De Vereniging van Nederlandse Gemeenten (VNG) mist samenhang tussen de verschillende ministeriële regelingen waarmee gemeenten te maken krijgen als de Cyberbeveiligingswet (Cbw) en de Wet weerbaarheid kritieke entiteiten (Wwke) in werking treden. Gemeenten hebben volgens de VNG veel tijd en geld nodig om de regels te kunnen implementeren.
De komende maanden gaat de Autoriteit Persoonsgegevens (AP) steekproefsgewijs zorgaanbieders bezoeken, zoals ziekenhuizen of huisartsenposten. De AP wil controleren hoe zij omgaan met informatie over patiënten en cliënten, waaronder gevoelige gegevens over hun gezondheid. Ook geeft de AP voorlichting over de regels en hoe zorgaanbieders daaraan moeten voldoen.
AI wordt breed ingezet bij organisaties, en dat brengt voordelen maar ook risico’s met zich mee. Het ‘black box’-probleem van veel AI-modellen maakt naleving en verantwoordingsplicht namelijk behoorlijk moeilijk. We zien steeds vaker dat gevoelige bedrijfsgegevens worden geüpload naar cloudgebaseerde AI-systemen zonder dat werknemers bewust zijn van de gevaren. En die gevaren worden steeds massaler. Fortinet verwacht dan ook dat dat de rol van CISO in 2026 zal verschuiven van beveiligingsexpert naar chief resilience officer. Dit zijn de aandachtspunten voor 2026.
De zorg digitaliseert in hoog tempo. Patiëntendossiers, beelddata, sensoren, AI-toepassingen en gekoppelde ketens maken zorg slimmer en efficiënter. Maar diezelfde digitalisering vergroot ook de kwetsbaarheid. Uit onderzoek van het Digital Trust Center blijkt dat meer dan 80% van de Nederlandse zorgorganisaties in de afgelopen twee jaar te maken kreeg met een digitale dreiging of incident. Toch zegt slechts een klein deel structureel inzicht te hebben in de eigen beveiliging.
Met 2026 in aantocht kijken organisaties vooruit naar een jaar waarin technologie nog directer doorwerkt in strategie, risico en concurrentiekracht. Wat in 2025 vooral draaide om experimenteren en versnellen, verschuift volgend jaar richting volwassenere keuzes: wat werkt echt, wat is verantwoord, en wat is houdbaar op de lange termijn?
De Algemene Rekenkamer concludeert dat het UWV jarenlang ernstig tekortgeschoten is in de aansturing en controle van zijn it-systemen en processen rond WIA-uitkeringen. Dit leidde tot tienduizenden fouten in uitkeringen, onvoldoende kwaliteitscontroles, en een ‘blinde vlek’ bij zowel het UWV bestuur als het ministerie van Sociale Zaken en Werkgelegenheid.
De wittebroodsweken met AWS, Azure en Google Cloud zijn voorbij. Nederlandse organisaties keren massaal terug naar eigen infrastructuur gedreven door exploderende kosten (prijsstijgingen tot 43 procent), juridische kwetsbaarheid (US CLOUD Act geeft Washington directe toegang) en beveiligingscrises zoals de CrowdStrike-crash. IDC voorspelt dat 65 procent overstapt op hybride modellen. Besparingen? Tot 70 procent met volledige datacontrole. De boodschap: stop met huren, begin met bouwen.
Fortinet heeft het ‘2026 Cyberthreat Predictions Report’ uitgebracht. Dit rapport brengt in kaart hoe cybercriminaliteit zich steeds meer ontwikkelt tot een geïndustrialiseerd en AI-gedreven ecosysteem.
De financiële impact van cybersecurity-incidenten in de operationele technologie (OT) rijzen de pan uit. In het slechtste scenario kunnen OT-cyberincidenten wereldwijd tot wel 329,5 miljard dollar kosten, met Europa als een van de kwetsbaarste regio’s. Onlangs nog moest Jaguar Land Rover zijn productie- en verkoopactiviteiten stilleggen na een cyberaanval. Fabrieken stonden stil, voertuigen konden niet worden geregistreerd – en dat midden in een van de drukste weken van het jaar.
De digitale onderwereld is in 2025 in een nieuwe fase beland: cybercrime is een geopolitiek machtsmiddel geworden. Afpersingsgroepen, hacktivisten en statelijke actoren zoeken elkaar bewust op en vormen netwerken die niet alleen bedrijven raken, maar ook complete economieën, democratische processen en publieke infrastructuren onder druk zetten.
De internetconsultatie van de ministeriële regeling onder de Cyberbeveiligingswet is gestart. Ook de consultatie van de ministeriële regeling onder de Wet weerbaarheid kritieke entiteiten (Wwke) gaat binnenkort van start. De consultaties bieden de mogelijkheid te reageren op de conceptteksten van de ministeriële regelingen.
In Nederland wordt aan de Europese NIS2-richtlijn invulling gegeven met de Cyberbeveiligingswet (Cbw), die naar verwachting in 2026 in werking treedt. Deze nieuwe wet verplicht organisaties die onder de NIS2-richtlijn essentieel of belangrijk zijn om hun digitale weerbaarheid op orde te brengen en hierover verantwoording af te leggen. Het is van groot belang dat organisaties checken of zij onder de wet vallen en zorgen voor een goede voorbereiding. “Begin hier op tijd mee,” waarschuwt Matthijs van Amelsfort, directeur van het Nationaal Cybersecurity Center (NCSC). “Het vraagt bewustwording in de gehele organisatie.”