Waarborgen dat gebruikers zich bewust zijn van bedreigingen voor en de belangen van informatiebeveiliging, de vereisten kennen en beschikken over expertise en adequate middelen om het beveiligingsbeleid te kunnen uitvoeren tijdens het verrichten van hun werkzaamheden.

Gebruikers dienen te worden getraind in het omgaan met beveiligingsprocedures en het correcte gebruik van IT-voorzieningen. Het doel hiervan is het verhogen van het bewustzijn (kennis, houding, gedrag) over informatiebeveiliging om eventuele beveiligingsrisico’s te minimaliseren.

Het op de hoogte brengen en houden van alle GSD-medewerkers van het voor hen van toepassing zijnde beveiligingsbeleid en de bijbehorende procedures inzake de beveiliging van persoonsgegevens.

• De kennis van medewerkers over het informatiebeveiligingsbeleid en bijbehorende procedures wordt periodiek geëvalueerd;
• Informatieverstrekking over het informatiebeveiligingsbeleid en de bijbehorende procedures is onderdeel van het inwerkproces van nieuwe GSD-medewerkers die in hun taakuitoefening betrokken zijn bij de verwerking van persoonsgegevens;
• In opleidingsprogramma’s voor het omgaan en werken met informatiesystemen wordt extra aandacht geschonken aan de beveiligingsspecifieke maatregelen;
• Het management stelt adequate trainingen beschikbaar – verplicht voor alle medewerkers – ter zake van bewustwording van en praktisch omgang met veiligheidsrisico's (BXIV 6.2, CBP 4.3);
• Het management communiceert regelmatig over het informatiebeveiligingsbeleid naar de interne organisatie (BXIV 6.2, CBP 4.3).