Grip op documenten brokkelt af langs drie fronten
10 april 2026
Gemeenten verliezen honderden gigabytes via social engineering, de NIS2-deadline van 1 juli nadert met sanctiebevoegdheid, en AI-agents creëren ongecontroleerde toegangspaden tot gevoelige bestanden. De gemene deler: organisaties die documenten niet op labelniveau classificeren, verliezen het overzicht sneller dan ze het kunnen herstellen. De Cyberbeveiligingswet maakt die achterstand vanaf de zomer meetbaar — en sanctioneerbaar.
Social engineering verlegt het slagveld van e-mail naar live chat en nep-CAPTCHA's. Bij gemeente Epe volstond een ClickFix-aanval om 600.000 bestanden buit te maken; tegelijk richt dreigingsgroep UNC6783 zich op helpdesks via real-time chat om Zendesk-tickets en klantendata te stelen. Phishing-simulaties die uitsluitend op e-mail testen, missen inmiddels de helft van het dreigingslandschap.
- ChipSoft gehackt door ransomware — meer dan 70% van Nederlandse ziekenhuizen getroffen Gebruiksaanwijzing.net
- Gemeente Epe verliest 600.000 bestanden door ClickFix-phishingaanval ib-p.nl
- Google waarschuwt voor UNC6783: social engineering via helpdesk live chat BleepingComputer
- 93% van medewerkers deelt vertrouwelijke documenten met ongeautoriseerde AI-tools Kiteworks
- Zorgsector heeft beveiliging tegen gijzelsoftware nog niet op orde ib-p.nl
- Odido waarschuwt voor phishingmail over app-update Security.nl
- Autoriteit Persoonsgegevens meldt datalek in eigen organisatie Accountant.nl
De Cyberbeveiligingswet treedt op 1 juli in werking en de AP verscherpt gelijktijdig de handhaving op documentniveau — van UWV-paspoortkopieën tot scanautoboetes. Organisaties die hun classificatie, retentie en toegangsbeheersing niet aantoonbaar hebben ingericht, lopen tegen meerdere toezichthouders tegelijk aan. Een Document Scan legt de hiaten bloot voordat de toezichthouder dat doet.
- Cyberbeveiligingswet op koers voor 1 juli 2026 — overheid houdt vast aan deadline samendigitaalveilig.nl
- AP onderzoekt of UWV paspoortkopieën mocht opvragen ib-p.nl
- Drie grootste steden delen pasfoto's niet meer met het UWV ib-p.nl
- AP focusgebieden 2026: massasurveillance, AI en digitale weerbaarheid ICTRecht
- AP: honderdduizenden onterechte boetes door scanauto's Autoriteit Persoonsgegevens
- In 12 stappen naar compliance met de Cyber Resilience Act ICTRecht
- BIO2 versie 1.3 gepubliceerd voor alle overheidslagen Digitale Overheid
- AFM benadrukt belang van informatiebeveiliging bij accountantsorganisaties ib-p.nl
Microsoft lanceert auto-labeling voor SharePoint en DLP voor Copilot Studio op RSA 2026, maar tegelijkertijd toont onderzoek dat 88 procent van de AI-agent-incidenten voortkomt uit overmatige permissies op documentniveau. De technologie om documenten te beschermen groeit even snel als de risico's — maar alleen als classificatie de basis vormt. Een AI-gereedheidstoets brengt in kaart of de organisatie er klaar voor is.
- 88% van AI-agent-incidenten veroorzaakt door overmatige permissies op documentniveau Beam.ai
- Microsoft Purview AI-innovaties op RSA 2026: auto-labeling SharePoint en DLP voor Copilot Studio Microsoft Tech Community
- Trimble neemt Document Crunch over: AI-gestuurde documentcompliance voor de bouw Trimble
- Agentic document processing: van OCR naar autonome documentverwerking in 2026 Artificio.ai
- AI-documentverwerking in de zorg: Chart Hero en Copilot Health versnellen EPD-analyse Penn Medicine / Microsoft
- DigiOffice integreert AI in Nederlands documentmanagementsysteem DigiOffice
Elke week een ander vraagstuk. Elke week een instrument.
Uit de Toolbox
Metingen (Nulmeting & Eindmeting)
Na een incident als bij Epe is de eerste vraag: hoe kwetsbaar zijn wij eigenlijk? Een nulmeting geeft in vier weken een eerlijk antwoord — per afdeling, per risicothema — zodat je weet waar je staat voordat je verder investeert.
Bekijk dit instrument →Wat was er eerder actueel?
← Bekijk alle weekrapporten