In een wereld waarin digitale technologieën diep verweven zijn geraakt met ons dagelijks leven, wordt de balans tussen anonimiteit en verantwoordelijkheid steeds complexer. Enerzijds eisen gebruikers meer controle over hun persoonsgegevens en online-identiteit; anderzijds leggen overheden en technologiebedrijven steeds strengere eisen op rond transparantie, veiligheid en toezicht.
Norea, de beroepsorganisatie van IT-auditors, introduceert de International Digital Reporting Standards, IDRS. Daarmee is er nu een uniforme manier voor organisaties om hun digitale beveiliging en IT-compliance gestructureerd vast te leggen.
Met één muisklik gratis toegang tot kunstmatige intelligentie: het klinkt als een prima oplossing voor de drukbezette HR-professional. Waarom zou je zelf nog standaardbrieven schrijven als AI dat razendsnel voor je doet?
In een poging om de weerbaarheid van de Europese Unie, EU, tegen toenemende cyberdreigingen te versterken, evalueert en herziet de Europese Commissie, EC, de Cybersecurity Act uit 2019. Daarin krijgt in ieder geval Enisa, het cyberagentschap van de EU, een krachtiger mandaat. Jeremy Rollison, die bij Microsoft aan het hoofd staat van de EU Policy-afdeling in Brussel, gaf hierover op Cybersec Europe een toelichting.
De staatssecretaris maakte op een Woo-verzoek van journalist X een aantal documenten deels openbaar over het gebruik, de werking en de ontwikkeling van en het toezicht op algoritmes in gebruik bij de Belastingdienst.
Veel organisaties vertonen structurele zwaktes in hun cloudbeveiliging, blijkt uit onderzoek van Check Point Software Technologies. Het Cloud Security Report 2025 wijst op alertmoeheid, een versnipperd arsenaal aan tools en een gebrek aan inzicht in laterale bewegingen of AI-gestuurde aanvallen.
Het UWV heeft door een menselijke fout bij het versturen van een e-mail de gezondheidsgegevens van een niet nader genoemd aantal cliënten gelekt. Dat staat in de Stand van de uitvoering sociale zekerheid die gisteren werd gepubliceerd. In de eerste drie maanden van dit jaar meldde het UWV in totaal 216 datalekken bij de Autoriteit Persoonsgegevens, AP.
Zorgaanbieders moeten voldoen aan eisen voor informatiebeveiliging. Dit is wettelijk vastgelegd in de norm NEN7510. De Inspectie Gezondheidszorg en Jeugd, IGJ, bezocht in 2023 en 2024 acht zeer grote zorgaanbieders van ouderenzorg. Allemaal voldeden zij tijdens de bezoeken niet volledig aan deze norm. Om de kwaliteit en veiligheid van zorg zo goed mogelijk te garanderen, ook na bijvoorbeeld stroomuitval, vraagt de IGJ hier extra aandacht voor.
De Duitse federale commissaris voor gegevensbescherming en informatievrijheid, BfDI, Prof. Dr. Louisa Specht-Riemenschneider, heeft Vodafone GmbH twee boetes opgelegd van in totaal 45 miljoen euro. De boetes zijn opgelegd wegens nalatigheid in de controle op partneragentschappen en aanhoudende beveiligingslekken in hun systemen, waardoor persoonsgegevens van klanten in gevaar kwamen.
Het Nationaal Cyber Security Centrum, NCSC, is niet aangewezen als het nationale Computer Security Incident Response Team, Csirt, vanwege de manier waarop cybersecuritytaken in Nederland zijn verdeeld. Dit antwoordt minister David van Weel, Justitie en Veiligheid, op vragen gesteld tijdens de V-100 Verantwoordingsdag.
OpenAI gaat in beroep tegen de uitspraak van een Amerikaanse rechter, waarin het bedrijf werd opgedragen om outputdata van gebruikers voor onbepaalde tijd te bewaren. Deze uitspraak maakt deel uit van een rechtszaak die The New York Times heeft aangespannen tegen OpenAI.
De ontwikkelingen op het gebied van informatiebeveiliging volgen elkaar in razendsnel tempo op. Nieuwe Europese regelgeving, zoals de NIS2-richtlijn, stelt hogere eisen aan de digitale weerbaarheid van organisaties, terwijl de druk vanuit inspecties en toezichthouders fors toeneemt. Tegelijkertijd nemen cyberdreigingen van buitenaf in omvang en complexiteit toe, wat organisaties dwingt om hun cyberweerbaarheid structureel te versterken.