AI dwingt classificatie af — de wet bevestigt het
1 mei 2026
Een AI-bedrijf lekt 4 terabyte identiteitsdocumenten, de EU AI Act-deadline van 2 augustus overleeft een geklapte triloog, en Microsoft bouwt auto-labeling uit tot het nieuwe normaal. Drie signalen uit drie hoeken wijzen dezelfde kant op: wie documenten niet classificeert, verliest de controle — aan aanvallers, aan toezichthouders, of aan de eigen AI. De regelgever en de technologie convergeren; alleen de organisatie moet nog volgen.
AI-tools worden het nieuwe aanvalsoppervlak via medewerkers. Bij Mercor lekte 4 terabyte aan identiteitsdocumenten en stemopnamen door gebrekkige classificatie; via Teams doen aanvallers zich voor als helpdesk om met SNOWBELT-malware volledige documenttoegang te verkrijgen. Phishing-simulaties moeten nu ook AI-tool-permissies en samenwerkingsplatformen als Teams adresseren.
- Mercor lekt 4 TB aan identiteitsdocumenten en stemopnamen van 40.000 AI-contractors Security.NL
- Microsoft Teams ingezet voor phishingaanvallen met SNOWBELT-malware Security.NL
- Staatssecretaris waarschuwt voor risico's van autonome AI-assistenten Security.NL
- Mag mijn werkgever computergebruik inzetten om AI te trainen? Security.NL
- ChipSoft: bij ransomware-aanval gestolen patiëntgegevens vernietigd Security.NL
- Odido massaclaim: 350.000+ gedupeerden eisen compensatie na datalek Security.NL
- Gemeente Alkmaar kiest als eerste voor passkeys — phishing-bestendig inloggen Binnenlands Bestuur
De AI Act-deadline van 2 augustus 2026 staat onverkort, nadat de Omnibus-triloog op 28 april klapte. Organisaties moeten nu versneld vaststellen welke AI-systemen als hoog-risico kwalificeren — en dat begint bij classificatie van de documenten die die systemen verwerken. Een Document Scan maakt de achterstand meetbaar voordat de toezichthouder dat doet.
- AI Act Omnibus-triloog klapt — deadline 2 augustus 2026 blijft staan IAPP
- EDPB: richtlijnen wetenschappelijk onderzoek en eerste Europees datazegel EDPB
- ICTRecht: HvJEU stelt grenzen aan AVG-inzagerecht (Brillen Rottler) ICTRecht
- ICTRecht: Updates uit de zorg — AI Act, NEN 7510 en Wwke ICTRecht
- IAPP: overzicht AI-ontwikkelingen Europa april 2026 IAPP
- EDPB: 10 jaar AVG — evaluatie en vooruitblik EDPB
Microsoft breidt auto-labeling uit zodat het handmatig toegepaste labels kan overschrijven en maakt sensitivity labels bruikbaar in Office web-apps. Tegelijk introduceert Purview AI-sensitive information types voor automatische classificatie van AI-gegenereerde content. De boodschap is helder: classificatie wordt geautomatiseerd en afgedwongen — organisaties die achterblijven verliezen grip op elke Copilot-interactie.
- Microsoft Purview: van oversharing naar handhaving — auto-labeling overschrijft nu handmatige labels Microsoft Tech Community / Microsoft Learn
- IAM is gebouwd voor mensen — AI-agents negeren het Help Net Security
- Microsoft Agent 365 Runtime Protection en Purview AI-sensitive information types Windows News AI
- Sensitivity labels nu bruikbaar in Office web-apps zonder desktop-omweg Help Net Security
- Cequence Agent Personas: governance voor AI-agents op tool-niveau Help Net Security
Elke week een ander vraagstuk. Elke week een instrument.
Uit de Toolbox
Compliance & Classificatie Assessment
Weet jij welke documenten jouw organisatie deelt met externe AI-platforms — en hoe ze daar geclassificeerd zijn? Een Compliance & Classificatie Assessment brengt je documentstromen en classificatielacunes in kaart, zodat je weet waar je staat voordat een incident dat voor je doet.
Bekijk dit instrument →Wat was er eerder actueel?
← Bekijk alle weekrapporten