Ga naar inhoud
Week 16 · 2026

Documentverantwoording wordt wet

17 april 2026

200.000

Nederlandse klanten gewaarschuwd voor phishing na Basic-Fit-datalek

Eén incident genereert honderdduizenden potentiële phishingslachtoffers. Dat is waarom documentverantwoording deze week wet wordt.

Deze week in het nieuws

De Tweede Kamer neemt de Cyberbeveiligingswet aan, de AP kondigt preventieve controles aan bij ICT-leveranciers, en Microsoft rolt sensitivity labels uit naar elke werkplek. Drie sporen die samenkomen in één conclusie: organisaties die hun documenten niet op labelniveau classificeren, opereren vanaf de zomer buiten de wet. Het Basic-Fit-datalek — 200.000 Nederlandse slachtoffers — laat zien waarom die stok achter de deur niet vrijblijvend kan blijven.

Awareness

Menselijk falen blijft de primaire oorzaak van datalekken. Het Basic-Fit-datalek trof 200.000 Nederlanders en genereert nu gerichte phishingcampagnes, terwijl slechts 28 procent van de organisaties volledig herstelt na ransomware. Gemeente Meierijstad laat zien dat gamified awareness wél werkt: 360 medewerkers trainden vrijwillig via een gepersonaliseerd spel.

Compliancy

De Cyberbeveiligingswet passeert de Tweede Kamer en de Eerste Kamer moet voor 1 juli stemmen. Parallel verscherpt de AP haar toezicht: preventieve controles bij ICT-leveranciers en waarschuwingen aan scholen over privacyrisico's bij digitale leermiddelen. Documentclassificatie verschuift van best practice naar wettelijke eis — een Document Scan maakt de achterstand zichtbaar.

Tech & AI

Microsoft breidt sensitivity labels uit naar Office web-apps, zodat classificatie ook buiten de desktop-client werkt. Tegelijkertijd waarschuwen experts dat labels alleen niet volstaan: een context-first benadering vereist dat documenten vanaf creatie zijn verbonden met governance-regels en toegangscontrole. Een AI-gereedheidstoets brengt in kaart of die basis aanwezig is.


De Cyberbeveiligingswet verschuift de vraag van 'doen we genoeg?' naar 'kunnen we het bewijzen?' — de Eerste Kamer stemt nog voor de zomer.

Elke week een ander vraagstuk. Elke week een instrument.

Uit de Toolbox

Document Scan

De Cyberbeveiligingswet is aangenomen — de vraag is niet meer óf je documentclassificatie op orde moet hebben, maar wanneer je kunt aantonen dat het zo is.

Bekijk dit instrument →

Wat was er eerder actueel?

← Bekijk alle weekrapporten

Weekrapport

Mis geen nieuwe editie.

Elke week informatiebeveiliging, compliance en AI — direct in uw inbox.

Geen spam. Afmelden met één klik.