Ga naar inhoud
Week 21 · 2026

Het excuus vervalt — toezichthouder, wetgever en technologie laten geen ruimte meer

26 mei 2026

44.000

datalekken gemeld in 2025 — 16% meer dan het jaar ervoor

De AP constateert dat organisaties structureel basismaatregelen nalaten, zelfs na een incident. Te ruime retentie, te brede verzameling, te late notificatie.

Deze week in het nieuws

De AP constateert dat organisaties structureel nalaten basismaatregelen te treffen na een datalek, terwijl de Eerste Kamer de Cyberbeveiligingswet toetst en Microsoft sensitivity labels in de AI-zoekstack verankert. Toezicht, wetgeving en technologie sluiten een ring rond elke organisatie die documenten niet classificeert. Wie nu geen labels toepast, kiest er actief voor om op te vallen — bij de volgende audit, het volgende incident of de volgende parlementaire vraag.

Awareness

De AP concludeert op basis van 44.000 datalekken in 2025 dat organisaties structureel basismaatregelen nalaten — zelfs na een incident. Tegelijk toont het NBA-lek dat een enkele phishingmail bij een beroepsorganisatie met duizenden accountants volstaat om persoonsgegevens bloot te leggen. Phishing-simulaties en e-learning maken deze blinde vlek meetbaar vóórdat de volgende melding bij de AP belandt.

Compliancy

De Eerste Kamer neemt de Cyberbeveiligingswet in behandeling: acht fracties leveren inbreng terwijl het kabinet mikt op inwerkingtreding per 1 juli 2026. Tegelijk legt de AP een recordboete van 100 miljoen euro op aan Yango voor onrechtmatige doorgifte naar Rusland. Een Document Scan maakt voor organisaties zichtbaar of zij de zorgplicht, meldplicht en registratieplicht tijdig kunnen waarmaken.

Tech & AI

Op Build 2026 verankert Microsoft sensitivity labels in Azure AI Search: RAG-applicaties retourneren alleen documenten waarvoor de gebruiker leesrechten heeft. De Security Dashboard for AI is GA en geeft CISO's voor het eerst één dashboard over posture, drift en risico's in hun volledige AI-stack. Een AI-gereedheidstoets toont of de classificatiebasis stevig genoeg is voor deze technologische versnelling.


De Eerste Kamer rondt de schriftelijke fase af voor de Cyberbeveiligingswet — beoogde inwerkingtreding 1 juli 2026. Wie het excuus 'het is nog niet duidelijk' nog gebruikt, heeft er nog vijf weken voor.

Elke week een ander vraagstuk. Elke week een instrument.

Uit de Toolbox

Metingen (Nulmeting & Eindmeting)

De AP concludeert dat organisaties structureel de basis missen — zelfs na een datalek.

Bekijk dit instrument →

Wat was er eerder actueel?

← Bekijk alle weekrapporten

Weekrapport

Mis geen nieuwe editie.

Elke week informatiebeveiliging, compliance en AI — direct in uw inbox.

Geen spam. Afmelden met één klik.