Ga naar inhoud
Week 15 · 2026

Grip op documenten brokkelt af langs drie fronten

10 april 2026

Deze week in het nieuws

Gemeenten verliezen honderden gigabytes via social engineering, de NIS2-deadline van 1 juli nadert met sanctiebevoegdheid, en AI-agents creëren ongecontroleerde toegangspaden tot gevoelige bestanden. De gemene deler: organisaties die documenten niet op labelniveau classificeren, verliezen het overzicht sneller dan ze het kunnen herstellen. De Cyberbeveiligingswet maakt die achterstand vanaf de zomer meetbaar — en sanctioneerbaar.

Awareness

Social engineering verlegt het slagveld van e-mail naar live chat en nep-CAPTCHA's. Bij gemeente Epe volstond een ClickFix-aanval om 600.000 bestanden buit te maken; tegelijk richt dreigingsgroep UNC6783 zich op helpdesks via real-time chat om Zendesk-tickets en klantendata te stelen. Phishing-simulaties die uitsluitend op e-mail testen, missen inmiddels de helft van het dreigingslandschap.

Compliancy

De Cyberbeveiligingswet treedt op 1 juli in werking en de AP verscherpt gelijktijdig de handhaving op documentniveau — van UWV-paspoortkopieën tot scanautoboetes. Organisaties die hun classificatie, retentie en toegangsbeheersing niet aantoonbaar hebben ingericht, lopen tegen meerdere toezichthouders tegelijk aan. Een Document Scan legt de hiaten bloot voordat de toezichthouder dat doet.

Tech & AI

Microsoft lanceert auto-labeling voor SharePoint en DLP voor Copilot Studio op RSA 2026, maar tegelijkertijd toont onderzoek dat 88 procent van de AI-agent-incidenten voortkomt uit overmatige permissies op documentniveau. De technologie om documenten te beschermen groeit even snel als de risico's — maar alleen als classificatie de basis vormt. Een AI-gereedheidstoets brengt in kaart of de organisatie er klaar voor is.


Elke week een ander vraagstuk. Elke week een instrument.

Uit de Toolbox

Metingen (Nulmeting & Eindmeting)

Na een incident als bij Epe is de eerste vraag: hoe kwetsbaar zijn wij eigenlijk? Een nulmeting geeft in vier weken een eerlijk antwoord — per afdeling, per risicothema — zodat je weet waar je staat voordat je verder investeert.

Bekijk dit instrument →

Wat was er eerder actueel?

← Bekijk alle weekrapporten

Weekrapport

Mis geen nieuwe editie.

Elke week informatiebeveiliging, compliance en AI — direct in uw inbox.

Geen spam. Afmelden met één klik.