Eén klik omzeilt elke muur — governance moet werken vóór de actie
22 juni 2026
data gestolen bij gemeente Epe — BSN's van bijna alle inwoners
Eén ClickFix-aanval, één klik, twee dagen. MFA, firewall en detectie werden in één beweging gepasseerd. De muur stond er, maar de mens liep eromheen.
Bij gemeente Epe volstond één klik van een medewerker om 871 GB aan BSN-data buiten de deur te krijgen — ClickFix omzeilde MFA, firewall en detectie in één beweging. WitnessAI lanceert runtime governance die elke agent-actie op het moment van uitvoering aan beleid toetst, en de Cyberbeveiligingswet bereikt de Eerste Kamer voor plenaire behandeling. Governance die pas achteraf werkt, werkt niet — classificatie en controle moeten ingebouwd zijn op het moment van handelen.
Bij gemeente Epe haalde een ClickFix-aanval via social engineering 871 GB data — inclusief BSN's van vrijwel alle inwoners — langs MFA en firewall. Het kabinet concludeert dat technische maatregelen alleen niet volstaan en investeert in bewustwording en crisisoefeningen. Een phishing-simulatie die ook social engineering-technieken als ClickFix test, maakt zichtbaar welke medewerkers het herkennen en welke niet.
- Hack gemeente Epe: ClickFix-aanval levert 871 GB data op — BSN's van bijna alle inwoners gestolen Security.NL / Binnenlands Bestuur
- Ministerie van Financiën gehackt via zerodaylek in werkpleksoftware Security.NL
- FortiBleed: NCSC waarschuwt voor mondiale aanval op Fortinet-systemen via gestolen credentials NCSC
- Kamervragen over mogelijk datalek ledenregister Ongehoord Nederland Security.NL
- IB&P: datadiefstal en identiteitsfraude voorkomen na Odido/Canvas-lekken IB&P
De Cyberbeveiligingswet bereikt de Eerste Kamer: het kabinet heeft de nota naar aanleiding van het verslag aangeboden, plenaire behandeling volgt op korte termijn. ICTrecht signaleert dat de FG-rol fundamenteel verandert — de functionaris moet nu ook toetsen aan AI Act, NIS2 en Data Act. Een Document Scan maakt aantoonbaar of de organisatie klaar is voor de wet die eraan komt.
- Eerste Kamer ontvangt nota n.a.v. verslag Cyberbeveiligingswet — plenaire behandeling nadert Eerste Kamer
- ICTrecht Data & Privacy Congres: FG-rol verandert fundamenteel door AI Act, NIS2 en Data Act ICTrecht
- IB&P: waarom ISO 27001 steeds belangrijker wordt — NIS2 en AVG verhogen de druk IB&P
- Malietoren-bijeenkomst: MKB-Nederland en VNO-NCW benadrukken urgentie NIS2-voorbereiding Samen Digitaal Veilig
- AI Geletterdheid week 25: labels voor AI-gegenereerde content en de ROI-kloof AI Geletterdheid
- IAPP: privacy governance niet gebouwd voor agentic AI — herziening dataprotection vereist IAPP
- IB&P: ziekteverzuim voorspellen met AI — spanning tussen AI Act, AVG en transparantie IB&P
- AP-voorzitter Wolfsen: Nederland veel te afhankelijk van Amerikaanse techbedrijven Security.NL
WitnessAI lanceert een unified control plane die AI-agents en MCP-servers runtime ontdekt, monitort en aan beleid toetst — inclusief OWASP-risicoklassering per tool. Transcend embedt permissielogica direct in het datapad zodat agents op het moment van verwerking toestemming controleren, en BlackFog detecteert shadow AI-datastromen op macOS-endpoints. Een AI-gereedheidstoets laat zien of het classificatiefundament runtime governance kan ondersteunen.
- WitnessAI Agentic Control: runtime governance voor AI-agents, tools en MCP-servers Help Net Security
- Transcend: encoded AI governance — permissielogica ingebed in het datapad voor $2 biljoen marktverschuiving Help Net Security
- BlackFog ADX Vision: shadow AI-detectie voor macOS-endpoints voorkomt documentlekkage via LLM's Help Net Security
- Delinea: machine-identiteiten exploderen door agentic AI — één medewerker vermenigvuldigt rechten tienvoudig Help Net Security
- Computable: AI dwingt organisaties risico's opnieuw te definiëren — compliance alleen is niet meer voldoende Computable
- LEGALFLY Collaborator Access: juridische AI voor het hele bedrijf met ingebouwde classificatie Emerce
- Soevereiniteitskloof: 62% Nederlandse AI-leveranciers belooft EU-hosting, 5% levert Europees model Emerce
De Cyberbeveiligingswet gaat plenair — naar verwachting nog voor 1 juli. Wie nu nog rapporten als bewijs van governance gebruikt, moet straks aantonen dat de controles werkten op het moment dat het ertoe deed.
Elke week een ander vraagstuk. Elke week een instrument.
Uit de Toolbox
Phishing-simulatie
Weet jij zeker dat jouw medewerkers een ClickFix-melding herkennen? Een phishing-simulatie met actuele scenario's maakt het risico zichtbaar — zodat je kunt bijsturen voordat het een incident wordt.
Bekijk dit instrument →Wat was er eerder actueel?
← Bekijk alle weekrapporten