🚨 NIS2 is nu van kracht. Bewustwording op het gebied van informatiebeveiliging is nu wettelijk verplicht in de EU.

Check compliance
Start je gratis proefperiode

Cyberbeveiligingswet (NIS2) Security Awareness Training 

Voldoe aan de Cyberbeveiligingswet door je medewerkers structureel te trainen in cybersecurity. Wekelijkse micro-challenges van 3 minuten, aantoonbaar compliant, aanbevolen door NIS2-implementeerders.

Sluit je aan bij meer dan 500 organisaties die hun medewerkers al trainen met Guardey, waaronder:
Logo van Royal Smilde Koopmans-logo

Wat is de Cyberbeveiligingswet? 

De Cyberbeveiligingswet (CBW) is de Nederlandse implementatie van de Europese NIS2-richtlijn. De wet verplicht organisaties in 18 aangewezen sectoren om passende maatregelen te nemen op het gebied van cybersecurity - waaronder het structureel trainen van medewerkers in cyberbewustzijn.

De wet geldt voor organisaties met meer dan 50 medewerkers of een jaaromzet boven EUR 10 miljoen die actief zijn in sectoren als energie, transport, zorg, overheid, digitale infrastructuur, voedselproductie en digitale dienstverlening.

De Cyberbeveiligingswet vervangt de WBNI (Wet Beveiliging Netwerk- en Informatiesystemen) en brengt zwaardere verplichtingen met zich mee, waaronder aansprakelijkheid voor bestuurders en boetes tot EUR 10 miljoen of 2% van de wereldwijde jaaromzet.

Training verplichtingen onder de Cyberbeveiligingswet

De wet spreekt over "passende maatregelen" voor cybersecurity. In de praktijk betekent dit dat organisaties moeten aantonen dat zij:

  • Alle medewerkers structureel trainen in cybersecurity, niet alleen IT-personeel
  • Continue bijscholing bieden, niet een eenmalige trainingen
  • De effectiviteit meten en kunnen rapporteren bij audits
  • Training afstemmen op de rollen en verantwoordelijkheden van medewerkers
  • Besteed specifiek aandacht aan het bewustzijn rond phishing, inclusief het melden van verdachte activiteiten

Zonder aantoonbare documentatie is het onmogelijk om tijdens een audit te bewijzen dat je aan de Cyberbeveiligingswet voldoet.

Hoe Guardey je helpt voldoen aan de Cyberbeveiligingswet

Structurele training die medewerkers daadwerkelijk afronden
Guardey biedt wekelijkse micro-challenges van 3 minuten - gamified, kort en relevant. Onze klanten rapporteren aanzienlijk hogere voltooiingspercentages dan bij traditionele e-learning, omdat medewerkers de training niet als een last ervaren.

Aantoonbare compliance voor audits
Real-time rapportage toont per medewerker wat is voltooid, wanneer en met welke score. Exporteer audit-rapporten in één klik - geen gepuzzel meer met handmatige administratie wanneer de auditor komt.

Training afgestemd op rollen en sectoren
Sector-specifieke modules voor zorg (NEN 7510), onderwijs, overheid en industrie. Custom content voor functie-specifieke risico's. Mobile app voor medewerkers zonder vaste werkplek.

Phishing-simulaties inbegrepen
Geïntegreerde phishing-simulaties met meer dan 100 templates. Train medewerkers om verdachte e-mails te herkennen en te melden - en documenteer de resultaten voor je compliance-dossier.

Start een gratis proefperiode van 14 dagen en bekijk Guardey in actie.

Cyberbeveiligingswet vereisten Hoe Guardey dit invult
Structurele cybersecurity training voor alle medewerkers ✓ Wekelijkse 3-minuten challenges, automatisch verzonden
Aantoonbare documentatie voor audits ✓ Real-time LMS-dashboard met exportfunctie
Training afgestemd op rollen en verantwoordelijkheden ✓ Custom content en sector-specifieke modules
Phishing-bewustzijn en meldcultuur
✓ Geïntegreerde phishing-simulaties met rapportage
Continue bijscholing in plaats van eenmalige training ✓ Challenges roteren automatisch, inclusief nieuwe AI-dreigingen
ISO 27001-aanpak voor informatiebeveiliging ✓ ISO 27001-gecertificeerd platform, voldoet aan de AVG, gegevensopslag binnen de EU

Ben jij NIS2-plichtig?

De Cyberbeveiligingswet geldt niet voor iedere organisatie. Beantwoord drie korte vragen om een indicatie te krijgen.

Telt je organisatie meer dan 50 medewerkers of ligt je jaaromzet boven de € 10 miljoen?

Is jouw organisatie actief in een van de volgende 18 aangewezen sectoren?

Energie, vervoer, gezondheidszorg, infrastructuur voor de financiële markt, digitale infrastructuur, openbaar bestuur, voedsel, postdiensten, afvalbeheer, ruimtevaart, onderzoek, chemische industrie, productie, ICT-diensten, drinkwater, afvalwater, verwerking van kritieke materialen of digitale diensten.

Zouden jouw diensten worden aangemerkt als essentieel voor het dagelijks functioneren van de samenleving?

Als je twee van de drie vragen met ‘ja’ kunt beantwoorden, val je waarschijnlijk onder NIS2. De Cyberbeveiligingswet verplicht je tot structurele cybersecurity training van alle medewerkers. Start vandaag nog een gratis proefperiode van 14 dagen om te zien hoe Guardey je helpt aan deze eisen te voldoen.

