De meting is begonnen — wie niet scoort wordt zichtbaar
29 mei 2026
van AI-testcases overtreedt het slechtst scorende model de wet
Geen enkel groot AI-model voldoet volledig aan de AI Act en AVG. Het best scorende systeem overtreedt nog steeds in 46 procent van de testcases.
CBS, ENISA en Aithos meten deze week onafhankelijk hetzelfde: de basis is niet op orde — niet bij het mkb, niet in de publieke sector en niet bij AI-systemen. Microsoft bewijst met een ISO 42001-hercertificering zonder bevindingen dat het wel kan, als classificatie en governance vanaf het begin zijn ingebouwd. De meting is begonnen — wie niet kan aantonen dat de basis staat, valt op bij auditors, toezichthouders en aanbesteders.
Device code phishing via Kali365 omzeilt MFA en OAuth — de FBI waarschuwt dat het als abonnementsdienst beschikbaar is voor 250 dollar per maand. Tegelijk toont de CBS Cybersecuritymonitor dat 40 procent van de microbedrijven drie of minder maatregelen neemt en phishing met 23 procent de meest voorkomende aanvalsvorm blijft. Een phishing-simulatie en e-learning maken zichtbaar of medewerkers nieuwe aanvalsvormen herkennen voordat een abonnement-aanvaller dat test.
- FBI waarschuwt voor Kali365: device code phishing omzeilt MFA bij Microsoft 365 Security.NL
- Radboud-hoogleraar: persoonlijke data wordt vaak zonder goede reden verzameld en bewaard Security.NL
- CBS Cybersecuritymonitor 2025: weerbaarheidskloof tussen groot en klein blijft hardnekkig NCSC / CBS
- DNB: AI zorgt voor structurele verschuiving in het cyberdreigingslandschap Security.NL
- GCHQ-directeur: AI onstopbare kracht — cybersecurity tien keer urgenter Security.NL
- Proxy-botnet van 17 miljoen apparaten offline na gezamenlijke actie politie en NCSC Security.NL / NCSC
- Trump Mobile datalek: persoonsgegevens 27.000 klanten openbaar via website Bright.nl
ENISA's NIS360 plaatst gezondheidszorg, openbaar bestuur en watersector in de risicozone — de spreiding tussen sectoren is groter dan de verbetering. In Nederland verankert de Cyberbeveiligingswet bestuurdersaansprakelijkheid: artikel 24 verplicht bestuurders beveiligingsmaatregelen persoonlijk goed te keuren, bij nalatigheid kan de toezichthouder een bestuursverbod opleggen. Een Document Scan maakt voor bestuurders aantoonbaar of hun goedkeuring gedekt wordt door de werkelijke classificatiestaat.
- ENISA NIS360 2026: gezondheidszorg en openbaar bestuur in de risicozone ENISA
- IB&P: Cyberbeveiligingswet verankert bestuurdersaansprakelijkheid — bestuursverbod bij nalatigheid IB&P
- ICTrecht: IGJ oordeelt dat Clinical Diagnostics niet voldeed aan NEN 7510 bij groot datalek ICTrecht
- IAPP: AI- en privacywetgeving bereikt eindstreep in Illinois, Connecticut en New York IAPP
- AP Woo-besluit: spanning openbaarheid en privacybescherming bij datalekdossiers Autoriteit Persoonsgegevens
- ICTrecht: HIMSS 2026 — vijf takeaways over health IT en gegevensuitwisseling ICTrecht
Geen enkel groot AI-model voldoet volledig aan de AI Act en AVG — Aithos meet overtreding in 46 tot 93 procent van de testcases. Tegelijk bewijst Microsoft met een nul-bevindingen ISO 42001-hercertificering dat governance en multi-model-beheer meetbaar op orde te brengen zijn, mits classificatie het fundament vormt. Een AI-gereedheidstoets toont of de classificatiebasis stevig genoeg is om hetzelfde auditresultaat te bereiken.
- Microsoft 365 Copilot ISO 42001 hercertificering: nul bevindingen, acht AI-systemen onder governance Microsoft Tech Community
- Aithos: geen enkel groot AI-model voldoet aan EU AI Act en AVG Computable
- Ping Identity: AI-agents als volwaardige identiteiten met lifecycle-governance Help Net Security
- Cybersec Europe 2026: AI domineert, NIS2 dwingt, soevereiniteit eist Computable
- Microsoft 365 Copilot redesign: context en acties in één werkruimte Help Net Security
- Benelux koploper in AI-adoptie, maar talenttekort remt schaalvergroting Computable
De Eerste Kamer rondt deze weken de behandeling van de Cyberbeveiligingswet af, met beoogde inwerkingtreding 1 juli — vier weken voor bestuurders die nog niet persoonlijk hebben goedgekeurd wat hun organisatie zegt te doen.
Elke week een ander vraagstuk. Elke week een instrument.
Uit de Toolbox
AI-gereedheidstoets
Microsoft behaalt ISO 42001 met nul bevindingen — omdat classificatie en governance vanaf het begin zijn ingebouwd.
Bekijk dit instrument →Wat was er eerder actueel?
← Bekijk alle weekrapporten