Documentverantwoording wordt wet
17 april 2026
Nederlandse klanten gewaarschuwd voor phishing na Basic-Fit-datalek
Eén incident genereert honderdduizenden potentiële phishingslachtoffers. Dat is waarom documentverantwoording deze week wet wordt.
De Tweede Kamer neemt de Cyberbeveiligingswet aan, de AP kondigt preventieve controles aan bij ICT-leveranciers, en Microsoft rolt sensitivity labels uit naar elke werkplek. Drie sporen die samenkomen in één conclusie: organisaties die hun documenten niet op labelniveau classificeren, opereren vanaf de zomer buiten de wet. Het Basic-Fit-datalek — 200.000 Nederlandse slachtoffers — laat zien waarom die stok achter de deur niet vrijblijvend kan blijven.
Menselijk falen blijft de primaire oorzaak van datalekken. Het Basic-Fit-datalek trof 200.000 Nederlanders en genereert nu gerichte phishingcampagnes, terwijl slechts 28 procent van de organisaties volledig herstelt na ransomware. Gemeente Meierijstad laat zien dat gamified awareness wél werkt: 360 medewerkers trainden vrijwillig via een gepersonaliseerd spel.
- Basic-Fit waarschuwt 200.000 Nederlandse klanten voor datalek Security.nl
- Cybersecurity awareness via gepersonaliseerde game bij gemeente Meierijstad ib-p.nl
- VS en VK identificeren duizenden slachtoffers van approval phishing Security.nl
- Bits of Freedom: datalekken zijn geen incident meer maar structureel probleem Accountancy Vanmorgen
- Slechts 28% van organisaties herstelt volledig na ransomware ICT Magazine
De Cyberbeveiligingswet passeert de Tweede Kamer en de Eerste Kamer moet voor 1 juli stemmen. Parallel verscherpt de AP haar toezicht: preventieve controles bij ICT-leveranciers en waarschuwingen aan scholen over privacyrisico's bij digitale leermiddelen. Documentclassificatie verschuift van best practice naar wettelijke eis — een Document Scan maakt de achterstand zichtbaar.
- Tweede Kamer stemt in met Cyberbeveiligingswet en Wet weerbaarheid kritieke entiteiten Rijksoverheid
- AP gaat ICT-leveranciers preventief controleren op digitale beveiliging Computable
- AP wijst scholen op privacyrisico's bij gebruik van digitale leermiddelen ib-p.nl
- Adviescollege ICT publiceert concrete veiligheidslessen voor overheidsorganisaties ib-p.nl
- EDPB verduidelijkt regels voor wetenschappelijk onderzoek en versnelt anonimiseringsrichtlijnen EDPB
Microsoft breidt sensitivity labels uit naar Office web-apps, zodat classificatie ook buiten de desktop-client werkt. Tegelijkertijd waarschuwen experts dat labels alleen niet volstaan: een context-first benadering vereist dat documenten vanaf creatie zijn verbonden met governance-regels en toegangscontrole. Een AI-gereedheidstoets brengt in kaart of die basis aanwezig is.
- Beyond extraction: context-first documentmanagement als vereiste voor AI Fintech Global
- Microsoft brengt sensitivity labels met aangepaste permissies naar Office web-apps Help Net Security
- Docenten kijken na met AI: slimme tijdsbesparing of risicovol? ib-p.nl
- EU AI Act augustus 2026: stapsgewijze compliance-checklist voor ondernemingen DataNorth.ai
De Cyberbeveiligingswet verschuift de vraag van 'doen we genoeg?' naar 'kunnen we het bewijzen?' — de Eerste Kamer stemt nog voor de zomer.
Elke week een ander vraagstuk. Elke week een instrument.
Uit de Toolbox
Document Scan
De Cyberbeveiligingswet is aangenomen — de vraag is niet meer óf je documentclassificatie op orde moet hebben, maar wanneer je kunt aantonen dat het zo is.
Bekijk dit instrument →Wat was er eerder actueel?
← Bekijk alle weekrapporten