De governance-kloof is meetbaar — de wetgever telt af
27 juni 2026
van Nederlandse organisaties zet AI-agents in zonder governance
84 procent gebruikt AI-tools, 58 procent zet autonome agents in — maar de helft heeft geen richtlijnen. Shadow AI groeit sneller dan beleid kan bijhouden.
KnowBe4 meet dat de helft van de Nederlandse organisaties AI-agents inzet zonder governance — Veeam bevestigt wereldwijd dat slechts 7% klaar is voor de agents die ze zelf hebben uitgerold. Tegelijk bereikt de Cyberbeveiligingswet de Eerste Kamer voor plenaire behandeling op 6 of 7 juli en bouwt het kabinet een handelingskader voor datalekslachtoffers omdat incidenten niet meer incidenteel zijn. De kloof tussen inzet en governance is nu meetbaar — en de wetgever die hem dicht, telt af.
Het kabinet erkent dat datalekken zo frequent zijn geworden dat slachtoffers een standaard handelingskader nodig hebben — na Odido, Epe en het Ministerie van Financiën is incidentcommunicatie geen improvisatie meer maar een verplichting. Scholen denken onterecht dat ze niet interessant zijn voor hackers, terwijl ze juist gevoelige leerlingdossiers beheren. Een phishing-simulatie met actuele scenario's en e-learning maken de medewerker weerbaar vóór het volgende incident.
- Kabinet werkt aan handelingskader voor slachtoffers van grote datalekken Security.NL
- Terugblik cyberincident Ministerie van Financiën — minister informeert Kamer over leveranciersketen-aanval IB&P
- Five Eyes-landen: bedrijven moeten wegens AI veel sneller patchen Security.NL
- Kennisnet: scholen denken onterecht dat ze niet interessant zijn voor hackers Kennisnet
- LastPass-klantgegevens gestolen via hack bij extern platform Klue Bright.nl
De Cyberbeveiligingswet bereikt het eindspel: de Eerste Kamer levert inbreng en plant plenaire behandeling op 6 of 7 juli — minder dan twee weken. Tegelijk corrigeert het kabinet de Verzamelwet gegevensbescherming nadat accountants waarschuwden dat zij originele zorgdocumenten niet meer konden inzien. Een Document Scan maakt zichtbaar of de organisatie klaar is voor de wet die over tien dagen wordt behandeld.
- Eerste Kamer plant plenaire behandeling Cyberbeveiligingswet op 6 of 7 juli 2026 Eerste Kamer
- Staatssecretaris: artikel Verzamelwet gegevensbescherming treedt niet in werking — zorgdocumenten ontoegankelijk voor accountants IB&P
- Tweede Kamer in debat over bescherming persoonsgegevens en grote datalekken Security.NL
- ICTrecht: de grootste complianceuitdaging is niet de inhoud — het is de adoptie ICTrecht
- ICTrecht Updates uit het veld — AI juni 2026: Grok-verbod, München-uitspraak en exportcontrole ICTrecht
- ENISA publiceert CRA-guidance voor het MKB — praktische ondersteuning Cyber Resilience Act ENISA
- AP controleert vanaf 1 juli registratie scanauto's in algoritmeregister IB&P
- AFM: financiële organisaties moeten grip krijgen op ICT-risico's en interne controle IB&P
KnowBe4 meet dat 50% van de Nederlandse organisaties AI-agents inzet zonder governance, terwijl Veeam wereldwijd op 7% gereedheid uitkomt — shadow AI groeit sneller dan beleid kan bijhouden. F5 en Nextcloud lanceren platforms die zichtbaarheid en controle op agent-niveau bieden, inclusief sensitivity labels en legal hold. Een AI-gereedheidstoets is de eerste stap om de kloof tussen inzet en governance te dichten.
- KnowBe4-onderzoek: 50 procent Nederlandse organisaties gebruikt AI-agents zonder duidelijke governance Emerce
- Veeam: slechts 7% van organisaties klaar voor de AI-agents die ze zelf hebben uitgerold Help Net Security
- Nextcloud Summit: soevereine cloud met governance, sensitivity labels en legal hold voor documenten Computable
- ThreatModeler Nexus: agentic threat modeling met deterministisch governance-framework Help Net Security
- F5 lanceert AI Security Platform: shadow AI-detectie en governance voor agents en MCP-servers Help Net Security
- AI-geschreven infrastructuurcode wordt uitgerold met minimale review — governance-kloof groeit Help Net Security
- Rappit onthult Agentic Development Platform met ingebouwde governance voor bedrijfskritische systemen Emerce
Op 6 of 7 juli neemt de Eerste Kamer naar verwachting de Cyberbeveiligingswet aan — vandaag tot dan minder dan twee weken. Wie nu nog niet kan aantonen welke agents zijn data benaderen, kan dat over tien dagen evenmin.
Elke week een ander vraagstuk. Elke week een instrument.
Uit de Toolbox
AI-gereedheidstoets
De helft van de Nederlandse organisaties zet AI-agents in zonder governance — maar hoeveel weet jíj erover? Een AI-gereedheidstoets brengt in kaart welke agents je data benaderen en waar de blinde vlekken zitten.
Bekijk dit instrument →Wat was er eerder actueel?
← Bekijk alle weekrapporten