Ga naar inhoud
Week 17 · 2026

AI vergroot elke governance-lacune tot incident

24 april 2026

Deze week in het nieuws

Een Vercel-medewerker koppelt een AI-tool met onbeperkte rechten aan het bedrijfsnetwerk en veroorzaakt een datalek; onderzoek van ShareGate toont dat een derde van alle organisaties hetzelfde overkomt. Tegelijkertijd verdedigt het kabinet het AVG-beschermingsniveau tegen Europese versoepeling en wijst tien toezichthouders aan voor de AI-verordening. Documentclassificatie blijkt het schakelpunt: zonder labels weet geen AI-tool, en geen toezichthouder, wat wel en niet mag.

Awareness

Medewerkers koppelen AI-tools met onbeperkte rechten aan bedrijfssystemen zonder de gevolgen te overzien. Bij Vercel leidde een 'Allow All'-OAuth-koppeling met een AI-tool tot een volledig datalek; bij de Universiteit Twente werden gehackte accounts ingezet voor interne phishing. Phishing-simulaties die ook AI-tool-permissies en OAuth-risico's adresseren, zijn de logische verdediging.

Compliancy

Het kabinet verdedigt het AVG-beschermingsniveau tegen EU-versoepeling en wijst tegelijk tien toezichthouders aan voor de AI-verordening. De Cyberbeveiligingswet nadert de Eerste Kamer, BIO2 wordt verplicht normenkader, en zorgorganisaties krijgen een dubbele compliance-eis via NEN 7510 en de Cbw. Een Document Scan maakt de achterstand meetbaar voordat de toezichthouder dat doet.

Tech & AI

Onderzoek bewijst dat 29 procent van de organisaties al data-exposure door AI heeft meegemaakt — de oorzaak is steeds dezelfde: ontbrekende classificatie. Microsoft reageert met een oversharing-gids die sensitivity labels als harde vereiste stelt voor elke Copilot-uitrol, terwijl OpenAI een PII-filter lanceert dat documenten classificeert voordat ze AI bereiken.


Elke week een ander vraagstuk. Elke week een instrument.

Uit de Toolbox

AI-gereedheidstoets

Het Vercel-incident begon met één medewerker die een AI-tool alle rechten gaf.

Bekijk dit instrument →

Wat was er eerder actueel?

← Bekijk alle weekrapporten

Weekrapport

Mis geen nieuwe editie.

Elke week informatiebeveiliging, compliance en AI — direct in uw inbox.

Geen spam. Afmelden met één klik.