Recent zijn er meerdere datalekken in het nieuws geweest. Bij zo’n lek wordt niet alleen de organisatie waar het lek plaatsvindt geraakt, maar ook andere organisaties en personen, zoals leveranciers en dienstverleners, waarvan gegevens bij die partij zijn opgeslagen.
Een ISO 27001-certificering is allesbehalve eenvoudig. Toch lokken securitystandaarden een schijnveiligheid uit. Meer standaarden en protocollen helpen, maar de realiteit blijft dat er niet zoiets bestaat als gegarandeerde veiligheid.
De hack bij telecombedrijf Odido is waarschijnlijk een van de grootste datalekken ooit in Nederland. Hackers hadden toegang tot gegevens van 6,2 miljoen accounts. Daar zaten ook bankrekeningnummers bij. Waar moeten Odido-klanten nu rekening mee houden en extra op letten?
Elke dag worden wereldwijd meer dan 450.000 nieuwe malwarevarianten gedetecteerd en deze digitale dreigingen groeien sneller dan ooit. Bedrijven, overheden en particulieren staan onder constante druk met traditionele beveiligingssystemen die dit tempo nauwelijks bij kunnen houden. Hier komt AI-gestuurde cyberbeveiliging in beeld.
De Autoriteit Persoonsgegevens (AP) wil dat het nieuwe kabinet haast maakt met de uitvoering van de regelgeving voor artificiële intelligentie (AI) en het toezicht daarop. Ook organisaties die AI willen inzetten, hebben dringend behoefte aan helderheid over de regels voor AI. Die zijn al van kracht en worden steeds crucialer. De AP waarschuwt daarbij voor grote risico’s op onveilige en discriminerende algoritmes, waartegen nu niet handhavend kan worden opgetreden.
We bevinden ons halverwege de zogenoemde Digital Decade, het decennium dat door de Europese Unie is uitgeroepen tot omslagpunt naar een zo digitaal mogelijke wereld. En dat hebben we wel gemerkt. Met de Data Act, de NIS2-richtlijn, de AI Act, de Data Governance Act en veel eerder de AVG, timmert de Europese Commissie stevig aan de interne vrije markt, met name het vrij verkeer van data.
De Belastingdienst is onder vuur komen te liggen omdat het een Amerikaans bedrijf het btw-systeem wil laten beheren. “Dacht je dat de casus DigiD erg was. Het kan nog erger. De Belastingdienst gaat alles wat met de BTW te maken heeft aan de Amerikanen overlaten en als ik zeg alles, dan bedoel ik alles!”, zegt GroenLinks-PvdA-Kamerlid Barbara Kathmann op Mastodon. “Niet alleen de servers, ook de software, ook het onderhoud van de servers en de Amerikanen krijgen ook toegang tot de andere servers van De Belastingdienst en De Belastingdienst zelf krijgt dan weer geen toegang.”
De gemeenteraad van Den Haag heeft groen licht gegeven voor de voorwaardelijke aankoop van het voormalige hoofdkantoor van Aegon in Mariahoeve. Het gebouw wordt omgevormd tot het House of Cyber, een nationaal centrum waar overheid, kennisinstellingen en bedrijven samenwerken aan digitale veiligheid. Voor de aankoop en verbouwing is 60 miljoen euro gereserveerd, gefinancierd uit toekomstige huuropbrengsten.
De Autoriteit Persoonsgegevens (AP) presenteert vandaag de visie van de AP op generatieve artificiële intelligentie (AI). Daarin schetst de toezichthouder hoe generatieve AI veilig, verantwoord en in lijn met grondrechten kan worden ingezet. De AP kijkt vooruit en ziet mogelijkheden, maar waarschuwt tegelijk voor reële maatschappelijke risico’s.
De overheid boekt nagenoeg geen verbetering bij de toepassing van verplichte (informatieveiligheid)standaarden. Slechts een op de drie internetdomeinen (36 procent) voldoet aan alle regels.
Het Koninklijk Nederlands Watersport Verbond (KNWV) heeft gereageerd op de melding van een groot datalek bij de Autoriteit Persoonsgegevens. Volgens het Watersportverbond is er geen sprake van een lek omdat de gekopieerde database met gegevens van 66.000 watersporters “achter een login” staat. Maar privacyexperts en de letter van de wet vertellen een genuanceerder verhaal: de AVG spreekt niet alleen over openbare gegevens, maar ook over “ongeoorloofde verstrekking”, en dat is precies waar de CWO het Verbond van beschuldigt. De Autoriteit Persoonsgegevens zal moeten oordelen wie hier gelijk heeft.
Onlangs vond voor de tiende keer NLSecure[ID] plaats. Een jubileumeditie, maar ook eentje die misschien wel urgenter was dan ooit. We zitten in een zogenaamde ‘grey zone’ en Nederland krijgt steeds vaker te maken met digitale bedreigingen. Hackaanvallen, spionage en sabotage zijn geen theoretische risico’s meer. Ze gebeuren dagelijks, bij bedrijven én in de maatschappij. Tijdens NLSecure[ID] 2026 kwamen 750 specialisten uit overheid, bedrijfsleven en de securitywereld bij elkaar om één vraag te bespreken: hoe zorgen we ervoor dat Nederland beter beschermd is tegen digitale aanvallen? Het antwoord bleek niet simpel. Technologie speelt een rol, maar minstens zo belangrijk zijn samenwerking, organisatiecultuur en heldere afspraken over wie waarvoor verantwoordelijk is.