarom nanolearning niet werkt voor cybersecurity- en privacyawareness
De marketing medewerker ‘Penny’ richt direct marketing aan Nederlandse functionarissen gegevensbescherming (FG’s), privacy officers, security managers en andere privacy professionals om een product te promoten. Er wordt een klacht ingediend tegen het bedrijf van ‘Penny’ voor misbruik van gegevens van betrokkenen voor direct marketing. Uit nader onderzoek blijkt dat ‘Penny’ de e-mailadressen en andere gegevens van deze privacy professionals zonder toestemming via de websites heeft verzameld. Penny volgt security awareness training via nanolearning. Ze heeft geen complete training (of e-learning) gevolgd en een toets gemaakt. Dit heeft als gevolg dat ze alleen leert over oppervlakkige onderdelen. Ze mist het geheel, namelijk je moet altijd rekening houden met de privacyrechten van betrokkenen, je moet toestemming vragen en dat moet je ook op de juiste manier doen.
Kun je binnen drie minuten iets leren?
Volgens Schunk (2012) is leren een duurzame verandering in gedrag of in het vermogen om je op een bepaalde manier te gedragen. Mensen leren op verschillende manieren (Simons, 2000). Leren is niet alleen een individueel proces met individuele resultaten, maar evenzeer een sociaal proces waarvan de resultaten bestaan uit sociaal gedeelde betekenissen. Leren is iets bestuderen, actief verwerken, informatie toepassen en reflecteren. Krijg je dat binnen drie minuten voor elkaar (nanolearning)? Je kunt wel een video van drie minuten bekijken om kennis te activeren, maar verder is de toepasbaarheid van nanolearning vrij beperkt. Het is jammer dat de werkelijke definitie en bedoeling van nanolearning door bepaalde organisaties op een verkeerde manier wordt uitgelegd. Nanolearning is een nano deel van het leerproces.
Cybersecurity awareness en verschillende manieren van leren
Leren gebeurt op verschillende manieren: ervaringsleren, zelf-gestuurd leren, begeleid leren en samen leren. Cybersecurity en privacy is een complex thema. Het doel van cybersecurity- en privacybewustwording is gedragsverandering om persoonsgegevens in je organisaties veilig te houden en onnodige boetes te voorkomen. Zo heeft de AP in 2020 een boete van 525.000 euro uitgedeeld aan de KNLTB voor het gebruiken van persoonsgegevens van leden zonder hun toestemming. In een security en privacy awareness campagne moet er aandacht zijn voor wat, hoe en waarom. Als impliciete aannames over leren die zijn gebaseerd op slechts één nano onderdeel van het leerproces, is de kans groot dat belangrijke onderdelen van het thema cybersecurity en privacy onopgemerkt of onbegrepen blijven.
Wij ontwikkelen onze trainingen daarom in samenwerking met verschillende professionals, waaronder een vakdidacticus. Iemand die nadenkt over kennisoverdracht, het aanleren van vaardigheden en inzicht. Een breder begrip van leren zoals dat plaatsvindt is van essentieel belang om sturing te kunnen geven aan het gewenste leren in hedendaagse organisaties.
In Privacy365 is nagedacht over de manier waarop iemand leert:
- Training (e-learning): zelfstandig
- Content voor nieuwsbrief, posters en veelgestelde vragen cybersecurity en privacy: kennis activeren en toepassen, interactie
- Toolbox voor leidinggevende: leren door sociale interactie
- Elke doelgroep een eigen training: elke medewerker heeft op zijn/haar eigen manier te maken met cybersecurity en privacy. Daarom hebben we voor elke doelgroep en elke branche een eigen training passend bij de functie.
Het combineren en integreren van verschillende manieren van leren geeft niet alleen voor het individueel niveau, maar ook voor het organisatieniveau de beste resultaten in termen van competenties, productief handelen en cultuurverandering.
Wil je meer weten over Privacy365 of wil je succesvol een cybersecurity en privacy awarenesscampagne opzetten? Neem vrijblijvend contact met ons op. We helpen en ontzorgen je graag op dit gebied.
