In een poging om de weerbaarheid van de Europese Unie, EU, tegen toenemende cyberdreigingen te versterken, evalueert en herziet de Europese Commissie, EC, de Cybersecurity Act uit 2019. Daarin krijgt in ieder geval Enisa, het cyberagentschap van de EU, een krachtiger mandaat. Jeremy Rollison, die bij Microsoft aan het hoofd staat van de EU Policy-afdeling in Brussel, gaf hierover op Cybersec Europe een toelichting.
De staatssecretaris maakte op een Woo-verzoek van journalist X een aantal documenten deels openbaar over het gebruik, de werking en de ontwikkeling van en het toezicht op algoritmes in gebruik bij de Belastingdienst.
Het UWV heeft door een menselijke fout bij het versturen van een e-mail de gezondheidsgegevens van een niet nader genoemd aantal cliënten gelekt. Dat staat in de Stand van de uitvoering sociale zekerheid die gisteren werd gepubliceerd. In de eerste drie maanden van dit jaar meldde het UWV in totaal 216 datalekken bij de Autoriteit Persoonsgegevens, AP.
Zorgaanbieders moeten voldoen aan eisen voor informatiebeveiliging. Dit is wettelijk vastgelegd in de norm NEN7510. De Inspectie Gezondheidszorg en Jeugd, IGJ, bezocht in 2023 en 2024 acht zeer grote zorgaanbieders van ouderenzorg. Allemaal voldeden zij tijdens de bezoeken niet volledig aan deze norm. Om de kwaliteit en veiligheid van zorg zo goed mogelijk te garanderen, ook na bijvoorbeeld stroomuitval, vraagt de IGJ hier extra aandacht voor.
De Duitse federale commissaris voor gegevensbescherming en informatievrijheid, BfDI, Prof. Dr. Louisa Specht-Riemenschneider, heeft Vodafone GmbH twee boetes opgelegd van in totaal 45 miljoen euro. De boetes zijn opgelegd wegens nalatigheid in de controle op partneragentschappen en aanhoudende beveiligingslekken in hun systemen, waardoor persoonsgegevens van klanten in gevaar kwamen.
Het Nationaal Cyber Security Centrum, NCSC, is niet aangewezen als het nationale Computer Security Incident Response Team, Csirt, vanwege de manier waarop cybersecuritytaken in Nederland zijn verdeeld. Dit antwoordt minister David van Weel, Justitie en Veiligheid, op vragen gesteld tijdens de V-100 Verantwoordingsdag.
OpenAI gaat in beroep tegen de uitspraak van een Amerikaanse rechter, waarin het bedrijf werd opgedragen om outputdata van gebruikers voor onbepaalde tijd te bewaren. Deze uitspraak maakt deel uit van een rechtszaak die The New York Times heeft aangespannen tegen OpenAI.
De ontwikkelingen op het gebied van informatiebeveiliging volgen elkaar in razendsnel tempo op. Nieuwe Europese regelgeving, zoals de NIS2-richtlijn, stelt hogere eisen aan de digitale weerbaarheid van organisaties, terwijl de druk vanuit inspecties en toezichthouders fors toeneemt. Tegelijkertijd nemen cyberdreigingen van buitenaf in omvang en complexiteit toe, wat organisaties dwingt om hun cyberweerbaarheid structureel te versterken.
Overheden informeren burgers niet, te weinig of juist te laat over het gebruik van risicoprofileringsalgoritmes bij bestuurlijke besluitvormingsprocedures. Dat blijkt uit een onderzoeksproject van Anne Meuwese en Fatma Çapkurt dat zich richt op het juridisch en praktisch verantwoord inzetten van profileringsalgoritmes.
Twee grote Deense gemeenten waaronder Kopenhagen beëindigen hun samenwerking met Microsoft. Dit doen zij vanwege zorgen over het beleid van de Amerikaanse president Donald Trump en om financiële overwegingen.
Op 28 mei 2025 heeft de rechtbank Rotterdam vonnis gewezen in de zaak van Stichting Data Bescherming Nederland, SDBN, tegen Adobe. Dit is een tussenvonnis. De rechtbank kan op dit moment nog geen eindbeslissing nemen. Daarvoor is nog teveel onzekerheid.
Het bestuur van het CISO Platform Nederland, de belangenbehartiger van Chief Information Security Officers, heeft in een open brief aan de fractievoorzitters van de Tweede Kamer een dringende oproep gedaan. Zij waarschuwen dat de digitale veiligheid van Nederland acuut gevaar loopt door het demissionaire kabinet en het daaruit voortvloeiende bestuurlijke vacuüm. De open brief is ondertekend door bestuursleden Mahdi Abdulrazak, Rob Beijleveld, Justin Broeders MA MBI, Luisella ten Pierik en Dimitri van Zantvliet. De volledige brief is te lezen via een link op de LinkedIn-pagina van CISO Community Nederland.