Ga naar inhoud
Week 26 · 2026

De governance-kloof is meetbaar — de wetgever telt af

27 juni 2026

50 %

van Nederlandse organisaties zet AI-agents in zonder governance

84 procent gebruikt AI-tools, 58 procent zet autonome agents in — maar de helft heeft geen richtlijnen. Shadow AI groeit sneller dan beleid kan bijhouden.

Deze week in het nieuws

KnowBe4 meet dat de helft van de Nederlandse organisaties AI-agents inzet zonder governance — Veeam bevestigt wereldwijd dat slechts 7% klaar is voor de agents die ze zelf hebben uitgerold. Tegelijk bereikt de Cyberbeveiligingswet de Eerste Kamer voor plenaire behandeling op 6 of 7 juli en bouwt het kabinet een handelingskader voor datalekslachtoffers omdat incidenten niet meer incidenteel zijn. De kloof tussen inzet en governance is nu meetbaar — en de wetgever die hem dicht, telt af.

Awareness

Het kabinet erkent dat datalekken zo frequent zijn geworden dat slachtoffers een standaard handelingskader nodig hebben — na Odido, Epe en het Ministerie van Financiën is incidentcommunicatie geen improvisatie meer maar een verplichting. Scholen denken onterecht dat ze niet interessant zijn voor hackers, terwijl ze juist gevoelige leerlingdossiers beheren. Een phishing-simulatie met actuele scenario's en e-learning maken de medewerker weerbaar vóór het volgende incident.

Compliancy

De Cyberbeveiligingswet bereikt het eindspel: de Eerste Kamer levert inbreng en plant plenaire behandeling op 6 of 7 juli — minder dan twee weken. Tegelijk corrigeert het kabinet de Verzamelwet gegevensbescherming nadat accountants waarschuwden dat zij originele zorgdocumenten niet meer konden inzien. Een Document Scan maakt zichtbaar of de organisatie klaar is voor de wet die over tien dagen wordt behandeld.

Tech & AI

KnowBe4 meet dat 50% van de Nederlandse organisaties AI-agents inzet zonder governance, terwijl Veeam wereldwijd op 7% gereedheid uitkomt — shadow AI groeit sneller dan beleid kan bijhouden. F5 en Nextcloud lanceren platforms die zichtbaarheid en controle op agent-niveau bieden, inclusief sensitivity labels en legal hold. Een AI-gereedheidstoets is de eerste stap om de kloof tussen inzet en governance te dichten.


Op 6 of 7 juli neemt de Eerste Kamer naar verwachting de Cyberbeveiligingswet aan — vandaag tot dan minder dan twee weken. Wie nu nog niet kan aantonen welke agents zijn data benaderen, kan dat over tien dagen evenmin.

Elke week een ander vraagstuk. Elke week een instrument.

Uit de Toolbox

AI-gereedheidstoets

De helft van de Nederlandse organisaties zet AI-agents in zonder governance — maar hoeveel weet jíj erover? Een AI-gereedheidstoets brengt in kaart welke agents je data benaderen en waar de blinde vlekken zitten.

Bekijk dit instrument →

Wat was er eerder actueel?

← Bekijk alle weekrapporten

Weekrapport

Mis geen nieuwe editie.

Elke week informatiebeveiliging, compliance en AI — direct in uw inbox.

Geen spam. Afmelden met één klik.