De snelle ontwikkeling van AI – en de onvoorspelbare eigenschappen daarvan – maakt het bijzonder lastig om deze technologie te beveiligen tegen cyberaanvallen. Door de integratie van AI in bestaande systemen ontstaan nieuwe soorten kwetsbaarheden. Hoe benut je de voordelen van AI zonder de beveiliging uit het oog te verliezen?
De VNG heeft een reactie gestuurd op de conceptregels bij de Cyberbeveiligingswet (Cbw) en de Wet weerbaarheid kritieke entiteiten (Wwke) van de ministeries van BZK, IenW en VWS. In deze consultatiereactie geeft de VNG aan waar volgens gemeenten extra uitleg en duidelijkere afspraken nodig zijn.
In 2026 krijgt vrijwel iedere organisatie in Nederland te maken met nieuwe digitale wetten. Zo wordt online bezwaar maken bij de overheid een recht, bestuurders worden persoonlijk verantwoordelijk gesteld voor cyberveiligheid en voor hoog risico-AI-systemen gelden strengere eisen. Dit zijn de digitale regels die dit jaar de praktijk veranderen.
Embedded- en IoT-systemen zijn de ruggengraat geworden van de moderne industrie, de automobielsector en ecosystemen van slimme apparaten. Maar naarmate de connectiviteit toeneemt, groeit ook het aantal mogelijke aanvalsvectoren. Beveiligingsincidenten kunnen niet alleen data compromitteren, maar ook hele productielijnen stilleggen of voertuigen in gevaar brengen. Het is daarom essentieel om de bedreigingen te begrijpen en een allesomvattende beveiligingsstrategie te ontwikkelen.
In de IT-sector draait alles om beveiliging en continuïteit. We bouwen complexe structuren om data te beschermen tegen invloeden van buitenaf. Firewalls, encryptie en back-ups zijn gesneden koek. Toch is er één externe factor waar menig IT-professional minder goed op voorbereid is: het Nederlandse weer. Het klinkt triviaal, maar voor de moderne systeembeheerder of consultant die veel onderweg is, vormt neerslag een reëel risico.
Gemeenten spelen een steeds belangrijkere rol in de digitale veiligheid van Nederland. Dat blijkt uit het onderzoek ‘Cyberweerbaarheid binnen gemeentegrenzen, uitgevoerd in het kader van het Bestuurlijk convenant Digitale veiligheid. Het rapport met beleidsreactie is naar de Tweede Kamer gestuurd.
De Vereniging van Nederlandse Gemeenten (VNG) mist samenhang tussen de verschillende ministeriële regelingen waarmee gemeenten te maken krijgen als de Cyberbeveiligingswet (Cbw) en de Wet weerbaarheid kritieke entiteiten (Wwke) in werking treden. Gemeenten hebben volgens de VNG veel tijd en geld nodig om de regels te kunnen implementeren.
De komende maanden gaat de Autoriteit Persoonsgegevens (AP) steekproefsgewijs zorgaanbieders bezoeken, zoals ziekenhuizen of huisartsenposten. De AP wil controleren hoe zij omgaan met informatie over patiënten en cliënten, waaronder gevoelige gegevens over hun gezondheid. Ook geeft de AP voorlichting over de regels en hoe zorgaanbieders daaraan moeten voldoen.
AI wordt breed ingezet bij organisaties, en dat brengt voordelen maar ook risico’s met zich mee. Het ‘black box’-probleem van veel AI-modellen maakt naleving en verantwoordingsplicht namelijk behoorlijk moeilijk. We zien steeds vaker dat gevoelige bedrijfsgegevens worden geüpload naar cloudgebaseerde AI-systemen zonder dat werknemers bewust zijn van de gevaren. En die gevaren worden steeds massaler. Fortinet verwacht dan ook dat dat de rol van CISO in 2026 zal verschuiven van beveiligingsexpert naar chief resilience officer. Dit zijn de aandachtspunten voor 2026.
De zorg digitaliseert in hoog tempo. Patiëntendossiers, beelddata, sensoren, AI-toepassingen en gekoppelde ketens maken zorg slimmer en efficiënter. Maar diezelfde digitalisering vergroot ook de kwetsbaarheid. Uit onderzoek van het Digital Trust Center blijkt dat meer dan 80% van de Nederlandse zorgorganisaties in de afgelopen twee jaar te maken kreeg met een digitale dreiging of incident. Toch zegt slechts een klein deel structureel inzicht te hebben in de eigen beveiliging.
Met 2026 in aantocht kijken organisaties vooruit naar een jaar waarin technologie nog directer doorwerkt in strategie, risico en concurrentiekracht. Wat in 2025 vooral draaide om experimenteren en versnellen, verschuift volgend jaar richting volwassenere keuzes: wat werkt echt, wat is verantwoord, en wat is houdbaar op de lange termijn?
De Algemene Rekenkamer concludeert dat het UWV jarenlang ernstig tekortgeschoten is in de aansturing en controle van zijn it-systemen en processen rond WIA-uitkeringen. Dit leidde tot tienduizenden fouten in uitkeringen, onvoldoende kwaliteitscontroles, en een ‘blinde vlek’ bij zowel het UWV bestuur als het ministerie van Sociale Zaken en Werkgelegenheid.