Ga naar inhoud
Week 22 · 2026

De meting is begonnen — wie niet scoort wordt zichtbaar

29 mei 2026

93 %

van AI-testcases overtreedt het slechtst scorende model de wet

Geen enkel groot AI-model voldoet volledig aan de AI Act en AVG. Het best scorende systeem overtreedt nog steeds in 46 procent van de testcases.

Deze week in het nieuws

CBS, ENISA en Aithos meten deze week onafhankelijk hetzelfde: de basis is niet op orde — niet bij het mkb, niet in de publieke sector en niet bij AI-systemen. Microsoft bewijst met een ISO 42001-hercertificering zonder bevindingen dat het wel kan, als classificatie en governance vanaf het begin zijn ingebouwd. De meting is begonnen — wie niet kan aantonen dat de basis staat, valt op bij auditors, toezichthouders en aanbesteders.

Awareness

Device code phishing via Kali365 omzeilt MFA en OAuth — de FBI waarschuwt dat het als abonnementsdienst beschikbaar is voor 250 dollar per maand. Tegelijk toont de CBS Cybersecuritymonitor dat 40 procent van de microbedrijven drie of minder maatregelen neemt en phishing met 23 procent de meest voorkomende aanvalsvorm blijft. Een phishing-simulatie en e-learning maken zichtbaar of medewerkers nieuwe aanvalsvormen herkennen voordat een abonnement-aanvaller dat test.

Compliancy

ENISA's NIS360 plaatst gezondheidszorg, openbaar bestuur en watersector in de risicozone — de spreiding tussen sectoren is groter dan de verbetering. In Nederland verankert de Cyberbeveiligingswet bestuurdersaansprakelijkheid: artikel 24 verplicht bestuurders beveiligingsmaatregelen persoonlijk goed te keuren, bij nalatigheid kan de toezichthouder een bestuursverbod opleggen. Een Document Scan maakt voor bestuurders aantoonbaar of hun goedkeuring gedekt wordt door de werkelijke classificatiestaat.

Tech & AI

Geen enkel groot AI-model voldoet volledig aan de AI Act en AVG — Aithos meet overtreding in 46 tot 93 procent van de testcases. Tegelijk bewijst Microsoft met een nul-bevindingen ISO 42001-hercertificering dat governance en multi-model-beheer meetbaar op orde te brengen zijn, mits classificatie het fundament vormt. Een AI-gereedheidstoets toont of de classificatiebasis stevig genoeg is om hetzelfde auditresultaat te bereiken.


De Eerste Kamer rondt deze weken de behandeling van de Cyberbeveiligingswet af, met beoogde inwerkingtreding 1 juli — vier weken voor bestuurders die nog niet persoonlijk hebben goedgekeurd wat hun organisatie zegt te doen.

Elke week een ander vraagstuk. Elke week een instrument.

Uit de Toolbox

AI-gereedheidstoets

Microsoft behaalt ISO 42001 met nul bevindingen — omdat classificatie en governance vanaf het begin zijn ingebouwd.

Bekijk dit instrument →

Wat was er eerder actueel?

← Bekijk alle weekrapporten

Weekrapport

Mis geen nieuwe editie.

Elke week informatiebeveiliging, compliance en AI — direct in uw inbox.

Geen spam. Afmelden met één klik.