De internetconsultatie van de ministeriële regeling onder de Cyberbeveiligingswet is gestart. Ook de consultatie van de ministeriële regeling onder de Wet weerbaarheid kritieke entiteiten (Wwke) gaat binnenkort van start. De consultaties bieden de mogelijkheid te reageren op de conceptteksten van de ministeriële regelingen.
Wie een adres invoert op websites zoals KadastraleKaart.com krijgt in één oogopslag te zien wie de eigenaar is van een woning, hoe groot het perceel is en welke hypotheek erop rust. Voor makelaars en woningzoekers is dat handig. Maar veel consumenten schrikken wanneer ze ontdekken dat dezelfde informatie óók over henzelf te koop staat. Hoe kan dat? En mag dat eigenlijk wel?
In Nederland wordt aan de Europese NIS2-richtlijn invulling gegeven met de Cyberbeveiligingswet (Cbw), die naar verwachting in 2026 in werking treedt. Deze nieuwe wet verplicht organisaties die onder de NIS2-richtlijn essentieel of belangrijk zijn om hun digitale weerbaarheid op orde te brengen en hierover verantwoording af te leggen. Het is van groot belang dat organisaties checken of zij onder de wet vallen en zorgen voor een goede voorbereiding. “Begin hier op tijd mee,” waarschuwt Matthijs van Amelsfort, directeur van het Nationaal Cybersecurity Center (NCSC). “Het vraagt bewustwording in de gehele organisatie.”
De vrees van onder meer de AIVD en de VNG is voorlopig nog niet weggenomen.
Het Amerikaanse cyberagentschap CISA waarschuwt gebruikers van WhatsApp en Signal voor aanvallen met commerciële spyware. Volgens de Amerikaanse overheidsdienst maken meerdere cyberactoren actief gebruik van dergelijke spyware om gebruikers van chatapps aan te vallen en zo toegang tot de applicatie en telefoon te krijgen.
Europese bedrijven maken zich volgens Microsoft onterecht zorgen over de Amerikaanse Cloud Act. Tijdens het evenement ‘Microsoft European Digital Commitment Day’ in Wenen benadrukte Jeff Bullwinkel, vice-president en deputy general counsel bij Microsoft EMEA, dat de wet geen nieuwe bevoegdheden creëert en dat de risico’s voor Europese bedrijven ‘vrijwel nihil’ zijn.
Het wijzen op risicos met Amerikaanse cloudproviders is niet nieuw, maar een duidelijke rode lijn wordt niet vaak getrokken.
Goede verwerkersovereenkomsten tussen organisaties helpen cyberaanvallen adequaat af te handelen, en soms zelfs te voorkomen. Ze versterken zo de digitale weerbaarheid van slachtoffers van datalekken. Toch schort het nog vaak aan goede afspraken, ziet de Autoriteit Persoonsgegevens (AP). Op basis van onderzoek geeft de AP organisaties daarom 3 aanbevelingen voor sterke verwerkersovereenkomsten.
Honderd procent van de gemeenten stemt in met een gezamenlijke aanpak van AI, cloud en digitale veiligheid.
Sinds september 2025 is de Dataverordening van kracht. Deze nieuwe Europese regelgeving moet consumenten binnen de EU meer controle geven over het gebruik van hun data. In Nederland wordt vanaf nu ook toezicht gehouden op de naleving van de Dataverordening, want op 21 november is de Uitvoeringswet dataverordening in werking getreden. In Nederland houden de Autoriteit Consument & Markt (ACM) en de Autoriteit Persoonsgegevens (AP) toezicht.
Met de inwerkingtreding van de Nederlandse uitvoeringswet is de Autoriteit Consument & Markt (ACM) sinds 21 november bevoegd om toezicht te houden op de naleving van de Europese Data Act. Met deze wet krijgen gebruikers meer controle over gegevens uit slimme apparaten. Ook wordt het makkelijker om te wisselen tussen cloudproviders en om verschillende clouddiensten aan elkaar te koppelen.
De VNG heeft nieuw onderzoek laten doen naar de gemeentelijke kosten van informatiebeveiliging. Het onderzoek, uitgevoerd door adviesbureau Berenschot, brengt in kaart welke kosten gemeenten maken, en de komende jaren moeten maken, om te voldoen aan een snelgroeiende reeks wettelijke verplichtingen. Naast een financiële doorrekening biedt het rapport ook handelingsperspectief én verkent het de behoefte aan collectieve ondersteuning.