Uitstel maakt classificatie niet minder urgent
8 mei 2026
studentgegevens gestolen bij Canvas — 7 Nederlandse universiteiten offline
Namen, e-mailadressen en berichten van 275 miljoen gebruikers bij 9.000 instellingen. Classificatie had bepaald welke data extra bescherming nodig had.
De EU geeft organisaties anderhalf jaar extra voor high-risk AI-compliance, maar de praktijk wacht niet. ShinyHunters steelt 3,65 terabyte studentgegevens bij Canvas, een kwart van alle MCP-servers staat code-executie toe aan AI-agents, en Microsoft maakt Agent 365 operationeel met sensitivity labels als harde voorwaarde. Wie classificatie uitstelt omdat de deadline verschuift, negeert dat aanvallers en technologie al op documentniveau opereren.
Onderwijsplatformen worden het nieuwe doelwit van grootschalige datalekken. Bij Canvas stal ShinyHunters 3,65 TB aan studentgegevens van 275 miljoen gebruikers — zeven Nederlandse universiteiten haalden het platform offline. Tegelijk steeg QR-codephishing met 146% in Q1 2026 en patchte Microsoft opnieuw kritieke Copilot-lekken. Phishing-simulaties moeten nu ook QR-codes en AI-tool-permissies afdekken.
- Canvas-datalek: ShinyHunters steelt 3,65 TB studentgegevens — zeven Nederlandse universiteiten offline Security.NL
- QR-codephishing stijgt 146% in Q1 2026 — 8,3 miljard phishing-e-mails gedetecteerd Bright.nl / Microsoft Security Blog
- Microsoft dicht opnieuw kritieke Copilot-lekken die datadiefstal mogelijk maakten Security.NL
- Campagne 'Doe je updates' heeft geen overtuigend effect Security.NL
- WhatsApp spoofinglek: uitvoerbare bestanden als onschuldig bestand vermomd Security.NL
- Meer geld voor verbeteren digitale veiligheid mkb — CYRCLE krijgt 1 miljoen ib-p.nl
- Z-CERT webinar Cyberbeveiligingswet voor de zorg Z-CERT
Het AI Act Omnibus-akkoord van 7 mei verschuift de high-risk deadline naar december 2027, maar de oorspronkelijke augustusdeadline blijft van kracht tot formele publicatie. De IAPP toont dat de meest voorkomende bewijs-gaps bij deployers precies de documentatiebasis raken: geen AI-inventaris, geen vastgelegde classificatiebeslissing, geen operationeel monitoringbewijs. Een Document Scan maakt deze gaps zichtbaar.
- EU AI Act Omnibus: voorlopig akkoord — high-risk deadline verschuift naar december 2027 IAPP
- IAPP: deployer evidence gaps — MKB mist AI Act-documentatie IAPP
- ICTrecht: Cyberbeveiligingswet aangenomen — de klok loopt ICTRecht
- IAPP: Canadese toezichthouders — ChatGPT-training schendt privacywetten IAPP
- IB&P: Digitale soevereiniteit en AI-security veranderen de spelregels ib-p.nl
- Computable: afzwakking en uitstel delen EU AI Act Computable
- ICTRecht: scrapen is wel degelijk nog legaal (meestal dan) ICTRecht
- IB&P: Waterschappen willen duidelijkheid over cybersecurityregels ib-p.nl
Microsoft lanceert Agent 365 als operationeel controlvlak voor alle AI-agents, met sensitivity labels als harde voorwaarde. DSPM is generally available en combineert posture reports met AI observability. Tegelijk toont onderzoek dat een kwart van MCP-servers arbitrary code execution toestaat — agents die documenten verwerken vormen een concreet risico als classificatie en permissies niet op orde zijn.
- Microsoft Agent 365 GA: controlvlak voor AI-agents met sensitivity labels als basis Microsoft Tech Community
- 1 op 4 MCP-servers opent AI-agents voor code execution-risico Help Net Security
- ServiceNow Autonomous Security & Risk: unified governance voor AI-agents Help Net Security
- Computable: Europese directieraden omgegooid voor AI-tijdperk Computable
Tot de formele publicatie van de Omnibus blijft de oorspronkelijke augustusdeadline van kracht — wie nu pauzeert op basis van de aankondiging, riskeert tussen twee deadlines klem te raken.
Wat was er eerder actueel?
← Bekijk alle weekrapporten