Classificatie wordt wettelijke basisverplichting — op drie fronten tegelijk
15 mei 2026
om 6,5 miljoen Odido-klantdossiers te downloaden
Eén phishingmail, één telefoontje als 'IT-afdeling', één uur. Zonder classificatiedrempels was bulkdownload onbeperkt mogelijk.
De nieuwe Archiefwet verplicht overheden om digitale informatie vanaf het ontstaan duurzaam en geclassificeerd op te slaan; het Odido-incident toont wat er misgaat als een klantenservicemedewerker binnen een uur alle klantdata kan downloaden zonder classificatiedrempel; en Microsoft maakt DLP voor Copilot generally available met sensitivity labels als harde voorwaarde. Wet, incident en technologie wijzen dezelfde kant op: classificatie is geen keuze meer, het is een basisverplichting.
Social engineering wordt steeds gerichter en sneller. Bij Odido stal ShinyHunters via phishing en voice phishing binnen een uur de gegevens van 6,5 miljoen klanten — MFA werd telefonisch omzeild door een 'IT-afdeling'-truc. Tegelijk toont Experian dat 40 procent van onderzochte datalekken in 2025 AI-gerelateerd was. Phishing-simulaties die ook voice phishing en AI-versterkte aanvallen adresseren, zijn de logische verdediging.
- Odido onthult: ShinyHunters stal 6,5 miljoen klantgegevens via phishing en voice phishing in één uur Security.NL
- 40% van onderzochte datalekken in 2025 was AI-gerelateerd Bright.nl
- Canvas sluit deal met ShinyHunters — gegevens 275 miljoen gebruikers zouden vernietigd zijn NOS
- Kamer wil opheldering over ChipSoft-hack: symptoom van te grote afhankelijkheid ib-p.nl
- BWH Hotels: zes maanden ongemerkt toegang tot reserveringssysteem Security.NL
- Z-CERT: Cyberbeveiligingswet verplicht bestuurlijke betrokkenheid bij informatiebeveiliging Z-CERT
De Eerste Kamer keurde op 12 mei de nieuwe Archiefwet goed: overheden moeten digitale informatie vanaf het ontstaan duurzaam en toegankelijk opslaan, inclusief e-mails, chats en video. De bewaartermijn halveert van twintig naar tien jaar. Gecombineerd met de naderende Cyberbeveiligingswet en het AI Act Omnibus-akkoord ontstaat een drievoudige classificatieplicht die een Document Scan meetbaar maakt.
- Eerste Kamer keurt nieuwe Archiefwet goed — digitale informatie moet vanaf ontstaan geclassificeerd worden bewaard Rijksoverheid / Digitale Overheid
- IB&P: het fundament ligt er al dertig jaar — Nederland gesleept voor de rechter over NIS2/CER ib-p.nl
- IAPP: White smoke on AI Omnibus — maar zijn de lessen geleerd? IAPP
- ICTrecht: Cyberbeveiligingswet — de klok loopt richting Eerste Kamer ICTRecht
- AP vraagt input op handhavingsbeleid — deadline 17 mei Autoriteit Persoonsgegevens
- NIST SP 800-172r3: aangescherpte bescherming Controlled Unclassified Information NIST CSRC
- Dirkzwager: De Digitale Omnibus — gevolgen voor AVG, Data Act en AI Act Dirkzwager
Microsoft maakt DLP voor Copilot generally available: prompts met gevoelige data worden geblokkeerd, ook bij web search. DSPM is GA met outcome-based workflows en AI-observability. Tegelijk groeit het aantal niet-menselijke identiteiten naar 109 per medewerker — agents die documenten verwerken zonder classificatie vormen het snelst groeiende risico.
- Microsoft Purview DLP voor Copilot is GA — sensitivity labels als harde voorwaarde Microsoft Tech Community
- Microsoft Purview DSPM GA: outcome-based security en AI-observability Microsoft Tech Community
- 109 machine-identiteiten per medewerker — non-human identities als groeiend risico Help Net Security
- AI governance gap groeit: adoptie overtreft volwassenheid Help Net Security
- Computable: Archiefwet verplicht digitale duurzaamheid — impact op DMS Computable
- Computable: Europese directieraden omgegooid voor AI-tijdperk Computable
De Eerste Kamercommissies leveren op 19 mei inbreng voor de Cyberbeveiligingswet — derde wet in een rij die classificatie tot basisverplichting verheft, met de Archiefwet en de AI Act als naburige sporen.
Elke week een ander vraagstuk. Elke week een instrument.
Uit de Toolbox
Phishing-simulatie
Eén phishingmail en één telefoontje — meer had ShinyHunters niet nodig.
Bekijk dit instrument →Wat was er eerder actueel?
← Bekijk alle weekrapporten