2LRN4 security awareness platform
NL · EN
← Terug naar overzicht

Veilig uitbesteden van diensten

Steeds meer organisaties besteden taken en processen uit aan externe dienstverleners. Kostenbesparing, focus op kernactiviteiten en toegang tot specialistische kennis zijn vaak doorslaggevende redenen. Tegelijkertijd laat de praktijk zien dat juist samenwerkingspartners steeds vaker het startpunt zijn van beveiligingsincidenten.

In de e-learning Veilig uitbesteden van diensten leren medewerkers dat uitbesteden niet alleen een zakelijke of financiële keuze is, maar ook een security- en privacyvraagstuk. Zodra gegevens, systemen of processen worden gedeeld met derden, ontstaat er een afhankelijkheid — en daarmee een risico.

De cursus behandelt zowel de voordelen als de risico’s van uitbesteden. Denk aan verlies van directe controle, afhankelijkheid van derden, communicatieproblemen door cultuur- of taalverschillen en risico’s rond vertrouwelijkheid en gegevensbescherming. Datalekken, reputatieschade en juridische complicaties zijn reële gevolgen als beveiliging onvoldoende wordt meegenomen.

Aan de hand van twee verhalende video’s worden deze risico’s tastbaar gemaakt.

In de zakelijke video volgt de deelnemer Julian, directeur van een technologiebedrijf. Gedreven door kostenbesparing besteedt hij databeheerdiensten uit zonder voldoende aandacht voor beveiliging en contractuele afspraken. Enkele maanden later leidt een datalek tot grote schade, boze klanten en reputatieverlies.

In de privévideo zien we dezelfde Julian thuis. Hij besteedt het schoonmaken van zijn huis uit, maar dit keer neemt hij wél de tijd om referenties te checken en duidelijke afspraken te maken. Het contrast laat zien hoe belangrijk zorgvuldige afwegingen zijn — zakelijk én privé.

De cursus gaat dieper in op concrete risico’s bij uitbesteden, zoals:

  • onvoldoende transparantie in beveiligingsmaatregelen van de partner
  • onduidelijke contracten en aansprakelijkheid
  • verschillen in wet- en regelgeving bij internationale partners
  • verouderde software of zwakke beveiliging bij derden
  • afhankelijkheid van externe systemen en processen

Daartegenover staan duidelijke mitigerende maatregelen. Medewerkers leren het belang van due diligence, duidelijke contracten met security- en privacyclausules, periodieke audits en actieve regie op de samenwerking. Ook incident response komt aan bod: hoe bereid je je voor op een incident bij een leverancier en hoe handel je snel en effectief?

De e-learning sluit af met praktische tips die direct toepasbaar zijn. Door kritisch te blijven, vragen te stellen en beveiliging structureel mee te nemen in uitbestedingsbeslissingen, kunnen organisaties de voordelen van uitbesteden benutten zonder onnodige risico’s te lopen.

Wat leert de deelnemer concreet?

Na het volgen van deze cursus:

  • begrijpt de deelnemer wat uitbesteden inhoudt en waarom het risico’s oplevert
  • herkent men security- en privacyrisico’s bij externe dienstverleners
  • weet de deelnemer waarom due diligence en partnerselectie cruciaal zijn
  • begrijpt men het belang van duidelijke contracten en afspraken
  • weet de deelnemer hoe incidenten bij leveranciers moeten worden aangepakt
  • kan men bewust bijdragen aan veilig samenwerken met derden

Voor wie is deze cursus bedoeld?

Deze cursus is geschikt voor:

  • medewerkers die samenwerken met externe leveranciers
  • projectleiders, managers en inkopers
  • organisaties die meer grip willen op keten- en leveranciersrisico’s
  • medewerkers zonder juridische of technische achtergrond

Waarom deze cursus nú relevant is

Steeds meer aanvallen verlopen via de supply chain. Door medewerkers bewust te maken van risico’s bij uitbesteden, verklein je de kans op datalekken, verstoringen en reputatieschade.