Onbeheerde documenten: het kwetsbaarste bezit als NIS2 en AI toeslaan
20 maart 2026
Drie nieuwsfeiten deze week wijzen op hetzelfde probleem: organisaties bezitten grote hoeveelheden onbeheerde documenten en dat wordt steeds gevaarlijker. Gemeente Epe verloor 800 gigabyte aan overheidsdocumenten doordat een medewerker één klik te veel maakte — geen phishing-filter, geen classificatie, geen drempel. Tegelijkertijd maakt AI documentbeheer slimmer én kwetsbaarder: ECM-systemen met AI worden kennisbronnen, maar alleen als documenten van tevoren gelabeld zijn. En per 1 juli 2026 moet elke organisatie die onder NIS2 valt, aantoonbaar kunnen maken dat zij haar informatiehuishouding op orde heeft.
Sociale manipulatie wordt technisch geavanceerder, maar de zwakste schakel blijft menselijk gedrag. De ClickFix-aanval op gemeente Epe (19 maart) illustreert dit scherp: medewerkers werden misleid om schadelijke opdrachten uit te voeren, waarna 800 gigabyte aan gemeentelijke data verdween. Fortinet-onderzoek van 17 maart bevestigt de bredere trend: slechts 40 procent van organisaties acht eigen medewerkers voldoende voorbereid op AI-gestuurde dreigingen. Organisaties die investeren in herhalende, korte bewustzijnstrainingen — zoals de Label Quiz, phishing-simulaties en e-learning van Documenten.nl — reduceren incidenten aantoonbaar met gemiddeld 67 procent.
- Ruim 800 gigabyte aan data gelekt bij gemeente Epe via ClickFix-aanval Informatiebeveiliging & Privacy (ib-p.nl)
- Security bewustzijn groeit door AI-dreigingen, cyberweerbaarheid blijft achter BeveiligingsWereld.nl
- Cyberincidenten door menselijk handelen nemen explosief toe ICTMagazine.nl
De Cyberbeveiligingswet — de Nederlandse implementatie van NIS2 — wordt op 23 maart behandeld in de Tweede Kamer, met inwerkingtreding op 1 juli 2026. Parallel normeren de nieuwe Europese kwaliteitsnorm prEN 18286 (16 maart) en de handhavingsprioriteiten van de AP de verwachting voor organisaties: wie AI inzet voor documentverwerking moet een gedocumenteerd kwaliteitsbeheersysteem kunnen tonen. Vijftien weken voor de NIS2-deadline is de Document Scan van Documenten.nl het aangewezen instrument om classificatieniveau en aantoonbare beheersmaatregelen snel in kaart te brengen.
- Cyberbeveiligingswet op koers voor 1 juli 2026 — Tweede Kamer stemt in maart Samen Digitaal Veilig
- De norm voor kwaliteitsbeheer onder de AI Act: wat betekent prEN 18286? ICTRecht.nl
- De AP in 2026: focus op massasurveillance, AI en digitale weerbaarheid Autoriteit Persoonsgegevens
- Overheid faalt bij verplichte internetbeveiliging Informatiebeveiliging & Privacy (ib-p.nl)
- NCSC roept organisaties op alert te zijn bij betrokkenheid bij een datalek Informatiebeveiliging & Privacy (ib-p.nl)
AI transformeert documentbeheer van passief archief naar actieve kennisbron — maar alleen als documenten van tevoren geclassificeerd zijn. Computable (10 maart) beschrijft hoe content intelligence via natuurlijke taal zoekt, patronen herkent en verplichtingen identificeert in ongestructureerde data. Microsoft antwoordt op de Copilot-kwetsbaarheid van februari met een uitbreiding van Purview DLP naar lokale bestanden en niet-Microsoft-cloudopslag, waardoor sensitivity labels nu consistent worden gehandhaafd ongeacht opslaglocatie. De AI-gereedheidstoets van Documenten.nl helpt organisaties bepalen of hun classificatiebasis voldoende is om AI veilig in te zetten.
- AI verandert ECM in een kennisbron — maar classificatie is de voorwaarde Computable.nl
- Purview DLP blokkeert Copilot nu ook op lokale bestanden en niet-Microsoft-cloudopslag Windows Forum / Microsoft
- Van AI-hallucinaties naar governance: de opdracht voor IT Computable.nl
Elke week een ander vraagstuk. Elke week een instrument.
Uit de Toolbox
Phishing-simulatie
Als dit herkenbaar is, is de vraag niet óf uw medewerkers klikken — maar hoeveel, en bij welke afdeling.
Bekijk dit instrument →Wat was er eerder actueel?
← Bekijk alle weekrapporten