Ga naar inhoud
Week 12 · 2026

Onbeheerde documenten: het kwetsbaarste bezit als NIS2 en AI toeslaan

20 maart 2026

Deze week in het nieuws

Drie nieuwsfeiten deze week wijzen op hetzelfde probleem: organisaties bezitten grote hoeveelheden onbeheerde documenten en dat wordt steeds gevaarlijker. Gemeente Epe verloor 800 gigabyte aan overheidsdocumenten doordat een medewerker één klik te veel maakte — geen phishing-filter, geen classificatie, geen drempel. Tegelijkertijd maakt AI documentbeheer slimmer én kwetsbaarder: ECM-systemen met AI worden kennisbronnen, maar alleen als documenten van tevoren gelabeld zijn. En per 1 juli 2026 moet elke organisatie die onder NIS2 valt, aantoonbaar kunnen maken dat zij haar informatiehuishouding op orde heeft.

Awareness

Sociale manipulatie wordt technisch geavanceerder, maar de zwakste schakel blijft menselijk gedrag. De ClickFix-aanval op gemeente Epe (19 maart) illustreert dit scherp: medewerkers werden misleid om schadelijke opdrachten uit te voeren, waarna 800 gigabyte aan gemeentelijke data verdween. Fortinet-onderzoek van 17 maart bevestigt de bredere trend: slechts 40 procent van organisaties acht eigen medewerkers voldoende voorbereid op AI-gestuurde dreigingen. Organisaties die investeren in herhalende, korte bewustzijnstrainingen — zoals de Label Quiz, phishing-simulaties en e-learning van Documenten.nl — reduceren incidenten aantoonbaar met gemiddeld 67 procent.

Compliancy

De Cyberbeveiligingswet — de Nederlandse implementatie van NIS2 — wordt op 23 maart behandeld in de Tweede Kamer, met inwerkingtreding op 1 juli 2026. Parallel normeren de nieuwe Europese kwaliteitsnorm prEN 18286 (16 maart) en de handhavingsprioriteiten van de AP de verwachting voor organisaties: wie AI inzet voor documentverwerking moet een gedocumenteerd kwaliteitsbeheersysteem kunnen tonen. Vijftien weken voor de NIS2-deadline is de Document Scan van Documenten.nl het aangewezen instrument om classificatieniveau en aantoonbare beheersmaatregelen snel in kaart te brengen.

Tech & AI

AI transformeert documentbeheer van passief archief naar actieve kennisbron — maar alleen als documenten van tevoren geclassificeerd zijn. Computable (10 maart) beschrijft hoe content intelligence via natuurlijke taal zoekt, patronen herkent en verplichtingen identificeert in ongestructureerde data. Microsoft antwoordt op de Copilot-kwetsbaarheid van februari met een uitbreiding van Purview DLP naar lokale bestanden en niet-Microsoft-cloudopslag, waardoor sensitivity labels nu consistent worden gehandhaafd ongeacht opslaglocatie. De AI-gereedheidstoets van Documenten.nl helpt organisaties bepalen of hun classificatiebasis voldoende is om AI veilig in te zetten.


Elke week een ander vraagstuk. Elke week een instrument.

Uit de Toolbox

Phishing-simulatie

Als dit herkenbaar is, is de vraag niet óf uw medewerkers klikken — maar hoeveel, en bij welke afdeling.

Bekijk dit instrument →

Wat was er eerder actueel?

← Bekijk alle weekrapporten

Weekrapport

Mis geen nieuwe editie.

Elke week informatiebeveiliging, compliance en AI — direct in uw inbox.

Geen spam. Afmelden met één klik.