Het domino-effect van het datalek: één incident dwingt alles tot versnelling
3 april 2026
Het Odido-datalek van februari werkt door als een kettingreactie. Gestolen persoonsgegevens voeden nu een massale CJIB-phishingcampagne waardoor duizenden Nederlanders slachtoffer worden van identiteitsfraude. De Tweede Kamer reageert unaniem met een motie voor wettelijke nazorgplicht bij grote datalekken. Tegelijkertijd breidt Microsoft Purview DLP uit naar alle opslaglocaties — een directe reactie op de Copilot-bug die eerder dit jaar gelabelde documenten negeerde.
Het Odido-datalek van februari genereert nu secundaire aanvallen: criminelen gebruiken gestolen persoonsgegevens voor een gerichte CJIB-phishingcampagne die in één week 5.200 telefoontjes bij het CJIB veroorzaakte. Tegelijkertijd toont de ClickFix-aanval op gemeente Epe — 600.000 bestanden gestolen via een nep-CAPTCHA — dat social engineering steeds geraffineerder wordt. Phishing-simulaties en e-learning die het herkennen van nieuwe aanvalstechnieken trainen zijn de enige verdediging tegen deze steeds wisselende methoden.
- CJIB overspoeld met phishingmails na Odido-hack: 5.200 telefoontjes in één week NOS
- Gemeente Epe: 600.000 bestanden gestolen via ClickFix-aanval Security.NL
- Awareways-rapport: Shadow AI groeit explosief — 78% van medewerkers gebruikt AI zonder IT-toestemming Emerce
- Innova Energie waarschuwt klanten voor datalek: medewerker stal persoonsgegevens Security.NL
- Hoogleraar pleit wegens datalekken voor professionele digitale architecten Security.NL
De Tweede Kamer neemt unaniem een motie aan voor wettelijke nazorgplicht bij grote datalekken — een direct gevolg van de Odido-affaire. Parallel bereidt de Kamer de eindstemming over de Cyberbeveiligingswet voor op 7 april, en nadert de AI Act hoog-risico registratieplicht per 2 augustus 2026. Organisaties die hun dataretentie, classificatie en incidentrespons niet op orde hebben, lopen tegen drie wettelijke deadlines tegelijk aan.
Microsoft breidt Purview DLP uit naar alle opslaglocaties — inclusief lokale schijven en niet-Microsoft-cloudopslag — zodat Copilot gelabelde bestanden overal respecteert. De uitrol is een directe reactie op de sensitivity-label-bug van januari. Tegelijkertijd toont het Awareways-rapport dat 78 procent van de medewerkers AI gebruikt zonder IT-toestemming, terwijl gemeente Hoeksche Waard laat zien dat AI ook vóór privacy kan werken: hun LLM-anonimiseringstool won een Computable Award.
Elke week een ander vraagstuk. Elke week een instrument.
Uit de Toolbox
Document Scan
De Kamer wil dat organisaties verantwoordelijkheid nemen voor de data die ze bewaren.
Bekijk dit instrument →Wat was er eerder actueel?
← Bekijk alle weekrapporten