Wat onze klanten zeggen

“Na het ontvangen van veel phishing-e-mails besloten we vorig jaar een phishing-test uit te voeren om de cyber awareness van onze medewerkers te testen. Tijdens deze test verstuurden we neppe e-mails om te zien hoeveel mensen op een potentieel schadelijke link zouden klikken. Het resultaat? 29,4% klikte, wat hoger was dan verwacht. Na slechts enkele weken Guardey te hebben gebruikt, waren de scores met 84% verbeterd.”

Klantquote Guardey - Oke BV

Michael van Nol

Algemeen Directeur
Bekijk Case Study
Eyeon Zwart-logo

“ISO 27001-gecertificeerd zijn brengt veel verantwoordelijkheden met zich mee voor onze medewerkers. Dit betekent dat we ons personeel bewust moeten maken van cyberrisico's en moeten kunnen aantonen dat we daar voldoende voor doen. Daarom gebruiken we Guardey.”

Dan Roozemond

Data science lead bij EyeOn
Bekijk Case Study
Inexto-logo

“De toename in deelname aan trainingen is fantastisch. Medewerkers hebben zelfs hun eigen kleine Guardey-competities intern opgezet. We hebben dus het bedrijfsbrede leaderboard, maar de teams zelf houden nu zelfs hun kleine competities in Microsoft Teams groepschats. Guardey heeft hun competitieve aard naar boven gebracht.”

Jonathan Farrell

Manager Informatie en Kwaliteitsborging bij Inexto
Bekijk Case Study
Koopmans-logo

“Ik noem Guardey de Duolingo van cybersecurity. De mobiele app was voor mij een reden om naar onze eerstelijnswerkers te gaan en te zeggen: ‘Hé, je kunt dit nu op je telefoon doen.’”

Ivo Reitsma

IT Manager bij Royal Koopmans
Bekijk Case Study

“Ik zie dat medewerkers steeds beter worden in het herkennen van phishingpogingen. Ze gebruiken de 'report phishing' knop vaker en twijfelen op de juiste momenten.”

Mejndert Romkes

IT Manager
Bekijk Case Study

“Onze medewerkers zijn merkbaar bewuster van cybersecurity. Ze zijn nu alerter — ze letten beter op e-mailcontent en klikken minder snel op een verdachte link.”

Marc Hofland

IT Manager
Bekijk Case Study
Synerlogic-logo

““Wanneer Security Awareness Training leuk is, blijven mensen betrokken. En dat is precies wat Guardey mogelijk maakt.””

Christiaan Spikker

CISO
Bekijk Case Study

“Hoeveel blijft er hangen van wat er tijdens een eenmalige presentatie wordt gezegd, een paar maanden later? Met Guardey zijn onze medewerkers constant bewust van cyberrisico's.”

Rolf Kapitein

Hoofd automatisering bij Probedrijven
Bekijk Case Study

Pakketten & prijzen

Guardey biedt flexibele pakketten die aansluiten bij de behoeften van je organisatie, van phishingsimulaties tot een compleet security awareness programma.

Vergelijk de functies, bekijk wat er in elk pakket zit en vraag een offerte op maat aan, afgestemd op jouw organisatie.

Bekijk de pakketten en vraag een offerte aan

Veelgestelde vragen over de Cyberbeveiligingswet

Wat is het verschil tussen NIS2 en de Wet cyberveiligheid (Nederland)?

De Cyberbeveiligingswet is de Nederlandse wet die de Europese NIS2-richtlijn implementeert. Inhoudelijk komen ze op hetzelfde neer: dezelfde verplichtingen, dezelfde doelgroep, dezelfde consequenties bij niet-naleving.

Valt mijn organisatie onder de Cyberbeveiligingswet?

De richtlijn geldt voor organisaties in 18 aangewezen sectoren met meer dan 50 werknemers of een jaaromzet van meer dan 10 miljoen euro. Weet je het niet zeker? Doe dan de snelle check hierboven of neem contact op met onze specialisten.

Welke training is verplicht volgens de Cyberbeveiligingswet?

De wet spreekt van "passende maatregelen" - dat betekent structurele, aantoonbare training van alle medewerkers. Guardey's wekelijkse micro-challenges voldoen aan deze eis en zijn ontworpen in lijn met NIS2-richtlijnen.

Hoe laat ik tijdens een audit zien dat ik aan de regels voldoe?

Het LMS-dashboard van Guardey geeft per medewerker inzicht in voltooide trainingen, scores en tijdschema’s. Rapporten kun je met één klik exporteren.

Wat zijn de boetes bij niet-naleving van de Cyberbeveiligingswet?

De boetes kunnen oplopen tot 10 miljoen euro of 2% van de wereldwijde jaaromzet, afhankelijk van welk bedrag het hoogst is. Het management kan persoonlijk aansprakelijk worden gesteld.

Kan ik Guardey eerst uitproberen voordat ik me vastleg?

Ja. Guardey biedt een gratis proefperiode van 14 dagen aan, zonder dat je je betaalgegevens hoeft op te geven. Tijdens de proefperiode heb je toegang tot alle functies.

Begin vandaag met Cyberbeveiligingswet-compliance

Start met een 14-daagse gratis proefperiode en zie binnen een week hoe Guardey je medewerkers traint en je compliance-dossier opbouwt. Geen betaalinformatie nodig, geen minimum aantal gebruikers.