KnowBe4 heeft Veena Bricker aangesteld als Chief Human Resources Officer (CHRO). Het cybersecuritybedrijf wil zo zijn wereldwijde groei beter ondersteunen. Op het moment van schrijven leidt Bricker het personeelsbeleid en de ontwikkeling van talent. De benoeming raakt ook Europa, waar organisaties te maken hebben met de AVG en de Europese AI-verordening gevolgen overheid.
KnowBe4 versterkt HR-leiding
Met de komst van Bricker legt KnowBe4 extra nadruk op mens en organisatie. De CHRO stuurt beleid aan voor werving, behoud en opleiding van medewerkers. Dat is belangrijk in een krappe markt voor securityspecialisten.
KnowBe4 levert trainingen tegen phishing en mensgerichte cyberrisico’s. Het bedrijf groeit internationaal en werkt veel hybride en over tijdzones. Een sterke HR-leider moet processen en cultuur gelijk trekken over regio’s.
Bricker krijgt ook te maken met regelgeving en compliance rond personeel. Denk aan arbeidsvoorwaarden, diversiteit en veilige omgang met gegevens. Dat vraagt heldere richtlijnen en meetbare doelen.
Impact voor Europese werkgevers
Veel organisaties in Nederland en Europa gebruiken security awareness-trainingen. Ze willen medewerkers weerbaar maken tegen phishing en fraude. Een consequente HR-aanpak helpt daarbij, omdat gedrag en leren samenkomen.
De NIS2-richtlijn vraagt om basale cyberhygiëne, waaronder training. Lidstaten, waaronder Nederland, werken aan nationale invoering en toezicht. Voor bedrijven en overheden betekent dit aantoonbare maatregelen en rapportage.
De rol van de CHRO is dan om beleid, training en verslaglegging te verbinden. Dat voorkomt losse initiatieven en dubbel werk. Het maakt audits en verantwoording richting bestuur en toezichthouders eenvoudiger.
Profiel van KnowBe4
KnowBe4 is een aanbieder van security awareness-training en gesimuleerde phishingcampagnes. Klanten gebruiken het platform om medewerkers te trainen in korte modules. Het doel is minder klikgedrag op kwaadaardige links en betere melddiscipline.
Bij een phishingtest ontvangt een medewerker een nagebootste verdachte e-mail. Reageert iemand verkeerd, dan volgt direct microlearning met uitleg. Zo leert de organisatie stap voor stap veiliger werken.
Bij dit soort trainingen worden vaak namen, e-mails en klikresultaten verwerkt. Organisaties moeten daarom nagaan welke gegevens echt nodig zijn. Ook is belangrijk waar data worden opgeslagen en onder welke contractvoorwaarden.
AVG bij securitytrainingen
De Algemene verordening gegevensbescherming (AVG) stelt eisen aan dit gebruik van data. Training- en testresultaten zijn persoonsgegevens, omdat ze aan mensen te koppelen zijn. Werkgevers hebben dus een rechtsgrond en duidelijke doelen nodig.
Transparantie naar medewerkers is verplicht. Leg vast wat u meet, hoe lang u bewaart en wie toegang heeft. Overweeg een gegevensbeschermingseffectbeoordeling (DPIA) bij grootschalige of gevoelige monitoring.
De AVG vereist dat organisaties niet meer persoonsgegevens verwerken dan nodig is voor het doel.
De CHRO werkt hier samen met de functionaris gegevensbescherming en IT. Zo borgt de organisatie dataminimalisatie, versleuteling en toegangsbeheer. Dat verkleint risico’s bij incidenten en audits.
Europese AI-verordening gevolgen overheid
Steeds vaker ondersteunen algoritmen training en HR-rapportage. Als systemen medewerkers profileren of beoordelen, kan de Europese AI-verordening van toepassing zijn. Toepassingen voor personeelsbeheer vallen daarbij vaak in de hoog-risicoklasse.
Voor hoog-risico AI gelden strenge plichten, zoals risicobeheer, datakwaliteit, menselijk toezicht en logging. Leveranciers en gebruikers delen verantwoordelijkheid. Publieke organisaties moeten extra letten op transparantie en uitlegbaarheid.
De meeste kernverplichtingen gaan naar verwachting vanaf 2026 gelden. Het is verstandig om nu al in kaart te brengen waar algoritmen worden ingezet. Koppel dit aan HR-, privacy- en inkoopbeleid om tijdig te voldoen.
