Het excuus vervalt — toezichthouder, wetgever en technologie laten geen ruimte meer
26 mei 2026
datalekken gemeld in 2025 — 16% meer dan het jaar ervoor
De AP constateert dat organisaties structureel basismaatregelen nalaten, zelfs na een incident. Te ruime retentie, te brede verzameling, te late notificatie.
De AP constateert dat organisaties structureel nalaten basismaatregelen te treffen na een datalek, terwijl de Eerste Kamer de Cyberbeveiligingswet toetst en Microsoft sensitivity labels in de AI-zoekstack verankert. Toezicht, wetgeving en technologie sluiten een ring rond elke organisatie die documenten niet classificeert. Wie nu geen labels toepast, kiest er actief voor om op te vallen — bij de volgende audit, het volgende incident of de volgende parlementaire vraag.
De AP concludeert op basis van 44.000 datalekken in 2025 dat organisaties structureel basismaatregelen nalaten — zelfs na een incident. Tegelijk toont het NBA-lek dat een enkele phishingmail bij een beroepsorganisatie met duizenden accountants volstaat om persoonsgegevens bloot te leggen. Phishing-simulaties en e-learning maken deze blinde vlek meetbaar vóórdat de volgende melding bij de AP belandt.
- AP: organisaties nemen structureel geen maatregelen om impact datalek te beperken Security.NL
- NBA meldt datalek na phishingaanval op medewerker Accountancy Vanmorgen
- Verizon DBIR 2026: kwetsbaarheden verdringen gestolen credentials als #1 aanvalsvector Help Net Security
- Politie laat zich phishen en houdt zes oplichters aan in actieweek Haarlemmermeer Politie.nl
- PhaaS: twee mannen aangehouden voor verkoop phishing-panelen Politie.nl
- Z-CERT waarschuwt zorgsector voor kritieke Cisco-kwetsbaarheid Z-CERT
- Drupal meldt actief misbruik van zeer kritiek SQL-injectielek (CVE-2026-9082) Security.NL
- SURF: Cbw-registratieplicht hoger onderwijs per 1 mei van kracht SURF
De Eerste Kamer neemt de Cyberbeveiligingswet in behandeling: acht fracties leveren inbreng terwijl het kabinet mikt op inwerkingtreding per 1 juli 2026. Tegelijk legt de AP een recordboete van 100 miljoen euro op aan Yango voor onrechtmatige doorgifte naar Rusland. Een Document Scan maakt voor organisaties zichtbaar of zij de zorgplicht, meldplicht en registratieplicht tijdig kunnen waarmaken.
- Eerste Kamer levert inbreng verslag Cyberbeveiligingswet — acht fracties stellen vragen Eerste Kamer
- AP legt Yango recordboete van 100 miljoen euro op voor doorgifte persoonsgegevens aan Rusland Autoriteit Persoonsgegevens / IB&P
- Five Eyes publiceren eerste gezamenlijke guidance voor agentic AI-security NCSC UK
- IAPP: EU AI Act reform talks stall as compliance deadline looms IAPP
- IB&P: digitale soevereiniteit en AI-security veranderen de spelregels IB&P
- AP adviseert beleidskader voor online onderzoek door overheden Autoriteit Persoonsgegevens
- IAPP: GDPR at 10 — tien jaar na inwerkingtreding IAPP
Op Build 2026 verankert Microsoft sensitivity labels in Azure AI Search: RAG-applicaties retourneren alleen documenten waarvoor de gebruiker leesrechten heeft. De Security Dashboard for AI is GA en geeft CISO's voor het eerst één dashboard over posture, drift en risico's in hun volledige AI-stack. Een AI-gereedheidstoets toont of de classificatiebasis stevig genoeg is voor deze technologische versnelling.
- Microsoft Purview securing AI stack — sensitivity labels nu in Azure AI Search Microsoft Tech Community
- Security Dashboard for AI GA: drie manieren waarop CISO's direct impact maken Microsoft Tech Community
- Securing AI Agents End-to-End: DSPM, Agent 365 en AI Security Dashboard Microsoft Tech Community
- Geen AI zonder keurmerk: waarom vooruitlopen op ISO 42001 slim is Computable
- Gemeenten lanceren AI-tool voor bron-anonimisering in Nextcloud Computable
- NTT DATA: privacy- en soevereiniteitseisen remmen enterprise AI-groei Emerce
- Hadrian vindt in recordtijd ernstige overheidslekken met goedkope AI Computable
De Eerste Kamer rondt de schriftelijke fase af voor de Cyberbeveiligingswet — beoogde inwerkingtreding 1 juli 2026. Wie het excuus 'het is nog niet duidelijk' nog gebruikt, heeft er nog vijf weken voor.
Elke week een ander vraagstuk. Elke week een instrument.
Uit de Toolbox
Metingen (Nulmeting & Eindmeting)
De AP concludeert dat organisaties structureel de basis missen — zelfs na een datalek.
Bekijk dit instrument →Wat was er eerder actueel?
← Bekijk alle weekrapporten