Ga naar inhoud
Week 10 · 2026

Wie niet weet welke gevoelige documenten hij beheert, ontdekt het via een incident

NaN undefined NaN

Deze week in het nieuws

Ransomware bij AkzoNobel haalde paspoorten en NDA's naar buiten; een Copilot-bug omzeilde drie weken lang sensitivity labels op vertrouwelijke e-mails; tien gemeenten beboet voor het illegaal bijhouden van religieuze dossiers — steeds is de kern hetzelfde: de organisatie wist niet precies welke gevoelige documenten zij bezat en wie er toegang toe had. Het zijn drie vormen van hetzelfde probleem: onbeheerd document-eigenaarschap als aanvalsoppervlak én handhavingsrisico tegelijk. NIS2 en de AI Act gaan in 2026 op precies dit punt controleren: niet of je beleid hebt, maar of je kunt bewijzen dat het werkt.

Awareness

Twee weken na het Odido-incident volgt AkzoNobel: opnieuw exfiltratie van gevoelige documenten — dit keer via ransomware die paspoorten, NDA's en financiële rapporten publiceert op het darknet. Het patroon is duidelijk: aanvallers zijn op zoek naar de meest gevoelige bestanden in een organisatie, en treffen die steeds vaker aan in omgevingen zonder classificatie of toegangscontrole. Een phishing-simulatie beschermt de ingang, maar documentclassificatie beschermt de inhoud — beide zijn nodig.

Compliancy

De Autoriteit Persoonsgegevens handhaaft en de wetgever haalt bij: tien gemeenten beboet voor illegale religieuze profilering, de Belastingdienst aangesproken op honderden ongecontroleerde applicaties, en NLdigital lanceert een stappenplan voor organisaties die de Cyberbeveiligingswet nog niet begrijpen. Wie erop wacht tot de wet geldt, is te laat — organisaties die nu niet aantoonbaar kunnen maken welke data zij verwerken en hoe, lopen reëel risico op handhaving nog voor inwerkingtreding.

Tech & AI

Microsoft Copilot negeerde actief drie weken lang het DLP-beleid op vertrouwelijke e-mails; 80% van de Fortune 500 draait inmiddels AI-agents op productiedata zonder afdoende governance; en de AI Act stelt per augustus 2026 verplichte logging- en risicomanagementeisen voor hoog-risico AI-systemen. De rode draad: AI werkt op documenten die de organisatie al heeft geclassificeerd — of juist niet heeft geclassificeerd.


De vraag die deze week open blijft: hoeveel organisaties kunnen vandaag in vijf minuten aantonen welke documenten hun meest gevoelige data bevatten — en wie er de afgelopen dertig dagen toegang toe had?

Wat was er eerder actueel?

← Bekijk alle weekrapporten

Weekrapport

Mis geen nieuwe editie.

Elke week informatiebeveiliging, compliance en AI — direct in uw inbox.

Geen spam. Afmelden met één klik.