Ga naar inhoud
Week 18 · 2026

AI dwingt classificatie af — de wet bevestigt het

1 mei 2026

Deze week in het nieuws

Een AI-bedrijf lekt 4 terabyte identiteitsdocumenten, de EU AI Act-deadline van 2 augustus overleeft een geklapte triloog, en Microsoft bouwt auto-labeling uit tot het nieuwe normaal. Drie signalen uit drie hoeken wijzen dezelfde kant op: wie documenten niet classificeert, verliest de controle — aan aanvallers, aan toezichthouders, of aan de eigen AI. De regelgever en de technologie convergeren; alleen de organisatie moet nog volgen.

Awareness

AI-tools worden het nieuwe aanvalsoppervlak via medewerkers. Bij Mercor lekte 4 terabyte aan identiteitsdocumenten en stemopnamen door gebrekkige classificatie; via Teams doen aanvallers zich voor als helpdesk om met SNOWBELT-malware volledige documenttoegang te verkrijgen. Phishing-simulaties moeten nu ook AI-tool-permissies en samenwerkingsplatformen als Teams adresseren.

Compliancy

De AI Act-deadline van 2 augustus 2026 staat onverkort, nadat de Omnibus-triloog op 28 april klapte. Organisaties moeten nu versneld vaststellen welke AI-systemen als hoog-risico kwalificeren — en dat begint bij classificatie van de documenten die die systemen verwerken. Een Document Scan maakt de achterstand meetbaar voordat de toezichthouder dat doet.

Tech & AI

Microsoft breidt auto-labeling uit zodat het handmatig toegepaste labels kan overschrijven en maakt sensitivity labels bruikbaar in Office web-apps. Tegelijk introduceert Purview AI-sensitive information types voor automatische classificatie van AI-gegenereerde content. De boodschap is helder: classificatie wordt geautomatiseerd en afgedwongen — organisaties die achterblijven verliezen grip op elke Copilot-interactie.


Elke week een ander vraagstuk. Elke week een instrument.

Uit de Toolbox

Compliance & Classificatie Assessment

Weet jij welke documenten jouw organisatie deelt met externe AI-platforms — en hoe ze daar geclassificeerd zijn? Een Compliance & Classificatie Assessment brengt je documentstromen en classificatielacunes in kaart, zodat je weet waar je staat voordat een incident dat voor je doet.

Bekijk dit instrument →

Wat was er eerder actueel?

← Bekijk alle weekrapporten

Weekrapport

Mis geen nieuwe editie.

Elke week informatiebeveiliging, compliance en AI — direct in uw inbox.

Geen spam. Afmelden met één klik.